e-works数字化企业网  »  新闻  »  硬件动态  »  正文

捍卫数据安全 摆脱内部数据泄露“间谍”

2013/3/11    来源:e-works    

    尽管人们强烈关注个人资料面临的风险,令人堪忧的是,相当数量的员工,经常进行不安全的计算操作有意无意地违反公司的IT策略,增加了数据泄露的风险。因此,内部人员成了企业数据泄露事件最大的“间谍”。

    数据泄露隐患不容小视

    1. 单位资产,员工私产——资产管理失控。

    网络中终端用户随意增减调换,每个终端硬件配备(CPU、硬盘、内存等)肆意组装拆卸、操作系统随意更换、各类应用软件胡乱安装卸载,各种外设(软驱、光驱、U盘、打印机、Modem等)无节制使用。

    2. 蠕虫泛滥,业务瘫痪——病毒蠕虫入侵。

    由于补丁不及时、网络滥用、非法接入等因素导致网络内病毒蠕虫泛滥、网络阻塞、数据损坏丢失,而且无法找到灾难的源头以迅速采取隔离等处理措施,从而为正常业务带来灾难性的持续的影响。

    3. 门户大开,长驱直入——外部非法接入。

    移动设备(笔记本电脑等)和新增设备未经过安全检查和处理违规接入或者入侵内部网络,带来病毒传播、黑客入侵等不安全因素。

    4. 外贼好治,家贼难防——内部非法外联。

    内部网络用户通过调制解调器、双网卡、无线网卡等设备进行在线违规拨号上网、违规离线上网等,或违反规定将专网专用计算机带出网络进入到其他网络。

    5. 网络无界,一损俱损——重要信息泄密。

    因系统漏洞、病毒入侵、非法接入、非法外联、网络滥用、外设滥用等各种原因与管理不善导致组织内部重要信息泄露或毁灭,造成不可弥补的重大损失。

    一项对2000多英国人的调查中的数据显示,因为近两年的数据泄露事件的不断增加爱和从数据泄露对公司声誉的影响来看,77%的受访者表示,在购买产品或服务时, 与遭遇过数据泄露的公司相比,他们更倾向选择没有发生过数据泄露的公司。由此可知,数据泄露给企业所带来的信任和声誉损失的严重性都多大了。

    哪里有泄露,我们就在哪里堵泄露

    数据泄露风险和威胁,需要通过内部引导和技术相结合才能应对。良好的数据泄露防护软件,可以保护业务数据免受数据泄露风险所带来的损失,捍卫企业声誉和消费者对企业的信任。
目前,作为中国最具实力的数据泄露防护领军企业,北京亿赛通科技发展有限责任公司(www.esafenet.com)拥有完全自主知识产权的终端安全产品、文档安全产品、网络数据安全产品、涉密安全产品与数据泄露防护(DLP)解决方案的综合提供商,从数据的存储、传输、交换过程等的安全环节层层入手,企业的核心数据的形成、存储、使用、传输、归档及销毁等全生命周期进行安全控制,有效的防止了人员的不安全访问、移动存储、磁盘、网络对拷、病毒和木马等威胁带来的数据安全泄密。

    首先,对数据的使用环境须进行全方位的防护,包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等数据使用的各个环节都要进行防护。防泄密的最终效果完全取决于整个防护环节中最薄弱的地方,如同木桶原理。

    其次,以数据为核心,从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中可以采用密文的形式进行防护。但是在打开数据使用过程当中,数据必然是处于明文状态,那么如何防止在明文状态下的数据泄密问题,就必须要考虑。

    再次,对数据泄密的防护须提供多层次的防护,单纯提加密是不够的。数据泄密防护除了加密外还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。

    企业数据安全发展,是政府、军工业未来发展的重中之重。企业采取有效的数据泄露防护手段,人员有意无意的数据泄露防患于未然,才能真正摆脱企业内部“间谍”,为企业数据成果打造一道坚固、有力的安全屏障!

责任编辑:王聪
e-works
官方微信
掌上
信息化
编辑推荐
文章推荐
博客推荐
视频推荐