信息化的发展是的企业的信息安全管理开始重视,可是相关调.查显示,多数企业并未设立专业的信息管理团队,因此信息安全形势不容乐观。信息安全威胁主要来源于外部的黑客攻击和内部员工的信息泄露。通过防火墙、防毒软件等手段可以阻挡外部的入侵,但是事实上 90%以上的信息泄密事件源于企业内部,相应的针对企业内部数据泄露防护技术 DLP也应运而生 。
DLP主要是提供文档加密、身份认证、行为管理、监控审计等功能对信息安全进行防护。防火墙是由外而内的信息安全防护,DLP 的是由内而外的信息安全防护,两者相辅相成,一起构筑了企业的信息安全环境。
DLP 防护指导思想
~ 可以对磁盘上的所有文件加密,但是建议只对敏感数据文件进行加密。
~ 可以禁止对所有文件进行拷贝、打印、外发等操作的行为,但是建议只对敏感数据文件进行管控。
~ 可能会让一些敏感数据文件离开可信区域,但是在不可区域打开文件是密文(既显示乱码)。
~ 可对敏感文件进行解密、外发行为进行监管,有日志记录可查。
~ 敏感文件从新建到删除的全生命周期都是加密的。
~ 外发敏感文件到不可信区域可以设置文件的打开次数、打开时间、是否允许打印等等。
~ 在受控的客户端上使用不改变之前的xi惯。
安极采用透明加解密:能够自动的用指定的加密(解密)算法和密钥,对指定的文件进行加密和解密的操作,从而达到保护文件的目的。在保护过程中,相对用户终端是透明的、不改变用户xi惯。强制性加解密,加解密过程相对透明。
出差人员使用加密文件:我们有员工出差策略,可以设置在一定的时间内使其和在公司内部使用一样。
离职人员管控:离职员工可能带不走文件,但是心生恶意,自已带不走也要销毁,给公司制造麻烦,把重要资料删除。对此,你可以把他拉到离职员工分组,并下发离职策略,限制其权限,只能看文件,不能对文件进行修改,删除等操作。
U盘管控:可以设置禁用U盘;设置U盘只读,不能写入;设置保存到U盘的文件强制加密。截屏、复制粘贴:首先,如果针对文件进行了加密的话就不用担心泄露的问题,泄露出去的文件是加密的。在这个基础上进行这些管控的话,可以在策略里设置,禁止使用截屏,qq截屏,复制粘贴。
DLP主要是提供文档加密、身份认证、行为管理、监控审计等功能对信息安全进行防护。防火墙是由外而内的信息安全防护,DLP 的是由内而外的信息安全防护,两者相辅相成,一起构筑了企业的信息安全环境。
DLP 防护指导思想
~ 可以对磁盘上的所有文件加密,但是建议只对敏感数据文件进行加密。
~ 可以禁止对所有文件进行拷贝、打印、外发等操作的行为,但是建议只对敏感数据文件进行管控。
~ 可能会让一些敏感数据文件离开可信区域,但是在不可区域打开文件是密文(既显示乱码)。
~ 可对敏感文件进行解密、外发行为进行监管,有日志记录可查。
~ 敏感文件从新建到删除的全生命周期都是加密的。
~ 外发敏感文件到不可信区域可以设置文件的打开次数、打开时间、是否允许打印等等。
~ 在受控的客户端上使用不改变之前的xi惯。
安极采用透明加解密:能够自动的用指定的加密(解密)算法和密钥,对指定的文件进行加密和解密的操作,从而达到保护文件的目的。在保护过程中,相对用户终端是透明的、不改变用户xi惯。强制性加解密,加解密过程相对透明。
出差人员使用加密文件:我们有员工出差策略,可以设置在一定的时间内使其和在公司内部使用一样。
离职人员管控:离职员工可能带不走文件,但是心生恶意,自已带不走也要销毁,给公司制造麻烦,把重要资料删除。对此,你可以把他拉到离职员工分组,并下发离职策略,限制其权限,只能看文件,不能对文件进行修改,删除等操作。
U盘管控:可以设置禁用U盘;设置U盘只读,不能写入;设置保存到U盘的文件强制加密。截屏、复制粘贴:首先,如果针对文件进行了加密的话就不用担心泄露的问题,泄露出去的文件是加密的。在这个基础上进行这些管控的话,可以在策略里设置,禁止使用截屏,qq截屏,复制粘贴。