企業員工引發數據泄漏需對癥下藥
數據泄漏之對癥下藥
對于員工帶來的惡意偷竊問題,雖然比例較低,但因為其帶來的損失往往也是巨大的,企業需要特別注意。申強表示,解決這類問題,需要對企業的數據進行嚴格的權限劃分,什么人能夠訪問什么數據必須具有嚴格的審計流程,并且要有相關的訪問記錄。
針對各種存儲設備的加密技術是一個完整DLP方案的必不可少的部分。例如,國內專注于數據防泄漏的安全廠商虹安,就有專門針對筆記本電腦、移動設備、文檔、源代碼,以及U盤等的全面的解決方案,取得了國內大批用戶的信任。另外,Check Point的媒介加密和全磁盤加密技術,以及賽門鐵克的DLP解決方案,都可以防護針對移動存儲設備丟失帶來的數據泄漏風險。
而對于員工有意或者無意造成的數據泄漏,最有效的方式就是在用技術手段攔截包含隱秘信息的數據時,還要有一個明確的警示信息。同時,梁國賢也認為安全應該貫穿整個業務流程,首先要教育員工充分了解安全環境及企業的安全策略;第二要有好的技術解決方案來幫助員工參與安全進程,并不斷提醒他們避免失誤。
基于此,Check Point提出了3D安全的概念,將政策、人員與執行力完美結合,提供全方位的安全防護。而作為實踐3D安全的R75方案,其中的DLP軟件刀片利用UserCheck技術能夠使用戶對事件進行實時糾正,并且對用戶進行關于數據防泄密政策的教育。
針對黑客發起的主動攻擊,例如給PC種下了后門或者其他惡意軟件等,單純的對員工進行管理和教育又被發現是沒有意義的,防范這種針對性的主動攻擊,必須先保證基礎的網絡安全設施。包括防火墻、IPS、IDS等。申強表示,在基礎網絡缺失的情況下,即使部署了DLP解決方案,防護效果也往往不理想。所以,企業必須首先保證由外而內的網絡安全,才能防止由內而外的數據泄漏風險。
由于黑客攻擊類型的不斷變種,傳統的被動防御已經不能滿足需求,因此賽門鐵克提出了從被動變主動的安全理念。林育民表示,賽門鐵克最近推出的Data Insight技術就是基于云端的安全防御,對發送的文件進行信譽評級,來決定是否對該文件進行阻擋。而這種解決方法通常是阻止原有的大量散播的惡意文件,對于目標性較強的惡意文件,賽門鐵克端點保護措施可以提供完整保護,防止針對性較強的攻擊。
針對上述的數據泄漏途徑,國內廠商也有獨特而先進的產品和解決方案。例如,溢信科技的IP-Guard,采用獨有的三重防護解決方案,結合了IP-Guard V+全向文檔加密技術與IP-guard原有文檔安全保護技術,構建成全新的信息防泄漏三重保護解決方案。
它不僅為防止信息通過U盤、Email等泄露提供解決方法,更重要的是,它幫助企業打造“詳盡細致的操作審計、全面嚴格的操作授權管控、安全可靠的透明加密”三重安全防護體系,使得企業可以實現“事前防御—事中控制—事后審計”的完整的信息防泄漏流程。
綜合上述種種針對數據泄漏的技術和解決方案,可以發現,對于一個企業來說,在構建數據泄漏防護系統的時候,不單單是要采用技術手段,同時還要通過安全策略來教育員工。同時,一個數據泄漏防護系統是在企業構建了完善的安全基礎設施和完善的內容安全系統之后,才能夠發揮其良好的效果。
但是,目前國內的用戶對于數據泄漏防護還沒有找到最正確的路子,用戶往往還在關注于阻斷每個數據泄露的可能渠道,而忽視了對于安全管理策略的完善。數據泄漏防護相對于其他安全技術來說還是一個比較新的技術,而隨著近期全球關于數據泄漏的大事件的發生,用戶對于數據泄漏防護應該會有一個全新的認識了吧。
編看編想 保護數據,用戶也可做主
在當今的互聯網時代,如果完全依靠技術手段來保護自己的隱秘信息是不太現實的。作為個人用戶,也完全可以大幅度避免自己的隱秘信息被泄漏的風險。對于個人用戶來說,第一點要做到對所有來自網絡的信息都保持懷疑的態度,不管是來自企業的、社交網站的或者其他好友的。
第二點,要了解相關網站的隱私保護政策,設定好相關的隱私設置,確保自己的信息不是所有人都可以瀏覽可大幅度降低數據泄漏的風險;第三點,填寫注冊信息時,需要輸入自己的隱秘資料時,一定要三思而后行;最后一點,在日常生活中,填寫某些問卷時,一定不要受到贈送禮品的誘惑,要注意保護自己的Email地址。
數據泄露屢屢發生,隱私數據保護不能通過單純的技術手段來解決,還包括管理、法律等方面的問題。要記住:永遠沒有百分之百的安全,大家應時刻保持警惕。
【編輯推薦】
