當(dāng)企業(yè)耗資上億的研發(fā)成果，被競爭對手截取捷足先 登上市新品，搶占了市場先機；當(dāng)咨詢公司積累多年經(jīng)驗的精華工具包，總結(jié)出來不到半個月，卻被競爭對手抄襲，當(dāng)作簽單制勝的法寶；當(dāng) 企業(yè)投擲千金引入智慧外腦，研討出的戰(zhàn)略藍圖，一夜間流失市場被無數(shù)次“山寨”，企業(yè)核心競爭力由此喪失！

   面對這些情況，苦心經(jīng)營的企業(yè)家們，你們會作何感想？是 為當(dāng)初沒有對企業(yè)信息數(shù)據(jù)安全進行保護而后悔莫及，還是馬上尋求法律手段進行維權(quán)？抑或是立刻引進一套DLP數(shù)據(jù)泄密防護系統(tǒng)亡羊補 牢？ 

“機密遭竊”事件頻頻發(fā)生  保護數(shù)據(jù)安全刻不容緩

   2009年7月的力拓“間諜門”事件中，涉 案人員將有關(guān)所在鋼鐵企業(yè)或業(yè)內(nèi)重要的機密數(shù)據(jù)泄漏給鐵礦石談判對手，涉及原料購買、知識產(chǎn)權(quán)、財務(wù)數(shù)據(jù)等各個方面，該事件讓中國蒙 受約7000億元人民幣的損失。而類似facebook會員資料外泄、高盛資料被內(nèi)部員工竊取、深圳十萬業(yè)主資料泄密事件、匯豐瑞士 私人銀行2.4萬賬戶信息遭竊事件等泄密事件也頻頻發(fā)生，且呈增長趨勢。

   據(jù)2009年Verizon業(yè)務(wù)數(shù)據(jù)泄密調(diào)查報告指 出，2008年已經(jīng)明確的90起數(shù)據(jù)泄密事故，涉及的數(shù)據(jù)數(shù)量多達2.85億，這比2004年到2007年四年間發(fā)生的數(shù) 據(jù)泄密事故總泄密數(shù)據(jù)數(shù)量2.3億還要高。

   無論是國有企業(yè)、跨國企業(yè)、大型企業(yè)，還是中小型企 業(yè)，每個企業(yè)在市場競爭中都具備自己的優(yōu)劣勢，每個企業(yè)要想發(fā)展都得揚長避短，每個企業(yè)都想樹立自己的核心競爭力。企 業(yè)不分大小都有自己的機密，都存在 “機密外泄”的隱患。尤其在當(dāng)今市場競爭同質(zhì)化嚴重的今天，每個企業(yè)為了尋求更好的發(fā)展，都在各自領(lǐng)域突出自己的競爭優(yōu)勢，但若企業(yè) 制定的差異化發(fā)展戰(zhàn)略被競爭對手了解，言外之意即是企業(yè)機密被泄露了，那就等于企業(yè)喪失了發(fā)展壯大的最有力資本和機會。

   頻頻發(fā)生的企業(yè)“機密泄露”正在不斷削弱企 業(yè)的市場競爭力，給競爭對手可乘機會，也為企業(yè)的長遠發(fā)展埋下致命的隱患。因此，企業(yè)建立完善的數(shù)據(jù)泄露防護體系、保護核心資源安全 已迫在眉睫。 

剖析企業(yè)機密遭竊途徑   探尋 數(shù)據(jù)保護解決之道

   當(dāng)企業(yè)意識到諸如研發(fā)計劃、技術(shù)數(shù)據(jù)、客戶資料、戰(zhàn) 略運營計劃等智力數(shù)據(jù)安全的重要性后，又將面臨如何保護數(shù)據(jù)安全的困惑。那么如何從企業(yè)實際情況出發(fā)，切實保護企業(yè)信息數(shù)據(jù)安全，預(yù) 防產(chǎn)品被競爭對手“山寨”呢？接下來，筆者將結(jié)合國內(nèi)首款基于嚴密的數(shù)據(jù)安全架構(gòu)的虹安DLP數(shù)據(jù)泄密防護系統(tǒng)，做如下建設(shè)性探 討。

   首先，要尋求數(shù)據(jù)保護解決之道，必須去剖析 企業(yè)機密遭竊的途徑。信息數(shù)據(jù)安全專家認為，所謂的“數(shù)據(jù)安全”，應(yīng)當(dāng)覆蓋數(shù)據(jù)存在的全部狀態(tài)，包括靜態(tài)、使用狀態(tài)和動態(tài)，具體形象 的說法就是數(shù)據(jù)文件的存儲、使用和傳輸。關(guān)于數(shù)據(jù)使用方面，例如“打印、剪貼、復(fù)制”等數(shù)據(jù)行為；關(guān)于數(shù)據(jù)存儲方面，例如在電腦硬 盤、移動硬盤、U盤存儲相關(guān)數(shù)據(jù)；關(guān)于數(shù)據(jù)傳輸方面，例如通過E-mail、QQ、MSN等網(wǎng)絡(luò)傳輸相關(guān)數(shù)據(jù)，這三種 數(shù)據(jù)存在的狀態(tài)是企業(yè)機密可能遭竊的三種途徑。因此，我們要保護企業(yè)數(shù)據(jù)安全，必須從這三方面尋求技術(shù)支撐。

   第一，數(shù)據(jù)使用：進行透明加解密。

   據(jù)調(diào)查顯示，目前由于內(nèi)部人員使用不當(dāng)行為 所導(dǎo)致的泄密事故占總泄密事故的70%以上。因為文件操作失誤導(dǎo)致技術(shù)數(shù)據(jù)泄露或破壞，打印、剪貼、復(fù)制、粘貼、另存為、重命名 等再常用不過的操作也可能導(dǎo)致數(shù)據(jù)的泄密。因此，控制數(shù)據(jù)使用的安全是解決企業(yè)數(shù)據(jù)安全保護的首要問題。針對這一點，國內(nèi)DLP產(chǎn)品提供商虹安科技研發(fā)的DLP數(shù)據(jù)泄密防護系 統(tǒng)值得參考。

   通過對國內(nèi)用戶需求和使用習(xí)慣的深入分析，虹安DLP產(chǎn)品運用了業(yè)界 領(lǐng)先的基于內(nèi)核級加密技術(shù)，實現(xiàn)了強制性透明加密，對數(shù)據(jù)使用的全過程進行透明加解密；對任何可能造成機密信息泄露的行為進行監(jiān)測；利 用合法的DLL列表設(shè)置，杜絕了因外部威脅的入侵造成的信息泄露；同時，利用基于角色的策略管理，使用權(quán)限明晰限制企業(yè)員 工對機密數(shù)據(jù)的訪問權(quán)限和訪問的方式。

   第二、數(shù)據(jù)存儲：多角度存儲防衛(wèi)

   諸如數(shù)據(jù)中心、服務(wù)器、數(shù)據(jù)庫的數(shù)據(jù)被隨意下載、共 享漏洞；離職人員通過U盤、CD/DVD、移動硬盤隨意拷走機密資料；移動筆記本被盜、丟失或維修造成數(shù)據(jù)泄露等數(shù)據(jù)存儲的失誤也是 企業(yè)數(shù)據(jù)泄露的主要原因。企業(yè)要解決這些問題，就必須圍繞這些常見的存儲漏洞進行多角度存儲防衛(wèi)。

   虹安DLP數(shù)據(jù)泄露防護系統(tǒng)應(yīng)用了先進內(nèi)核級數(shù)據(jù)加密 技術(shù)，對存儲在服務(wù)器、數(shù)據(jù)庫、終端磁盤、便攜設(shè)備和其他數(shù)據(jù)存儲庫的數(shù)據(jù)進行加密防護。設(shè)置移動存儲設(shè)備權(quán)限管理，綁定 用戶或用戶組，控制其雙線狀態(tài)（在線/離線）的內(nèi)部專用和內(nèi)外通用的行為。同時，設(shè)置合法進程和DLL列表，有效杜絕DLL諸如、病 毒木馬等非法闖入存儲區(qū)域，竊取企業(yè)內(nèi)部系統(tǒng)數(shù)據(jù)和文件。

   第三、數(shù)據(jù)傳輸：端點控制全程加密

   僅僅從數(shù)據(jù)使用和數(shù)據(jù)存儲中兩方面去預(yù)防信息數(shù)據(jù)安 全，還不能徹底解決問題，數(shù)據(jù)的傳輸是其中必不可少且非常重要的一個環(huán)節(jié)。通過E-mail、QQ、MSN等網(wǎng)絡(luò)傳輸工具 可輕易傳輸機密資料，以及通過網(wǎng)絡(luò)監(jiān)聽、攔截等方式篡改、偽造傳輸數(shù)據(jù)的情況，也是企業(yè)數(shù)據(jù)丟失的途徑。為此，虹安認為，通過加密算 法，加強端點控制才能確保數(shù)據(jù)傳輸過程中的安全。

   虹安DLP產(chǎn)品采用先進的高強度加密技術(shù)，對 數(shù)據(jù)傳輸過程全程加密，確保機密信息的安全。通過配置用戶對數(shù)據(jù)的傳輸權(quán)限，包括內(nèi)部流轉(zhuǎn)權(quán)限和流轉(zhuǎn)路徑，及外發(fā)權(quán)限控制和審計，對 數(shù)據(jù)流轉(zhuǎn)、外發(fā)操作、非法外發(fā)數(shù)據(jù)被攔截都有詳細日志記錄以備追溯。同時，通過端口控制和防火墻設(shè)置，防止非法聯(lián)入內(nèi)網(wǎng)和非法聯(lián)出外 網(wǎng)，在保障數(shù)據(jù)安全性的同時，規(guī)范網(wǎng)絡(luò)使用和內(nèi)外溝通行為。內(nèi)外雙層加密保護，確保企業(yè)機密信息在傳輸過程中萬無一失。

   此外，信息安全專家指出，從技術(shù)層面上，可 以從數(shù)據(jù)的使用、存儲和傳輸三個方面，實現(xiàn)企業(yè)數(shù)據(jù)安全的全方位保護。但完全依靠技術(shù)解決企業(yè)信息數(shù)據(jù)安全問題也是不合理的，要 想從根本上解決信息安全問題，還必須加強信息安全保護立法，同時企業(yè)要加強自我防范意識，完善內(nèi)網(wǎng)管理措施！

標簽： 安全 防火墻 防火墻設(shè)置 服務(wù)器 漏洞 權(quán)限 權(quán)限管理 數(shù)據(jù)庫 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。