数据保护吧 关注:19贴子:71
  • 0回复贴,共1

数据安全如何保护

取消只看楼主收藏回复

电子商务、海外分公司、各地专卖店……企业正在利用信息化技术来打破地域之间的阻碍,同时还会产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密资料。然而,信息技术本身的双刃剑特性也在组织内网不断显现:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,“力拓案”、“维基泄密”等事件让信息安全事件迅速升温,信息防泄漏成为企业越来越关注的焦点。
无意泄露信息一般是因为手.机、笔记本或移动硬盘等具备存储功能的设备被盗或丢失,设备里面的信息可能被有心人利用,通常通过加密手段进行防范,例如文档加密,磁盘加密等。而有意泄露信息的途径可就多样化,可分为三类:物理、网络和应用程序。
DLP 防护指导思想
》可以对磁盘上的所有文件加密,但是建议只对敏感数据文件进行加密。
》可以禁止对所有文件进行拷贝、打印、外发等操作的行为,但是建议只对敏感数据文件进行管控。
》可能会让一些敏感数据文件离开可信区域,但是在不可区域打开文件是密文(既显示乱码)。
》可对敏感文件进行解密、外发行为进行监管,有日志记录可查。
》敏感文件从新建到删除的全生命周期都是加密的。外发敏感文件到不可信区域可以设置文件的打开次数、打开时间、是否允许打印等等。
》在受控的客户端上使用不改变之前的习惯。
SecEInfo(安极)文档加密系统是基于windows/linux内核驱动的企业级文件加密产品,在完全不改变用户使用习惯的基础上,对企业的核心文件资料进行加密保护,通过任何渠道泄露出企业的文件都将变为一堆乱码,可以做到从根源上解决文件的扩散和泄漏问题。防泄密并不是为了对付员工,而是给员工创造一个不会出错的工作环境。


1楼2018-03-06 10:16回复