当前,数据防泄露是当前信息安全的主要问题。基于不同的法律环境、文化理念和网络环境,国内外数据泄露防护(DLP)体系DLP要解决的具体问题是不同的。区别于国外DLP以防外部窃密和内部无意泄密,国内DLP以防止内部故意泄密为主,兼防内部无意泄密和外部窃密。因此,国内DLP强调的是主动防御,通过“事前主动防御、事中及时控制、事后及时追踪、全面杜绝泄密”软件设计理念,以加密技术为核心,结合多种信息安全技术,建立完善的DLP方案。一、数据泄露防护(DLP)体系概念数据泄露防护(Data leakage prevention, DLP),又称为“数据丢失防御”(Data Loss prevention, DLP),有时也称为“信息泄漏防御”(Information leakage prevention, ILP)。数据泄漏防护是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。通常认为,DLP的实施之前分六个步骤进行准备:(二) 确定涉密数据在企业系统中的存放位置,企业应清楚确定有多少数据存放在员工的计算机、公司的服务器或数据库等;(三) 清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;(四) 数据泄漏很多时都是人为所致,因此企业必须制定员工传送机密数据的权限;(五) 企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;完整执行上述6个步骤,基本可以企业的机密资料做出全面梳理,为实施DLP做好基础性工作。把涉密信息与非涉密信息区分开来,采用等级管理办法,针对不同的信息分别进行防护。二、数据泄露防护(DLP)所解决的问题目前,数据泄露的原因主要有三种:窃密、泄密和失密。虽然网络无边界,但是人员有内外。综合两方面因素,数据泄露有以下几种情况:1)、外部黑客窃密现在网络病毒、木马猖獗,许多电脑在不小心之下就成为肉鸡,这已经成为普遍现象。黑客已经不再是一个技术问题、道德问题,而已经成为一种社会现象。黑客窃密已经成为信息安全的一大威胁,所以不得不防。2)、外部间谍窃密不管是政府、军队和企事业单位,都不可避免面对间谍的威胁。中国处于高速发展时期,国外许多敌对势力或者是跨国竞争对手,一直在对中国虎视眈眈。间谍案件屡见不鲜,仍然不可掉以轻心。3)、外部竞争对手窃密商场如战场。现代的商业竞争往往各种手段都采用,近几年竞争对手派人到对方公司卧底,或者是收买竞争公司人员窃取资料,也时常见诸报端。4)、内部人员离职拷贝带走资料泄密经济危机到来,许多公司纷纷裁员。美国密西根州的珀纳蒙研究所研究报告,研究结果显示,离职人员带走的公司信息对竞争者具有价值,67%的人表示他们使用前雇主的商业机密、敏感信息和专利信息帮助其在新公司立足。离职雇员这种行为不仅是将公司客户信息以及其他公司商业机密置于危险之中,还将对公司的竞争力和公司未来的经营造成很大的负面影响。5)、内部人员无意泄密误将商业计划书当作普通文档发送给了媒体、无意间将公司内部工资表群发给了所有员工等等。许多泄密事件,并不是有人盗窃,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文件满天飞。
温馨提示:答案为网友推荐,仅供参考