當(dāng)企業(yè)耗資上億的研發(fā)成果，被競(jìng)爭(zhēng)對(duì)手截取捷足先 登上市新品，搶占了市場(chǎng)先機(jī)；當(dāng)咨詢公司積累多年經(jīng)驗(yàn)的精華工具包，總結(jié)出來(lái)不到半個(gè)月，卻被競(jìng)爭(zhēng)對(duì)手抄襲，當(dāng)作簽單制勝的法寶；當(dāng) 企業(yè)投擲千金引入智慧外腦，研討出的戰(zhàn)略藍(lán)圖，一夜間流失市場(chǎng)被無(wú)數(shù)次“山寨”，企業(yè)核心競(jìng)爭(zhēng)力由此喪失！

   面對(duì)這些情況，苦心經(jīng)營(yíng)的企業(yè)家們，你們會(huì)作何感想？是 為當(dāng)初沒(méi)有對(duì)企業(yè)信息數(shù)據(jù)安全進(jìn)行保護(hù)而后悔莫及，還是馬上尋求法律手段進(jìn)行維權(quán)？抑或是立刻引進(jìn)一套DLP數(shù)據(jù)泄密防護(hù)系統(tǒng)亡羊補(bǔ) 牢？ 

“機(jī)密遭竊”事件頻頻發(fā)生  保護(hù)數(shù)據(jù)安全刻不容緩

   2009年7月的力拓“間諜門”事件中，涉 案人員將有關(guān)所在鋼鐵企業(yè)或業(yè)內(nèi)重要的機(jī)密數(shù)據(jù)泄漏給鐵礦石談判對(duì)手，涉及原料購(gòu)買、知識(shí)產(chǎn)權(quán)、財(cái)務(wù)數(shù)據(jù)等各個(gè)方面，該事件讓中國(guó)蒙 受約7000億元人民幣的損失。而類似facebook會(huì)員資料外泄、高盛資料被內(nèi)部員工竊取、深圳十萬(wàn)業(yè)主資料泄密事件、匯豐瑞士 私人銀行2.4萬(wàn)賬戶信息遭竊事件等泄密事件也頻頻發(fā)生，且呈增長(zhǎng)趨勢(shì)。

   據(jù)2009年Verizon業(yè)務(wù)數(shù)據(jù)泄密調(diào)查報(bào)告指 出，2008年已經(jīng)明確的90起數(shù)據(jù)泄密事故，涉及的數(shù)據(jù)數(shù)量多達(dá)2.85億，這比2004年到2007年四年間發(fā)生的數(shù) 據(jù)泄密事故總泄密數(shù)據(jù)數(shù)量2.3億還要高。

   無(wú)論是國(guó)有企業(yè)、跨國(guó)企業(yè)、大型企業(yè)，還是中小型企 業(yè)，每個(gè)企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中都具備自己的優(yōu)劣勢(shì)，每個(gè)企業(yè)要想發(fā)展都得揚(yáng)長(zhǎng)避短，每個(gè)企業(yè)都想樹(shù)立自己的核心競(jìng)爭(zhēng)力。企 業(yè)不分大小都有自己的機(jī)密，都存在 “機(jī)密外泄”的隱患。尤其在當(dāng)今市場(chǎng)競(jìng)爭(zhēng)同質(zhì)化嚴(yán)重的今天，每個(gè)企業(yè)為了尋求更好的發(fā)展，都在各自領(lǐng)域突出自己的競(jìng)爭(zhēng)優(yōu)勢(shì)，但若企業(yè) 制定的差異化發(fā)展戰(zhàn)略被競(jìng)爭(zhēng)對(duì)手了解，言外之意即是企業(yè)機(jī)密被泄露了，那就等于企業(yè)喪失了發(fā)展壯大的最有力資本和機(jī)會(huì)。

   頻頻發(fā)生的企業(yè)“機(jī)密泄露”正在不斷削弱企 業(yè)的市場(chǎng)競(jìng)爭(zhēng)力，給競(jìng)爭(zhēng)對(duì)手可乘機(jī)會(huì)，也為企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展埋下致命的隱患。因此，企業(yè)建立完善的數(shù)據(jù)泄露防護(hù)體系、保護(hù)核心資源安全 已迫在眉睫。 

剖析企業(yè)機(jī)密遭竊途徑   探尋 數(shù)據(jù)保護(hù)解決之道

   當(dāng)企業(yè)意識(shí)到諸如研發(fā)計(jì)劃、技術(shù)數(shù)據(jù)、客戶資料、戰(zhàn) 略運(yùn)營(yíng)計(jì)劃等智力數(shù)據(jù)安全的重要性后，又將面臨如何保護(hù)數(shù)據(jù)安全的困惑。那么如何從企業(yè)實(shí)際情況出發(fā)，切實(shí)保護(hù)企業(yè)信息數(shù)據(jù)安全，預(yù) 防產(chǎn)品被競(jìng)爭(zhēng)對(duì)手“山寨”呢？接下來(lái)，筆者將結(jié)合國(guó)內(nèi)首款基于嚴(yán)密的數(shù)據(jù)安全架構(gòu)的虹安DLP數(shù)據(jù)泄密防護(hù)系統(tǒng)，做如下建設(shè)性探 討。

   首先，要尋求數(shù)據(jù)保護(hù)解決之道，必須去剖析 企業(yè)機(jī)密遭竊的途徑。信息數(shù)據(jù)安全專家認(rèn)為，所謂的“數(shù)據(jù)安全”，應(yīng)當(dāng)覆蓋數(shù)據(jù)存在的全部狀態(tài)，包括靜態(tài)、使用狀態(tài)和動(dòng)態(tài)，具體形象 的說(shuō)法就是數(shù)據(jù)文件的存儲(chǔ)、使用和傳輸。關(guān)于數(shù)據(jù)使用方面，例如“打印、剪貼、復(fù)制”等數(shù)據(jù)行為；關(guān)于數(shù)據(jù)存儲(chǔ)方面，例如在電腦硬 盤、移動(dòng)硬盤、U盤存儲(chǔ)相關(guān)數(shù)據(jù)；關(guān)于數(shù)據(jù)傳輸方面，例如通過(guò)E-mail、QQ、MSN等網(wǎng)絡(luò)傳輸相關(guān)數(shù)據(jù)，這三種 數(shù)據(jù)存在的狀態(tài)是企業(yè)機(jī)密可能遭竊的三種途徑。因此，我們要保護(hù)企業(yè)數(shù)據(jù)安全，必須從這三方面尋求技術(shù)支撐。

   第一，數(shù)據(jù)使用：進(jìn)行透明加解密。

   據(jù)調(diào)查顯示，目前由于內(nèi)部人員使用不當(dāng)行為 所導(dǎo)致的泄密事故占總泄密事故的70%以上。因?yàn)槲募�操作失誤導(dǎo)致技術(shù)數(shù)據(jù)泄露或破壞，打印、剪貼、復(fù)制、粘貼、另存為、重命名 等再常用不過(guò)的操作也可能導(dǎo)致數(shù)據(jù)的泄密。因此，控制數(shù)據(jù)使用的安全是解決企業(yè)數(shù)據(jù)安全保護(hù)的首要問(wèn)題。針對(duì)這一點(diǎn)，國(guó)內(nèi)DLP產(chǎn)品提供商虹安科技研發(fā)的DLP數(shù)據(jù)泄密防護(hù)系 統(tǒng)值得參考。

   通過(guò)對(duì)國(guó)內(nèi)用戶需求和使用習(xí)慣的深入分析，虹安DLP產(chǎn)品運(yùn)用了業(yè)界 領(lǐng)先的基于內(nèi)核級(jí)加密技術(shù)，實(shí)現(xiàn)了強(qiáng)制性透明加密，對(duì)數(shù)據(jù)使用的全過(guò)程進(jìn)行透明加解密；對(duì)任何可能造成機(jī)密信息泄露的行為進(jìn)行監(jiān)測(cè)；利 用合法的DLL列表設(shè)置，杜絕了因外部威脅的入侵造成的信息泄露；同時(shí)，利用基于角色的策略管理，使用權(quán)限明晰限制企業(yè)員 工對(duì)機(jī)密數(shù)據(jù)的訪問(wèn)權(quán)限和訪問(wèn)的方式。

   第二、數(shù)據(jù)存儲(chǔ)：多角度存儲(chǔ)防衛(wèi)

   諸如數(shù)據(jù)中心、服務(wù)器、數(shù)據(jù)庫(kù)的數(shù)據(jù)被隨意下載、共 享漏洞；離職人員通過(guò)U盤、CD/DVD、移動(dòng)硬盤隨意拷走機(jī)密資料；移動(dòng)筆記本被盜、丟失或維修造成數(shù)據(jù)泄露等數(shù)據(jù)存儲(chǔ)的失誤也是 企業(yè)數(shù)據(jù)泄露的主要原因。企業(yè)要解決這些問(wèn)題，就必須圍繞這些常見(jiàn)的存儲(chǔ)漏洞進(jìn)行多角度存儲(chǔ)防衛(wèi)。

   虹安DLP數(shù)據(jù)泄露防護(hù)系統(tǒng)應(yīng)用了先進(jìn)內(nèi)核級(jí)數(shù)據(jù)加密 技術(shù)，對(duì)存儲(chǔ)在服務(wù)器、數(shù)據(jù)庫(kù)、終端磁盤、便攜設(shè)備和其他數(shù)據(jù)存儲(chǔ)庫(kù)的數(shù)據(jù)進(jìn)行加密防護(hù)。設(shè)置移動(dòng)存儲(chǔ)設(shè)備權(quán)限管理，綁定 用戶或用戶組，控制其雙線狀態(tài)（在線/離線）的內(nèi)部專用和內(nèi)外通用的行為。同時(shí)，設(shè)置合法進(jìn)程和DLL列表，有效杜絕DLL諸如、病 毒木馬等非法闖入存儲(chǔ)區(qū)域，竊取企業(yè)內(nèi)部系統(tǒng)數(shù)據(jù)和文件。

   第三、數(shù)據(jù)傳輸：端點(diǎn)控制全程加密

   僅僅從數(shù)據(jù)使用和數(shù)據(jù)存儲(chǔ)中兩方面去預(yù)防信息數(shù)據(jù)安 全，還不能徹底解決問(wèn)題，數(shù)據(jù)的傳輸是其中必不可少且非常重要的一個(gè)環(huán)節(jié)。通過(guò)E-mail、QQ、MSN等網(wǎng)絡(luò)傳輸工具 可輕易傳輸機(jī)密資料，以及通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)、攔截等方式篡改、偽造傳輸數(shù)據(jù)的情況，也是企業(yè)數(shù)據(jù)丟失的途徑。為此，虹安認(rèn)為，通過(guò)加密算 法，加強(qiáng)端點(diǎn)控制才能確保數(shù)據(jù)傳輸過(guò)程中的安全。

   虹安DLP產(chǎn)品采用先進(jìn)的高強(qiáng)度加密技術(shù)，對(duì) 數(shù)據(jù)傳輸過(guò)程全程加密，確保機(jī)密信息的安全。通過(guò)配置用戶對(duì)數(shù)據(jù)的傳輸權(quán)限，包括內(nèi)部流轉(zhuǎn)權(quán)限和流轉(zhuǎn)路徑，及外發(fā)權(quán)限控制和審計(jì)，對(duì) 數(shù)據(jù)流轉(zhuǎn)、外發(fā)操作、非法外發(fā)數(shù)據(jù)被攔截都有詳細(xì)日志記錄以備追溯。同時(shí)，通過(guò)端口控制和防火墻設(shè)置，防止非法聯(lián)入內(nèi)網(wǎng)和非法聯(lián)出外 網(wǎng)，在保障數(shù)據(jù)安全性的同時(shí)，規(guī)范網(wǎng)絡(luò)使用和內(nèi)外溝通行為。內(nèi)外雙層加密保護(hù)，確保企業(yè)機(jī)密信息在傳輸過(guò)程中萬(wàn)無(wú)一失。

   此外，信息安全專家指出，從技術(shù)層面上，可 以從數(shù)據(jù)的使用、存儲(chǔ)和傳輸三個(gè)方面，實(shí)現(xiàn)企業(yè)數(shù)據(jù)安全的全方位保護(hù)。但完全依靠技術(shù)解決企業(yè)信息數(shù)據(jù)安全問(wèn)題也是不合理的，要 想從根本上解決信息安全問(wèn)題，還必須加強(qiáng)信息安全保護(hù)立法，同時(shí)企業(yè)要加強(qiáng)自我防范意識(shí)，完善內(nèi)網(wǎng)管理措施！

標(biāo)簽： 安全 防火墻 防火墻設(shè)置 服務(wù)器 漏洞 權(quán)限 權(quán)限管理 數(shù)據(jù)庫(kù) 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。