当前,企业信息防泄漏是当前信息安全的主要问题。基于不同的法律环境、文化理念和网络环境,国内外数据泄漏防护(DLP)体系要解决的具体问题是不同的。
据我国信息防泄漏领域的领先企业鼎普科技介绍,国内企业区别于国外以防外部窃密和内部无意泄密,国内以防止内部故意泄密为主,兼防内部无意泄密和外部窃密。因此,国内信息防泄漏强调的是主动防御,通过“事前主动防御、事中及时控制、事后及时追踪、全面杜绝泄密”软件设计理念,以加密技术为核心,结合多种信息安全技术,建立完善的解决方案。
一、信息防泄漏体系概念
企业重要信息防泄漏,也称为数据泄漏防护(Data leakage prevention, DLP),是指通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。
通常认为,企业信息防泄漏的实施之前分六个步骤进行准备:
(一) 企业先将数据进行分类,同时对“涉密数据”进行定义,然后确定哪些数据需要保护;
(二) 确定涉密数据在企业系统中的存放位置,企业应清楚确定有多少数据存放在员工的计算机、公司的服务器或数据库等;
(三) 清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;
(四) 数据泄漏很多时都是人为所致,因此企业必须制定员工传送机密数据的权限;
(五) 企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;
(六) 最后,企业必需注意员工运用什么途径传送档案,这些途径包括所有移动储存硬盘和点对点传送等。
完整执行上述6个步骤,基本可以企业的机密资料做出全面梳理,为实施DLP做好基础性工作。把涉密信息与非涉密信息区分开来,采用等级管理办法,针对不同的信息分别进行防护。
二、企业信息防泄漏所解决的问题
目前,数据泄漏的原因主要有三种:窃密、泄密和失密。虽然网络无边界,但是人员有内外。综合两方面因素,数据泄漏有以下几种情况:
1)、外部黑客窃密
现在网络病毒、木马猖獗,许多电脑在不小心之下就成为肉鸡,这已经成为普遍现象。黑客已经不再是一个技术问题、道德问题,而已经成为一种社会现象。黑客窃密已经成为信息安全的一大威胁,所以不得不防。
2)、外部间谍窃密
不管是政府、军队和企事业单位,都不可避免面对间谍的威胁。中国处于高速发展时期,国外许多敌对势力或者是跨国竞争对手,一直在对中国虎视眈眈。间谍案件屡见不鲜,仍然不可掉以轻心。
3)、外部竞争对手窃密
商场如战场。现代的商业竞争往往各种手段都采用,近几年竞争对手派人到对方公司卧底,或者是收买竞争公司人员窃取资料,也时常见诸报端。
4)、内部人员离职拷贝带走资料泄密
经济危机到来,许多公司纷纷裁员。美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置于危险之中,还将对公司的竞争力和公司未来的经营造成很大的负面影响。
5)、内部人员无意泄密
误将商业计划书当作普通文档发送给了媒体、无意间将公司内部工资表群发给了所有员工等等。许多泄密事件,并不是有人盗窃,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文件满天飞。
作者:valen179出处:IT专家网