开发者社区> 知与谁同> 正文

摆脱泄密困扰 企业DLP产品选型不再难

简介:
+关注继续查看
本文讲的是摆脱泄密困扰 企业DLP产品选型不再难,回顾这几年来国内安全领域的热点,数据泄密所导致的安全事件当为榜首,业界对其的关注度甚至超越了风头正盛的下一代防火墙、移动安全、云安全等新兴领域。究其原因,数据泄密所带来的损失是最直接的,也是影响最坏的。拥有全新IT架构,将IT当成企业业务发展主要源动力的企业的CSO们,一直在苦恼如何有效做好数据防泄密,以及如何有效应对新技术(云、BYOD)、新趋势下的数据安全问题。

  “棱镜门”事件、连锁酒店泄露开房者信息、快递公司用户数据泄密……这些事件都最直接的影响着人们的安全神经,做好企业数据防泄密已成为企业信息安全管理,甚至树立企业诚信形象的最重要的内容。本篇文章,我们将探讨数据泄密给企业带来的危害以及数据安全防护策略,并向您推荐业界最主流的防泄密产品,同时还会有行业专家对企业产品选型的参考建议。

摆脱泄密困扰 企业DLP产品选型不再难

  一、数据泄密启示录

  2013年信息安全领域硝烟不断,6月前美国中情局斯诺登曝光了美国国家安全局代号为“棱镜”的秘密项目,指出美国国家安全局和联邦调查局通过微软、谷歌、雅虎等九大网络巨头的服务器监控民众的电子邮件、聊天记录、视频等秘密资料,这在业界引起了轩然大波,时至今日,棱镜门事件的影响仍在,信息安全话题成为2013下半年甚至将成为整个2014年最热话题。

  7月,纳斯达克OMX集团、家乐福、Adobe的电脑系统遭到黑客入侵,大量用户数据、信用卡信息被盗,造成了数亿美元的损失。9月HTC被曝企业内部机密数据遭泄露。在看发生在国内的泄密事件,10月乌云平台发布报告,如家、汉庭等酒店客户开房记录被泄露,包括客户名、身份证号、开房日期等大量敏感信息。11月,搜狗浏览器用户信息泄密,被曝光用户可以随意查看数千其他用户的账号、邮箱、支付宝等信息,甚至可以直接支付交易。

  反思这些泄密事件,企业该如何做好防泄密工作呢?通过分析2013年大部分的企业泄密事件,我们不难看出,企业发生泄密事件的根源主要存在于人为因素、管理策略、技术因素几大类。

  1、人为因素:比如HTC泄密案中,高管疑窃取商业机密,并计划在离职后带走,与HTC的竞争对手研发新产品。因此,离职员工在离职前的行为,在企业管理中需要做好防范,在安全管理上需要对机密资料做好保护,设置权限防止被轻易下载带走,对员工拷贝、发送文件的行为要做好权限管控和审计。

  另外,对于企业中特殊职位员工、高管的权限管控也是重点。很多企业就算已部署了内网安全软件,但针对高管也基本采取了放任的态度,不会对其管制。对于特殊职位员工,限定其权限尤其重要。

  2、管理策略:数据已经成为企业的核心竞争力,因此,企业必须明确和掌握哪些是核心数据,并对这些核心数据进行严格的保护,不仅要做好加密工作,还要对其所涉及的操作进行严格的审计管控,建立全面完善的保护机制。

  3、技术因素:随着BYOD、移动互联网、云计算等新技术逐渐进入企业,安全威胁也随之而来,企业数据泄密防护的界线也变得越来越模糊,难度也越来越大。同时,企业还要考虑更多方面的防泄密管控,如U盘、打印、短信、邮件、及时通讯等等。

  从整体来看,数据防泄密是需要人力资源和技术力量共同支持的系统工程。部署数据防泄密项目对于每个企业都是必不可少的,这不应该是一个痛苦的过程,这个工作需要企业在较长的时间内根据业务的发展持续的投入更多资源,这不仅不会成为开展业务的障碍,而且会成为安全执行业务的平台。

  当然,造成泄密的因素中还有很大一部分是因为黑客攻击所造成,但这已超出了我们所要重点讲述的范畴,这里不在详细介绍,重点我们将介绍对数据进行加密、管控、审计方面的内容。


作者:董建伟
来源:it168网站
原文标题:摆脱泄密困扰 企业DLP产品选型不再难

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
14279 0
秒懂云通信:一图读懂云通信企业公众号
云通信企业公众号是基于传统短信,在手机终端本地实现短信菜单栏情景化服务,不改变短信下发途径和短信内容。通过一张图了解云通信企业公众号的功能、优势以及应用场景。
1601 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
29168 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
20700 0
【Hadoop Summit Tokyo 2016】现代化企业级数据仓库:数据湖泊
本讲义出自CHARLES SEVIOR在Hadoop Summit Tokyo 2016上的演讲,主要分享了面对企业级数据仓库向着数据量剧增、实时处理数据的需求增加以及数据分析的需求不断涌现的情况,如何定制个性化以及增强的现代化企业级数据仓库服务成为了一项巨大的挑战,而面对这样的挑战使用数据湖泊技术成为了一种新的解决方案。
1696 0
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
23580 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
16655 0
+关注
10071
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载