发布日期:2021-07
当前,企业信息防泄漏是当前信息安全的主要问题。基于不同的法律环境、文化理念和网络环境,国内外数据泄漏防护(DLP)体系要解决的具体问题是不同的。
据我国信息防泄漏领域的企业鼎普科技介绍,国内企业区别于国外以防外部窃密和内部无意泄密,国内以防止内部故意泄密为主,兼防内部无意泄密和外部窃密。因此,国内信息防泄漏强调的是主动防御,通过“事前主动防御、事中及时控制、事后及时追踪、杜绝泄密”软件设计理念,以加密技术为核心,结合多种信息安全技术,建立完善的解决方案。
一、信息防泄漏体系概念
企业重要信息防泄漏,也称为数据泄漏防护(Data leakage prevention, DLP),是指通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。
通常认为,企业信息防泄漏的实施之前分六个步骤进行准备:
(一) 企业先将数据进行分类,同时对“涉密数据”进行定义,然后确定哪些数据需要保护;
(二) 确定涉密数据在企业系统中的存放位置,企业应清楚确定有多少数据存放在员工的计算机、公司的服务器或数据库等;
(三) 清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;
(四) 数据泄漏很多时都是人为所致,因此企业必须制定员工传送机密数据的权限;
(五) 企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;
(六) 企业必需注意员工运用什么途径传送档案,这些途径包括所有移动储存硬盘和点对点传送等。
完整执行上述6个步骤,基本可以企业的机密资料做出梳理,为实施DLP做好基础性工作。把涉密信息与非涉密信息区分开来,采用等级管理办法,针对不同的信息分别进行防护。
二、企业信息防泄漏所解决的问题
目前,数据泄漏的原因主要有三种:窃密、泄密和失密。虽然网络无边界,但是人员有内外。综合两方面因素,数据泄漏有以下几种情况:
将公司重要信息以及其他公司商业机密置于危险之中,还将对公司的竞争力和公司未来的经营造成很大的负面影响。
5)、内部人员无意泄密
误将商业计划书当作普通文档发送给了媒体、无意间将公司内部工资表群发给了所有员工等等。许多泄密事件,并不是有人偷取,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文件满天飞。
作者:valen179出处:IT专家网