計(jì)世獨(dú)家：企業(yè)如何預(yù)防數(shù)據(jù)外泄？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

當(dāng)網(wǎng)絡(luò)攻擊日益肆虐，當(dāng)數(shù)據(jù)的傳輸更加簡(jiǎn)易，當(dāng)員工的忠誠(chéng)度不再高，企業(yè)的CIO們或許該考慮給公司的電腦上把鎖了……

2007年，大約86%的中小企業(yè)發(fā)生了數(shù)據(jù)丟失事件。Mimecast的一項(xiàng)最新研究顯示，大約有近94%的公司承認(rèn)，他們?cè)诜乐构緳C(jī)密通過(guò)郵件外泄方面顯得力不從心。Identity Theft Resource Center (ITRC)跟蹤的數(shù)據(jù)表明: 2008年截止到目前，全球數(shù)據(jù)泄露已超過(guò)2007年466個(gè)。

2007年，美國(guó)TJX零售公司4500多萬(wàn)客戶的信息卡及保密資料丟失，導(dǎo)致其客戶和銀行業(yè)對(duì)其提起訴訟，最終TJX公司需要向客戶賠付1.01億美元，并承受嚴(yán)重的企業(yè)聲譽(yù)損失。因此，客戶資料、研發(fā)成果、企劃方案、產(chǎn)品資料、財(cái)務(wù)信息等這些資料對(duì)于企業(yè)來(lái)說(shuō)是至關(guān)重要的，這些與企業(yè)業(yè)務(wù)甚至存亡密切相關(guān)的信息一旦被竊取、破壞或丟失，企業(yè)不僅要承擔(dān)數(shù)據(jù)泄露價(jià)值的損失，更有可能面臨企業(yè)形象的巨大損失和法律風(fēng)險(xiǎn)。

數(shù)據(jù)泄露的主要形式

目前，企業(yè)數(shù)據(jù)泄露的形式可分為三種: 無(wú)意泄露、故意泄露和惡意竊取。

無(wú)意泄露是指企業(yè)員工在使用郵件、即時(shí)通信、登錄BBS、博客、社區(qū)網(wǎng)站或其他Web2.0應(yīng)用時(shí)，不經(jīng)意將公司的客戶信息或財(cái)務(wù)信息等機(jī)密信息泄露的現(xiàn)象。IDC的研究顯示: 企業(yè)目前最關(guān)注的安全威脅是員工無(wú)意中將企業(yè)的核心信息泄露。因?yàn)檫@個(gè)無(wú)法預(yù)防，也非常難控制。

故意泄露即企業(yè)的內(nèi)部員工通過(guò)U盤等移動(dòng)存儲(chǔ)、打印機(jī)、文件共享等方式進(jìn)行核心機(jī)密資料的竊取或向外傳輸，并將其用于要挾、變賣或其他惡意用途，此類現(xiàn)象也防不勝防。而且這種目的性強(qiáng)、破壞性大的資料竊取對(duì)企業(yè)的影響頗為深遠(yuǎn)。

惡意竊取則主要集中于客戶資料、金融財(cái)政信息等，攻擊者利用病毒、惡意代碼或其他網(wǎng)絡(luò)打印機(jī)來(lái)竊取核心數(shù)據(jù)資料，用于非法獲利。這種類型的數(shù)據(jù)泄露往往攻擊面大，破壞性非常嚴(yán)重，給企業(yè)造成的打擊和損失也十分巨大。

如何預(yù)防數(shù)據(jù)泄露

如何確保企業(yè)在當(dāng)前Web應(yīng)用異常深入、Web2.0技術(shù)越來(lái)越廣泛應(yīng)用時(shí)，對(duì)核心機(jī)密數(shù)據(jù)進(jìn)行安全保障，是企業(yè)未來(lái)迫切需要處理的問(wèn)題。針對(duì)核心數(shù)據(jù)泄露的防護(hù)，企業(yè)應(yīng)該從以下幾點(diǎn)著手。

首先，充分了解企業(yè)的IT架構(gòu)，即了解企業(yè)的內(nèi)部網(wǎng)絡(luò)與Internet的連接狀況，如果企業(yè)的內(nèi)部網(wǎng)與Internet完全連接，則應(yīng)注重網(wǎng)絡(luò)訪問(wèn)權(quán)限的設(shè)定、端口的設(shè)置等，選取基于網(wǎng)絡(luò)的數(shù)據(jù)泄露防御解決方案，如果企業(yè)的內(nèi)部網(wǎng)與Internet完全隔離，則應(yīng)選擇基于主機(jī)的數(shù)據(jù)泄露防護(hù)解決方案，借助可對(duì)終端數(shù)據(jù)傳輸、轉(zhuǎn)移等操作進(jìn)行監(jiān)控、阻止的策略來(lái)進(jìn)行數(shù)據(jù)泄露防護(hù)。

其次，對(duì)企業(yè)內(nèi)部的核心數(shù)據(jù)進(jìn)行分類，并對(duì)此類數(shù)據(jù)選擇加密措施和訪問(wèn)權(quán)限的策略設(shè)定。對(duì)企業(yè)而言，類似源代碼、產(chǎn)品設(shè)計(jì)圖、財(cái)務(wù)信息、客戶資料等核心數(shù)據(jù)應(yīng)被列為高度機(jī)密資料，該類數(shù)據(jù)丟失的風(fēng)險(xiǎn)也為最高。

第三，明確設(shè)置策略和工作流程。當(dāng)企業(yè)的核心數(shù)據(jù)重要性等級(jí)被清楚評(píng)定之后，企業(yè)需要設(shè)計(jì)出流程來(lái)對(duì)這些核心機(jī)密數(shù)據(jù)的動(dòng)向、使用和訪問(wèn)行為進(jìn)行嚴(yán)密監(jiān)控。一旦發(fā)生數(shù)據(jù)使用的異常狀況，該流程可在第一時(shí)間內(nèi)對(duì)異常行為做出反應(yīng)，并生成詳細(xì)的日志報(bào)告。避免數(shù)據(jù)的最終泄露。優(yōu)秀的數(shù)據(jù)泄露防護(hù)解決方案將能夠幫助企業(yè)準(zhǔn)確判斷核心數(shù)據(jù)向外傳輸?shù)脑敿?xì)狀況，包括通過(guò)哪個(gè)網(wǎng)關(guān)、使用哪臺(tái)終端電腦等。

最后，加強(qiáng)企業(yè)內(nèi)部員工的安全意識(shí)教育，通過(guò)不斷強(qiáng)化員工的風(fēng)險(xiǎn)意識(shí)、實(shí)際操作培訓(xùn)等使員工自覺(jué)遵守相關(guān)的策略，幫助企業(yè)避免核心數(shù)據(jù)從內(nèi)部泄露。

在當(dāng)前開(kāi)放的世界里，企業(yè)需要確保核心數(shù)據(jù)的發(fā)送、存儲(chǔ)和使用都在嚴(yán)密監(jiān)控的狀態(tài)下進(jìn)行。Websense一直致力于提供各種數(shù)據(jù)泄露防護(hù)解決方案，幫助企業(yè)化解因數(shù)據(jù)泄露而帶來(lái)的各種風(fēng)險(xiǎn)和損失。(泛普軟件時(shí)代，泛普軟件辦公系統(tǒng)，泛普軟件OA，OA辦公系統(tǒng))