最新全球性調(diào)查顯示,由于網(wǎng)絡(luò)攻擊的升級(jí)和網(wǎng)絡(luò)犯罪層出不窮,全球各機(jī)構(gòu)、公司的信息安全正受到嚴(yán)重威脅,在受訪的全球安全管理人員中,逾四成表示已建立起有效的信息安全戰(zhàn)略,而中國(guó)受訪者更是信息安全防范領(lǐng)域的“領(lǐng)跑者”。
隨著各種重大泄密事件的頻繁爆發(fā),在諸多潛在安全威脅中,內(nèi)部數(shù)據(jù)泄密問(wèn)題越來(lái)越受到企業(yè)管理者的重視。對(duì)企業(yè)來(lái)說(shuō),若不采取任何防泄密措施,時(shí)刻都存在泄密的可能。諸如:U盤等移動(dòng)存儲(chǔ)設(shè)備丟失,重要資料泄密;機(jī)密文檔被離職人員任意拷貝,企業(yè)核心資源泄露;外發(fā)給客戶或合作伙伴的文件被篡改或泄密;內(nèi)部人員通過(guò)E-mail、QQ、MSN等傳輸工具泄密;甚至復(fù)制、粘貼、打印等再平常不過(guò)的行為也可能導(dǎo)致機(jī)密數(shù)據(jù)泄露。
結(jié)合各種企業(yè)泄密案例,我們發(fā)現(xiàn)數(shù)據(jù)泄露的途徑主要是以下幾個(gè):
·內(nèi)部人員泄密
企業(yè)內(nèi)部關(guān)鍵文檔、機(jī)密報(bào)表等沒(méi)有任何加密防護(hù)措施,導(dǎo)致員工可隨意復(fù)制、存儲(chǔ)、拷貝文件資料,員工通過(guò)E-mail、QQ、MSN網(wǎng)絡(luò)傳輸工具將機(jī)密資料傳輸?shù)酵獠浚瑯O易導(dǎo)致數(shù)據(jù)泄露。離職員工將企業(yè)商業(yè)機(jī)密賣給競(jìng)爭(zhēng)對(duì)手將對(duì)企業(yè)核心資產(chǎn)安全造成威脅。
·文檔權(quán)限不明造成泄密
在單位內(nèi)部,往往機(jī)密信息會(huì)分為秘密、機(jī)密和絕密等不同的涉密等級(jí)。一般來(lái)說(shuō),根據(jù)人員在單位中的地位和部門的不同,其所接觸和知悉的信息也是不同。然而,當(dāng)前多數(shù)單位的涉密信息的權(quán)限劃分是相當(dāng)粗放的,導(dǎo)致不具備相應(yīng)密級(jí)的人員獲知了高密級(jí)信息。
·U盤等移動(dòng)存儲(chǔ)設(shè)備管控不當(dāng)
隨著U盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)的廣泛使用,機(jī)密資料的方便攜帶也給數(shù)據(jù)泄露帶來(lái)更大的可能性,這些設(shè)備的維修和意外丟失也將給企業(yè)商業(yè)機(jī)密造成嚴(yán)重威脅。
·合作伙伴泄密
業(yè)務(wù)往來(lái)的需要,企業(yè)常將一些資料以電子文件的形式發(fā)送給客戶或者合作伙伴,外發(fā)的文件若處于不受控狀態(tài),將給企業(yè)機(jī)密數(shù)據(jù)安全帶來(lái)重大隱患。
·移動(dòng)辦公設(shè)備數(shù)據(jù)泄密
移動(dòng)辦公設(shè)備在現(xiàn)代企業(yè)里扮演著越來(lái)越重要的角色,這也給泄密帶來(lái)了可能。企業(yè)高管與出差人員的筆記本電腦里,大都包含一些公司的重要資料,有意無(wú)意的機(jī)密泄露都將給企業(yè)帶來(lái)不可估量的損失。
選擇一種既能保障移動(dòng)辦公設(shè)備數(shù)據(jù)的安全性,又不影響其溝通的便捷性的數(shù)據(jù)防護(hù)手段,是企業(yè)在選擇數(shù)據(jù)安全產(chǎn)品時(shí),必不可少的考慮因素。
面對(duì)諸多的數(shù)據(jù)泄露途徑,企業(yè)該采取什么樣的安全對(duì)策?調(diào)查顯示,目前,越來(lái)越多的企業(yè)經(jīng)營(yíng)者及IT管理者考慮采用DLP數(shù)據(jù)安全軟件,維護(hù)企業(yè)核心數(shù)據(jù)安全。
虹安一直專注于企業(yè)數(shù)據(jù)安全領(lǐng)域,并在國(guó)內(nèi)最早推出DLP產(chǎn)品。虹安DLP數(shù)據(jù)泄密防護(hù)平臺(tái)精確分析企業(yè)泄密渠道,逐步展開對(duì)企業(yè)文檔、U盤、外設(shè)、外發(fā)文件、瀏覽器、源代碼、移動(dòng)存儲(chǔ)設(shè)備、筆記本電腦的數(shù)據(jù)安全保護(hù)。虹安為用戶提供多樣化安全產(chǎn)品、解決方案、專業(yè)咨詢和安全服務(wù),也是省市兩級(jí)政府采購(gòu)供應(yīng)商,產(chǎn)品已廣泛應(yīng)用于政府部門、金融、通信、制造業(yè)、設(shè)計(jì)院等領(lǐng)域。
信息安全是社會(huì)學(xué)工程,其行為主體是人,防止企業(yè)數(shù)據(jù)泄露僅僅依靠技術(shù)手段還是不夠的,制定人性化、規(guī)范化的安全管理制度也是抵御泄露的重要組成部分,因此,業(yè)界素來(lái)有“三分技術(shù),七分管理”的說(shuō)法。一個(gè)完整的企業(yè)內(nèi)控安全系統(tǒng),應(yīng)是技術(shù)手段和管理制度相結(jié)合的產(chǎn)物。
