很多企業(yè)遭遇數(shù)據(jù)泄密

事實上，據(jù)互聯(lián)網(wǎng)安全解決方案供應(yīng)商Check Point及波耐蒙研究所(Ponemon Institute)共同最新發(fā)布的一份題為《了解21世紀(jì)IT環(huán)境的安全復(fù)雜性》的全球調(diào)研報告，全球有77%的受訪企業(yè)在去年遭遇過數(shù)據(jù)泄密！

從各類泄密事件的規(guī)?？?，超過七成的比例不能不說觸目驚心，一方面企業(yè)用戶并沒有坐以待斃，應(yīng)付紛繁復(fù)雜的安全環(huán)境以及尋求最佳性價比的安全解決方案是全球企業(yè)日常工作的核心部分之一。

另一方面面對越來越復(fù)雜且人為操縱成分越來越大的泄密途徑和泄密手段，企業(yè)IT安全管理人員更加需要和更加渴望安全技術(shù)具有全球視角。這項調(diào)研顯示企業(yè)都在窮于應(yīng)付不斷增多的安全優(yōu)先考慮，此外員工對公司的安全政策所知有限，其主要結(jié)果印證了Check Point 3D安全理念的重要性，這個嶄新的方針超越技術(shù)層次，把政策、人員與執(zhí)行力相結(jié)合，令I(lǐng)T政策能全面配合企業(yè)的業(yè)務(wù)需要。

據(jù)悉本次參與調(diào)研的包含了美國、英國、法國、德國以及日本的2400多名IT安全管理人員，調(diào)查樣本更是涵蓋了包括金融、工業(yè)、國防、零售、醫(yī)療保健以及教育等14個行業(yè)的各種規(guī)模企業(yè)。

從《了解21世紀(jì)IT環(huán)境的安全復(fù)雜性》報告中的全球調(diào)研數(shù)據(jù)看：

企業(yè)數(shù)據(jù)泄密的信息類型包括了客戶信息（52%)、知識產(chǎn)權(quán)（33%）、員工信息（31%）和公司計劃（16%），其中知識產(chǎn)權(quán)和公司計劃涉及公司核心商業(yè)機密，而客戶和員工信息同時涉及公眾隱私。

而企業(yè)數(shù)據(jù)泄密的主要途徑中像設(shè)備丟失或被盜、網(wǎng)絡(luò)攻擊、不安全的移動設(shè)備、Web2.0和文件共享應(yīng)用程序，以及無意地發(fā)送電子郵件給錯誤的收件人等都位于了前列，企業(yè)數(shù)據(jù)泄密呈現(xiàn)出了涉密范圍擴大化和泄密途徑多樣化的可怕趨勢。

在上述調(diào)研中，超過700名受訪者認(rèn)為采用新興技術(shù)首要考慮是法規(guī)遵從。隨著云計算、移動性、Web2.0以及文件共享應(yīng)用的繁衍，企業(yè)要為其網(wǎng)絡(luò)各個層級構(gòu)建合適的安全保護，同時又遵從嚴(yán)格的法規(guī)要求并不容易。在現(xiàn)今的IT環(huán)境中，安全與法規(guī)遵從的基礎(chǔ)是一個定義清晰的策略，該策略必須兼顧企業(yè)的業(yè)務(wù)需求及行業(yè)的法規(guī)要求，這一點也一直受到大部分安全專家和企業(yè)高管的認(rèn)同。

作為一家最具專業(yè)水準(zhǔn)的著名隱私及信息管理研究公司，波耐蒙研究所董事長暨創(chuàng)始人Larry Ponemon博士表示：“企業(yè)經(jīng)常要面對來自內(nèi)部及外部的新安全威脅，這些威脅能危害其業(yè)務(wù)，帶來高昂的經(jīng)濟損失。我們的調(diào)查表明，一次網(wǎng)絡(luò)攻擊可導(dǎo)致企業(yè)蒙受23.7萬美元到5,200萬美元的經(jīng)濟影響。然而，員工可以在第一道防線上發(fā)揮舉足輕重的作用，協(xié)助企業(yè)執(zhí)行更為扎實的安全措施，同時喚醒用戶注意IT安全。”

在我國以信息化帶動工業(yè)化的企業(yè)發(fā)展總體戰(zhàn)略背景下，企業(yè)數(shù)據(jù)泄密不僅直接危及企業(yè)自身生存和發(fā)展，而且在一定程度上也危及到了客戶和公眾的社會化信息安全。那么企業(yè)用戶如何對自身核心機密數(shù)據(jù)進行切實有效的防泄密保護呢？

Check Point軟件技術(shù)有限公司網(wǎng)絡(luò)安全產(chǎn)品副總裁Oded Gonda曾告誡企業(yè)級用戶：“應(yīng)該把數(shù)據(jù)防泄密視為一項策略，而不是一種技術(shù)”。以下給出企業(yè)級用戶防止數(shù)據(jù)信息泄密的幾則“經(jīng)營”性策略：

第一，部署可從泄密源頭防泄密的專業(yè)級防泄密系統(tǒng)，這一點非常重要也非常關(guān)鍵。眾所周知現(xiàn)如今隨著企業(yè)數(shù)據(jù)泄密范圍的持續(xù)擴大化和泄密途徑的多樣化，單一的防泄密產(chǎn)品已經(jīng)不能滿足安全需求，這里大家不妨設(shè)想一下，在企業(yè)中電腦外設(shè)通常并沒有任何監(jiān)控，每臺電腦可以任意使用各種USB設(shè)備、可以隨意讀取光盤、可以連接打印機并能夠隨時的打印文件，這些其實也都是企業(yè)內(nèi)部員工成功泄密的最主要途徑；另外像電腦存儲設(shè)備拆下后外出送修、為了便于通信而開放企業(yè)內(nèi)網(wǎng)與外網(wǎng)對接的端口，員工就可以輕而易舉的借助網(wǎng)絡(luò)傳輸泄密核心機密電子文檔。以上這些都需要可從泄密源頭防泄密的專業(yè)級防泄密系統(tǒng)。

從目前國內(nèi)企業(yè)級用戶防泄密工作的大量實踐看，現(xiàn)階段許多重點行業(yè)企業(yè)都部署有“鐵卷”，這是一款由國內(nèi)終端與數(shù)據(jù)安全產(chǎn)品的領(lǐng)先企業(yè)深圳大成天下自主研發(fā)，集成了包括驅(qū)動級核心加密、透明加密、細分化分級審核等在內(nèi)的多項目前全球最先進的專業(yè)級企業(yè)防泄密系統(tǒng)，可以針對各商業(yè)企業(yè)及公共服務(wù)行業(yè)整個內(nèi)部網(wǎng)絡(luò)進行全方位的機密數(shù)據(jù)加密和實時保護。

“鐵卷”專業(yè)的企業(yè)級防泄密保護的優(yōu)勢在于：軟件能夠讓脫離對應(yīng)內(nèi)網(wǎng)環(huán)境的所有機密企業(yè)數(shù)據(jù)和電子文檔自動無法使用或在未經(jīng)合法授權(quán)打開時呈現(xiàn)出一堆無法閱讀的亂碼，也就是說即便是黑客攻擊或企業(yè)員工通過多種手段竊取了企業(yè)服務(wù)器中的企業(yè)機密數(shù)據(jù)和電子文檔，但是由于脫離了對應(yīng)的內(nèi)網(wǎng)環(huán)境且沒有被賦于離線使用授權(quán)，所以對應(yīng)的企業(yè)機密數(shù)據(jù)和電子文檔根本打不開或者就是一堆雜亂無章的亂碼字符。

從另一方面看，“鐵卷”也是目前國內(nèi)功能最全和最先進的全透明化防泄密專業(yè)保護工具，對企業(yè)機密數(shù)據(jù)和電子文檔的保護能夠貫穿其存儲、使用和傳輸?shù)恼麄€生命周期。

第二，部署企業(yè)機密數(shù)據(jù)和電子文檔應(yīng)用權(quán)限分級審核和使用機制。現(xiàn)代企業(yè)信息化程度已經(jīng)越來越高，辦公自動化的相關(guān)應(yīng)用也達到了前所未有的高度，一方面企業(yè)絕大部分文件和許多關(guān)鍵數(shù)據(jù)分散于多臺電腦終端的電子化存儲給泄密留個了諸多隱患，另一方面企業(yè)協(xié)同辦公的動態(tài)性、協(xié)作性和廣泛性合作過程又會加速企業(yè)電子文檔及關(guān)鍵數(shù)據(jù)的流通并且在整個流通環(huán)節(jié)也很容易突發(fā)泄密事件。

基于以上情況，企業(yè)只有通過部署企業(yè)機密數(shù)據(jù)和電子文檔應(yīng)用權(quán)限分級審核和使用機制，建立全程管控，才能最有效的防泄密。“鐵卷”產(chǎn)品通過全面整合訪問控制，將電子文檔機密性保護和應(yīng)用權(quán)限細分式應(yīng)用直接集成到所有需要保護的電子文檔中，也就是說其在訪問保護和使用控制策略時能夠?qū)C密電子文檔的應(yīng)用權(quán)限準(zhǔn)確細分給不同的用戶，從而徹底避免機密電子文檔被泄密、竊取或惡意修改。

這里比如企業(yè)工作人員出差需要外帶保密級別較高的電子文檔時，他們只要向軟件的“管理中心”提出一個“解密申請”或“離線申請”即可，寬嚴(yán)相濟，最終實現(xiàn)對機密電子文檔安全保護和使用的最佳結(jié)合，一旦出現(xiàn)泄密事件和泄密后果，軟件的“管理中心”通過查閱操作日志，可以即時對泄密行為進行追根溯源。

第三，部署針對重點泄密環(huán)節(jié)的全程安全管控，把每一個可能造成泄密的薄弱點給統(tǒng)統(tǒng)堵住。比如現(xiàn)在許多企業(yè)對U盤等移動存儲介質(zhì)的使用和管理比較寬松，比如在企業(yè)內(nèi)網(wǎng)里開啟外網(wǎng)通信的端口，比如員工離職前后對他們使用和調(diào)閱機密電子文檔的審計并沒有跟上等，這些企業(yè)管理層都需要給予足夠的重視。

事實上許多安全專家都會推崇“鐵卷”從泄密源頭防泄密的安全防御模式，就是因為“鐵卷”能夠?qū)崿F(xiàn)同時防堵幾乎所有的企業(yè)電子文檔泄密途徑，企業(yè)機密數(shù)據(jù)和電子文檔無論是通過移動介質(zhì)還是網(wǎng)絡(luò)帶出企業(yè)，無論是通過打印還是借助于屏幕截取，所有的泄密途徑和泄密行為都會因為“鐵卷”的存在而徹底失效。

事實上針對離職員工泄密頻發(fā)的現(xiàn)象，像“鐵卷”這樣的技術(shù)防范是一個方面，而針對員工的保密教育、職業(yè)道德教育以及信息安全政策教育也同樣需要跟上，波耐蒙研究所董事長暨創(chuàng)始人Larry Ponemon博士就曾明確表示：“隨著每年發(fā)生數(shù)以百計已報告或沒有報告的數(shù)據(jù)泄密事故，治理、風(fēng)險及法規(guī)遵從等課題自然成為焦點。

現(xiàn)今數(shù)據(jù)安全不僅僅是部署一套技術(shù)來克服這些挑戰(zhàn)，事實上，員工缺乏有關(guān)意識是數(shù)據(jù)泄密事件的主要原因，這也促使更多企業(yè)教育其員工了解公司的信息安全政策。”

其實對于做企業(yè)的朋友來說，懂得市場經(jīng)營當(dāng)然至關(guān)重要，市場經(jīng)營會讓企業(yè)擁有更廣闊的市場；而懂得防泄密“經(jīng)營”應(yīng)該更加重要，安全經(jīng)營會讓企業(yè)擁有更立體的發(fā)展空間。

數(shù)據(jù)泄密是很多企業(yè)都會遭遇的問題，所以做好防范措施對于一個企業(yè)來講是極其重要的，請企業(yè)的經(jīng)營者多多關(guān)注這方面的內(nèi)容，讓自己的公司安全穩(wěn)定的運營。

【編輯推薦】

1. 《IT環(huán)境的安全復(fù)雜性》調(diào)研結(jié)果77%企業(yè)遭遇數(shù)據(jù)泄密
2. 上網(wǎng)行為管理如何幫助公司防范數(shù)據(jù)泄密
3. WEB2.0時代數(shù)據(jù)泄密防護的新選擇
4. 趨勢科技收購Provilla公司，以加強全球數(shù)據(jù)泄密防護