數(shù)據(jù)泄漏之對(duì)癥下藥

對(duì)于員工帶來(lái)的惡意偷竊問(wèn)題，雖然比例較低，但因?yàn)槠鋷?lái)的損失往往也是巨大的，企業(yè)需要特別注意。申強(qiáng)表示，解決這類(lèi)問(wèn)題，需要對(duì)企業(yè)的數(shù)據(jù)進(jìn)行嚴(yán)格的權(quán)限劃分，什么人能夠訪問(wèn)什么數(shù)據(jù)必須具有嚴(yán)格的審計(jì)流程，并且要有相關(guān)的訪問(wèn)記錄。

針對(duì)各種存儲(chǔ)設(shè)備的加密技術(shù)是一個(gè)完整DLP方案的必不可少的部分。例如，國(guó)內(nèi)專(zhuān)注于數(shù)據(jù)防泄漏的安全廠商虹安，就有專(zhuān)門(mén)針對(duì)筆記本電腦、移動(dòng)設(shè)備、文檔、源代碼，以及U盤(pán)等的全面的解決方案，取得了國(guó)內(nèi)大批用戶(hù)的信任。另外，Check Point的媒介加密和全磁盤(pán)加密技術(shù)，以及賽門(mén)鐵克的DLP解決方案，都可以防護(hù)針對(duì)移動(dòng)存儲(chǔ)設(shè)備丟失帶來(lái)的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

而對(duì)于員工有意或者無(wú)意造成的數(shù)據(jù)泄漏，最有效的方式就是在用技術(shù)手段攔截包含隱秘信息的數(shù)據(jù)時(shí)，還要有一個(gè)明確的警示信息。同時(shí)，梁國(guó)賢也認(rèn)為安全應(yīng)該貫穿整個(gè)業(yè)務(wù)流程，首先要教育員工充分了解安全環(huán)境及企業(yè)的安全策略;第二要有好的技術(shù)解決方案來(lái)幫助員工參與安全進(jìn)程，并不斷提醒他們避免失誤。

基于此，Check Point提出了3D安全的概念，將政策、人員與執(zhí)行力完美結(jié)合，提供全方位的安全防護(hù)。而作為實(shí)踐3D安全的R75方案，其中的DLP軟件刀片利用UserCheck技術(shù)能夠使用戶(hù)對(duì)事件進(jìn)行實(shí)時(shí)糾正，并且對(duì)用戶(hù)進(jìn)行關(guān)于數(shù)據(jù)防泄密政策的教育。

針對(duì)黑客發(fā)起的主動(dòng)攻擊，例如給PC種下了后門(mén)或者其他惡意軟件等，單純的對(duì)員工進(jìn)行管理和教育又被發(fā)現(xiàn)是沒(méi)有意義的，防范這種針對(duì)性的主動(dòng)攻擊，必須先保證基礎(chǔ)的網(wǎng)絡(luò)安全設(shè)施。包括防火墻、IPS、IDS等。申強(qiáng)表示，在基礎(chǔ)網(wǎng)絡(luò)缺失的情況下，即使部署了DLP解決方案，防護(hù)效果也往往不理想。所以，企業(yè)必須首先保證由外而內(nèi)的網(wǎng)絡(luò)安全，才能防止由內(nèi)而外的數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

由于黑客攻擊類(lèi)型的不斷變種，傳統(tǒng)的被動(dòng)防御已經(jīng)不能滿足需求，因此賽門(mén)鐵克提出了從被動(dòng)變主動(dòng)的安全理念。林育民表示，賽門(mén)鐵克最近推出的Data Insight技術(shù)就是基于云端的安全防御，對(duì)發(fā)送的文件進(jìn)行信譽(yù)評(píng)級(jí)，來(lái)決定是否對(duì)該文件進(jìn)行阻擋。而這種解決方法通常是阻止原有的大量散播的惡意文件，對(duì)于目標(biāo)性較強(qiáng)的惡意文件，賽門(mén)鐵克端點(diǎn)保護(hù)措施可以提供完整保護(hù)，防止針對(duì)性較強(qiáng)的攻擊。

針對(duì)上述的數(shù)據(jù)泄漏途徑，國(guó)內(nèi)廠商也有獨(dú)特而先進(jìn)的產(chǎn)品和解決方案。例如，溢信科技的IP-Guard，采用獨(dú)有的三重防護(hù)解決方案，結(jié)合了IP-Guard V+全向文檔加密技術(shù)與IP-guard原有文檔安全保護(hù)技術(shù)，構(gòu)建成全新的信息防泄漏三重保護(hù)解決方案。

它不僅為防止信息通過(guò)U盤(pán)、Email等泄露提供解決方法，更重要的是，它幫助企業(yè)打造“詳盡細(xì)致的操作審計(jì)、全面嚴(yán)格的操作授權(quán)管控、安全可靠的透明加密”三重安全防護(hù)體系，使得企業(yè)可以實(shí)現(xiàn)“事前防御—事中控制—事后審計(jì)”的完整的信息防泄漏流程。

綜合上述種種針對(duì)數(shù)據(jù)泄漏的技術(shù)和解決方案，可以發(fā)現(xiàn)，對(duì)于一個(gè)企業(yè)來(lái)說(shuō)，在構(gòu)建數(shù)據(jù)泄漏防護(hù)系統(tǒng)的時(shí)候，不單單是要采用技術(shù)手段，同時(shí)還要通過(guò)安全策略來(lái)教育員工。同時(shí)，一個(gè)數(shù)據(jù)泄漏防護(hù)系統(tǒng)是在企業(yè)構(gòu)建了完善的安全基礎(chǔ)設(shè)施和完善的內(nèi)容安全系統(tǒng)之后，才能夠發(fā)揮其良好的效果。

但是，目前國(guó)內(nèi)的用戶(hù)對(duì)于數(shù)據(jù)泄漏防護(hù)還沒(méi)有找到最正確的路子，用戶(hù)往往還在關(guān)注于阻斷每個(gè)數(shù)據(jù)泄露的可能渠道，而忽視了對(duì)于安全管理策略的完善。數(shù)據(jù)泄漏防護(hù)相對(duì)于其他安全技術(shù)來(lái)說(shuō)還是一個(gè)比較新的技術(shù)，而隨著近期全球關(guān)于數(shù)據(jù)泄漏的大事件的發(fā)生，用戶(hù)對(duì)于數(shù)據(jù)泄漏防護(hù)應(yīng)該會(huì)有一個(gè)全新的認(rèn)識(shí)了吧。

編看編想 保護(hù)數(shù)據(jù)，用戶(hù)也可做主

在當(dāng)今的互聯(lián)網(wǎng)時(shí)代，如果完全依靠技術(shù)手段來(lái)保護(hù)自己的隱秘信息是不太現(xiàn)實(shí)的。作為個(gè)人用戶(hù)，也完全可以大幅度避免自己的隱秘信息被泄漏的風(fēng)險(xiǎn)。對(duì)于個(gè)人用戶(hù)來(lái)說(shuō)，第一點(diǎn)要做到對(duì)所有來(lái)自網(wǎng)絡(luò)的信息都保持懷疑的態(tài)度，不管是來(lái)自企業(yè)的、社交網(wǎng)站的或者其他好友的。

第二點(diǎn)，要了解相關(guān)網(wǎng)站的隱私保護(hù)政策，設(shè)定好相關(guān)的隱私設(shè)置，確保自己的信息不是所有人都可以瀏覽可大幅度降低數(shù)據(jù)泄漏的風(fēng)險(xiǎn);第三點(diǎn)，填寫(xiě)注冊(cè)信息時(shí)，需要輸入自己的隱秘資料時(shí)，一定要三思而后行;最后一點(diǎn)，在日常生活中，填寫(xiě)某些問(wèn)卷時(shí)，一定不要受到贈(zèng)送禮品的誘惑，要注意保護(hù)自己的Email地址。

數(shù)據(jù)泄露屢屢發(fā)生，隱私數(shù)據(jù)保護(hù)不能通過(guò)單純的技術(shù)手段來(lái)解決，還包括管理、法律等方面的問(wèn)題。要記?。河肋h(yuǎn)沒(méi)有百分之百的安全，大家應(yīng)時(shí)刻保持警惕。

【編輯推薦】

1. 危險(xiǎn)：提防正在攻擊的黑客
2. 黑客：有億萬(wàn)富翁 也有階下囚
3. 你應(yīng)知道的十二個(gè)名揚(yáng)的白帽黑客
4. 企業(yè)員工數(shù)據(jù)泄露風(fēng)險(xiǎn)教育不可少
5. 數(shù)據(jù)泄漏事件頻繁發(fā)生 泄露途徑多樣化