數(shù)據(jù)泄漏之對癥下藥

對于員工帶來的惡意偷竊問題，雖然比例較低，但因?yàn)槠鋷淼膿p失往往也是巨大的，企業(yè)需要特別注意。申強(qiáng)表示，解決這類問題，需要對企業(yè)的數(shù)據(jù)進(jìn)行嚴(yán)格的權(quán)限劃分，什么人能夠訪問什么數(shù)據(jù)必須具有嚴(yán)格的審計流程，并且要有相關(guān)的訪問記錄。

針對各種存儲設(shè)備的加密技術(shù)是一個完整DLP方案的必不可少的部分。例如，國內(nèi)專注于數(shù)據(jù)防泄漏的安全廠商虹安，就有專門針對筆記本電腦、移動設(shè)備、文檔、源代碼，以及U盤等的全面的解決方案，取得了國內(nèi)大批用戶的信任。另外，Check Point的媒介加密和全磁盤加密技術(shù)，以及賽門鐵克的DLP解決方案，都可以防護(hù)針對移動存儲設(shè)備丟失帶來的數(shù)據(jù)泄漏風(fēng)險。

而對于員工有意或者無意造成的數(shù)據(jù)泄漏，最有效的方式就是在用技術(shù)手段攔截包含隱秘信息的數(shù)據(jù)時，還要有一個明確的警示信息。同時，梁國賢也認(rèn)為安全應(yīng)該貫穿整個業(yè)務(wù)流程，首先要教育員工充分了解安全環(huán)境及企業(yè)的安全策略;第二要有好的技術(shù)解決方案來幫助員工參與安全進(jìn)程，并不斷提醒他們避免失誤。

基于此，Check Point提出了3D安全的概念，將政策、人員與執(zhí)行力完美結(jié)合，提供全方位的安全防護(hù)。而作為實(shí)踐3D安全的R75方案，其中的DLP軟件刀片利用UserCheck技術(shù)能夠使用戶對事件進(jìn)行實(shí)時糾正，并且對用戶進(jìn)行關(guān)于數(shù)據(jù)防泄密政策的教育。

針對黑客發(fā)起的主動攻擊，例如給PC種下了后門或者其他惡意軟件等，單純的對員工進(jìn)行管理和教育又被發(fā)現(xiàn)是沒有意義的，防范這種針對性的主動攻擊，必須先保證基礎(chǔ)的網(wǎng)絡(luò)安全設(shè)施。包括防火墻、IPS、IDS等。申強(qiáng)表示，在基礎(chǔ)網(wǎng)絡(luò)缺失的情況下，即使部署了DLP解決方案，防護(hù)效果也往往不理想。所以，企業(yè)必須首先保證由外而內(nèi)的網(wǎng)絡(luò)安全，才能防止由內(nèi)而外的數(shù)據(jù)泄漏風(fēng)險。

由于黑客攻擊類型的不斷變種，傳統(tǒng)的被動防御已經(jīng)不能滿足需求，因此賽門鐵克提出了從被動變主動的安全理念。林育民表示，賽門鐵克最近推出的Data Insight技術(shù)就是基于云端的安全防御，對發(fā)送的文件進(jìn)行信譽(yù)評級，來決定是否對該文件進(jìn)行阻擋。而這種解決方法通常是阻止原有的大量散播的惡意文件，對于目標(biāo)性較強(qiáng)的惡意文件，賽門鐵克端點(diǎn)保護(hù)措施可以提供完整保護(hù)，防止針對性較強(qiáng)的攻擊。

針對上述的數(shù)據(jù)泄漏途徑，國內(nèi)廠商也有獨(dú)特而先進(jìn)的產(chǎn)品和解決方案。例如，溢信科技的IP-Guard，采用獨(dú)有的三重防護(hù)解決方案，結(jié)合了IP-Guard V+全向文檔加密技術(shù)與IP-guard原有文檔安全保護(hù)技術(shù)，構(gòu)建成全新的信息防泄漏三重保護(hù)解決方案。

它不僅為防止信息通過U盤、Email等泄露提供解決方法，更重要的是，它幫助企業(yè)打造“詳盡細(xì)致的操作審計、全面嚴(yán)格的操作授權(quán)管控、安全可靠的透明加密”三重安全防護(hù)體系，使得企業(yè)可以實(shí)現(xiàn)“事前防御—事中控制—事后審計”的完整的信息防泄漏流程。

綜合上述種種針對數(shù)據(jù)泄漏的技術(shù)和解決方案，可以發(fā)現(xiàn)，對于一個企業(yè)來說，在構(gòu)建數(shù)據(jù)泄漏防護(hù)系統(tǒng)的時候，不單單是要采用技術(shù)手段，同時還要通過安全策略來教育員工。同時，一個數(shù)據(jù)泄漏防護(hù)系統(tǒng)是在企業(yè)構(gòu)建了完善的安全基礎(chǔ)設(shè)施和完善的內(nèi)容安全系統(tǒng)之后，才能夠發(fā)揮其良好的效果。

但是，目前國內(nèi)的用戶對于數(shù)據(jù)泄漏防護(hù)還沒有找到最正確的路子，用戶往往還在關(guān)注于阻斷每個數(shù)據(jù)泄露的可能渠道，而忽視了對于安全管理策略的完善。數(shù)據(jù)泄漏防護(hù)相對于其他安全技術(shù)來說還是一個比較新的技術(shù)，而隨著近期全球關(guān)于數(shù)據(jù)泄漏的大事件的發(fā)生，用戶對于數(shù)據(jù)泄漏防護(hù)應(yīng)該會有一個全新的認(rèn)識了吧。

編看編想 保護(hù)數(shù)據(jù)，用戶也可做主

在當(dāng)今的互聯(lián)網(wǎng)時代，如果完全依靠技術(shù)手段來保護(hù)自己的隱秘信息是不太現(xiàn)實(shí)的。作為個人用戶，也完全可以大幅度避免自己的隱秘信息被泄漏的風(fēng)險。對于個人用戶來說，第一點(diǎn)要做到對所有來自網(wǎng)絡(luò)的信息都保持懷疑的態(tài)度，不管是來自企業(yè)的、社交網(wǎng)站的或者其他好友的。

第二點(diǎn)，要了解相關(guān)網(wǎng)站的隱私保護(hù)政策，設(shè)定好相關(guān)的隱私設(shè)置，確保自己的信息不是所有人都可以瀏覽可大幅度降低數(shù)據(jù)泄漏的風(fēng)險;第三點(diǎn)，填寫注冊信息時，需要輸入自己的隱秘資料時，一定要三思而后行;最后一點(diǎn)，在日常生活中，填寫某些問卷時，一定不要受到贈送禮品的誘惑，要注意保護(hù)自己的Email地址。

數(shù)據(jù)泄露屢屢發(fā)生，隱私數(shù)據(jù)保護(hù)不能通過單純的技術(shù)手段來解決，還包括管理、法律等方面的問題。要記住：永遠(yuǎn)沒有百分之百的安全，大家應(yīng)時刻保持警惕。

【編輯推薦】

1. 危險：提防正在攻擊的黑客
2. 黑客：有億萬富翁 也有階下囚
3. 你應(yīng)知道的十二個名揚(yáng)的白帽黑客
4. 企業(yè)員工數(shù)據(jù)泄露風(fēng)險教育不可少
5. 數(shù)據(jù)泄漏事件頻繁發(fā)生 泄露途徑多樣化