計世獨家：企業(yè)如何預防數(shù)據(jù)外泄？

申請免費試用、咨詢電話：400-8352-114

當網(wǎng)絡攻擊日益肆虐，當數(shù)據(jù)的傳輸更加簡易，當員工的忠誠度不再高，企業(yè)的CIO們或許該考慮給公司的電腦上把鎖了……

2007年，大約86%的中小企業(yè)發(fā)生了數(shù)據(jù)丟失事件。Mimecast的一項最新研究顯示，大約有近94%的公司承認，他們在防止公司機密通過郵件外泄方面顯得力不從心。Identity Theft Resource Center (ITRC)跟蹤的數(shù)據(jù)表明: 2008年截止到目前，全球數(shù)據(jù)泄露已超過2007年466個。

2007年，美國TJX零售公司4500多萬客戶的信息卡及保密資料丟失，導致其客戶和銀行業(yè)對其提起訴訟，最終TJX公司需要向客戶賠付1.01億美元，并承受嚴重的企業(yè)聲譽損失。因此，客戶資料、研發(fā)成果、企劃方案、產(chǎn)品資料、財務信息等這些資料對于企業(yè)來說是至關重要的，這些與企業(yè)業(yè)務甚至存亡密切相關的信息一旦被竊取、破壞或丟失，企業(yè)不僅要承擔數(shù)據(jù)泄露價值的損失，更有可能面臨企業(yè)形象的巨大損失和法律風險。

數(shù)據(jù)泄露的主要形式

目前，企業(yè)數(shù)據(jù)泄露的形式可分為三種: 無意泄露、故意泄露和惡意竊取。

無意泄露是指企業(yè)員工在使用郵件、即時通信、登錄BBS、博客、社區(qū)網(wǎng)站或其他Web2.0應用時，不經(jīng)意將公司的客戶信息或財務信息等機密信息泄露的現(xiàn)象。IDC的研究顯示: 企業(yè)目前最關注的安全威脅是員工無意中將企業(yè)的核心信息泄露。因為這個無法預防，也非常難控制。

故意泄露即企業(yè)的內(nèi)部員工通過U盤等移動存儲、打印機、文件共享等方式進行核心機密資料的竊取或向外傳輸，并將其用于要挾、變賣或其他惡意用途，此類現(xiàn)象也防不勝防。而且這種目的性強、破壞性大的資料竊取對企業(yè)的影響頗為深遠。

惡意竊取則主要集中于客戶資料、金融財政信息等，攻擊者利用病毒、惡意代碼或其他網(wǎng)絡打印機來竊取核心數(shù)據(jù)資料，用于非法獲利。這種類型的數(shù)據(jù)泄露往往攻擊面大，破壞性非常嚴重，給企業(yè)造成的打擊和損失也十分巨大。

如何預防數(shù)據(jù)泄露

如何確保企業(yè)在當前Web應用異常深入、Web2.0技術越來越廣泛應用時，對核心機密數(shù)據(jù)進行安全保障，是企業(yè)未來迫切需要處理的問題。針對核心數(shù)據(jù)泄露的防護，企業(yè)應該從以下幾點著手。

首先，充分了解企業(yè)的IT架構，即了解企業(yè)的內(nèi)部網(wǎng)絡與Internet的連接狀況，如果企業(yè)的內(nèi)部網(wǎng)與Internet完全連接，則應注重網(wǎng)絡訪問權限的設定、端口的設置等，選取基于網(wǎng)絡的數(shù)據(jù)泄露防御解決方案，如果企業(yè)的內(nèi)部網(wǎng)與Internet完全隔離，則應選擇基于主機的數(shù)據(jù)泄露防護解決方案，借助可對終端數(shù)據(jù)傳輸、轉移等操作進行監(jiān)控、阻止的策略來進行數(shù)據(jù)泄露防護。

其次，對企業(yè)內(nèi)部的核心數(shù)據(jù)進行分類，并對此類數(shù)據(jù)選擇加密措施和訪問權限的策略設定。對企業(yè)而言，類似源代碼、產(chǎn)品設計圖、財務信息、客戶資料等核心數(shù)據(jù)應被列為高度機密資料，該類數(shù)據(jù)丟失的風險也為最高。

第三，明確設置策略和工作流程。當企業(yè)的核心數(shù)據(jù)重要性等級被清楚評定之后，企業(yè)需要設計出流程來對這些核心機密數(shù)據(jù)的動向、使用和訪問行為進行嚴密監(jiān)控。一旦發(fā)生數(shù)據(jù)使用的異常狀況，該流程可在第一時間內(nèi)對異常行為做出反應，并生成詳細的日志報告。避免數(shù)據(jù)的最終泄露。優(yōu)秀的數(shù)據(jù)泄露防護解決方案將能夠幫助企業(yè)準確判斷核心數(shù)據(jù)向外傳輸?shù)脑敿殸顩r，包括通過哪個網(wǎng)關、使用哪臺終端電腦等。

最后，加強企業(yè)內(nèi)部員工的安全意識教育，通過不斷強化員工的風險意識、實際操作培訓等使員工自覺遵守相關的策略，幫助企業(yè)避免核心數(shù)據(jù)從內(nèi)部泄露。

在當前開放的世界里，企業(yè)需要確保核心數(shù)據(jù)的發(fā)送、存儲和使用都在嚴密監(jiān)控的狀態(tài)下進行。Websense一直致力于提供各種數(shù)據(jù)泄露防護解決方案，幫助企業(yè)化解因數(shù)據(jù)泄露而帶來的各種風險和損失。(泛普軟件時代，泛普軟件辦公系統(tǒng)，泛普軟件OA，OA辦公系統(tǒng))