随着企业信息化的发展,信息系统越来越多的使用与日常工作,成为不可或缺的工具和手段。通过企业信息化大大提高了企业生产效率,尤其是近年来从 ERP 到SOA,成熟的企业已经越来越依赖于信息系统而运行发展并壮大;虚拟化、云计算等技术的发展更是为许多跨地区、跨国家的企业节约了大笔的专线费用,并且提供了信息传送的实时性、可靠性、保密性的保证。
电子商务、海外分公司、各地专卖店……企业正在利用信息化技术来打破地域之间的阻碍,同时还会产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密资料。然而,信息技术本身的双刃剑特性也在组织内网不断显现:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,“力拓案”、“维基泄密”等事件让信息安全事件迅速升温,信息防泄漏成为企业越来越关注的焦点。
无意泄露信息一般是因为手.机、笔记本或移动硬盘等具备存储功能的设备被盗或丢失,设备里面的信息可能被有心人利用,通常通过加密手段进行防范,例如文档加密,磁盘加密等。而有意泄露信息的途径可就多样化,可分为三类:物理、网络和应用程序。
DLP 防护指导思想
》可以对磁盘上的所有文件加密,但是建议只对敏感数据文件进行加密。
》可以禁止对所有文件进行拷贝、打印、外发等操作的行为,但是建议只对敏感数据文件进行管控。
》可能会让一些敏感数据文件离开可信区域,但是在不可区域打开文件是密文(既显示乱码)。
》可对敏感文件进行解密、外发行为进行监管,有日志记录可查。
》敏感文件从新建到删除的全生命周期都是加密的。外发敏感文件到不可信区域可以设置文件的打开次数、打开时间、是否允许打印等等。
》在受控的客户端上使用不改变之前的习惯。
SecEInfo(安极)文档加密系统是基于windows/linux内核驱动的企业级文件加密产品,在完全不改变用户使用习惯的基础上,对企业的核心文件资料进行加密保护,通过任何渠道泄露出企业的文件都将变为一堆乱码,可以做到从根源上解决文件的扩散和泄漏问题。防泄密并不是为了对付员工,而是给员工创造一个不会出错的工作环境。
电子商务、海外分公司、各地专卖店……企业正在利用信息化技术来打破地域之间的阻碍,同时还会产生大量如客户资料、营销方案、财务报表、研发数据等关乎企业核心竞争力的机密资料。然而,信息技术本身的双刃剑特性也在组织内网不断显现:强大的开放性和互通性催生了商业泄密、网络间谍等众多灰色名词,“力拓案”、“维基泄密”等事件让信息安全事件迅速升温,信息防泄漏成为企业越来越关注的焦点。
无意泄露信息一般是因为手.机、笔记本或移动硬盘等具备存储功能的设备被盗或丢失,设备里面的信息可能被有心人利用,通常通过加密手段进行防范,例如文档加密,磁盘加密等。而有意泄露信息的途径可就多样化,可分为三类:物理、网络和应用程序。
DLP 防护指导思想
》可以对磁盘上的所有文件加密,但是建议只对敏感数据文件进行加密。
》可以禁止对所有文件进行拷贝、打印、外发等操作的行为,但是建议只对敏感数据文件进行管控。
》可能会让一些敏感数据文件离开可信区域,但是在不可区域打开文件是密文(既显示乱码)。
》可对敏感文件进行解密、外发行为进行监管,有日志记录可查。
》敏感文件从新建到删除的全生命周期都是加密的。外发敏感文件到不可信区域可以设置文件的打开次数、打开时间、是否允许打印等等。
》在受控的客户端上使用不改变之前的习惯。
SecEInfo(安极)文档加密系统是基于windows/linux内核驱动的企业级文件加密产品,在完全不改变用户使用习惯的基础上,对企业的核心文件资料进行加密保护,通过任何渠道泄露出企业的文件都将变为一堆乱码,可以做到从根源上解决文件的扩散和泄漏问题。防泄密并不是为了对付员工,而是给员工创造一个不会出错的工作环境。