發布日期:2021-07
當前,企業信息防洩漏是當前信息安全的(de)主要問題。基于不同的(de)法律環境、文化(huà)理(lǐ)念和(hé)網絡環境,國内外數據洩漏防護(DLP)體系要解決的(de)具體問題是不同的(de)。
據我國信息防洩漏領域的(de)企業鼎普科技介紹,國内企業區(qū)别于國外以防外部竊密和(hé)内部無意洩密,國内以防止内部故意洩密爲主,兼防内部無意洩密和(hé)外部竊密。因此,國内信息防洩漏強調的(de)是主動防禦,通(tōng)過“事前主動防禦、事中及時(shí)控制、事後及時(shí)追蹤、杜絕洩密”軟件設計理(lǐ)念,以加密技術爲核心,結合多(duō)種信息安全技術,建立完善的(de)解決方案。
一、信息防洩漏體系概念
企業重要信息防洩漏,也(yě)稱爲數據洩漏防護(Data leakage prevention, DLP),是指通(tōng)過一定的(de)技術手段,防止企業的(de)指定數據或信息資産以違反安全策略規定的(de)形式流出企業。
通(tōng)常認爲,企業信息防洩漏的(de)實施之前分(fēn)六個(gè)步驟進行準備:
(一) 企業先将數據進行分(fēn)類,同時(shí)對(duì)“涉密數據”進行定義,然後确定哪些數據需要保護;
(二) 确定涉密數據在企業系統中的(de)存放位置,企業應清楚确定有多(duō)少數據存放在員(yuán)工的(de)計算(suàn)機、公司的(de)服務器或數據庫等;
(三) 清楚掌握數據的(de)位置,便能爲數據的(de)流出、流入提供實時(shí)的(de)監控及保護,包括經電子郵件、http、即時(shí)消息等途徑發放的(de)資料;
(四) 數據洩漏很多(duō)時(shí)都是人(rén)爲所緻,因此企業必須制定員(yuán)工傳送機密數據的(de)權限;
(五) 企業亦需監控數據被送達的(de)地方是否安全,如商業夥伴或網上電子郵件等;
(六) 企業必需注意員(yuán)工運用(yòng)什(shén)麽途徑傳送檔案,這(zhè)些途徑包括所有移動儲存硬盤和(hé)點對(duì)點傳送等。
完整執行上述6個(gè)步驟,基本可(kě)以企業的(de)機密資料做(zuò)出梳理(lǐ),爲實施DLP做(zuò)好基礎性工作。把涉密信息與非涉密信息區(qū)分(fēn)開來(lái),采用(yòng)等級管理(lǐ)辦法,針對(duì)不同的(de)信息分(fēn)别進行防護。
二、企業信息防洩漏所解決的(de)問題
目前,數據洩漏的(de)原因主要有三種:竊密、洩密和(hé)失密。雖然網絡無邊界,但是人(rén)員(yuán)有内外。綜合兩方面因素,數據洩漏有以下(xià)幾種情況:
将公司重要信息以及其他(tā)公司商業機密置于危險之中,還(hái)将對(duì)公司的(de)競争力和(hé)公司未來(lái)的(de)經營造成很大(dà)的(de)負面影(yǐng)響。
5)、内部人(rén)員(yuán)無意洩密
誤将商業計劃書(shū)當作普通(tōng)文檔發送給了(le)媒體、無意間将公司内部工資表群發給了(le)所有員(yuán)工等等。許多(duō)洩密事件,并不是有人(rén)偷取,也(yě)不是有人(rén)在發洩,而是在沒有意識到是需要保密的(de)機密,以緻讓内部絕密文件滿天飛(fēi)。
作者:valen179出處:IT專家網