數(shù)據(jù)泄漏之警示信息必不可少

針對黑客帶來的惡意攻擊，企業(yè)完全可以通過技術(shù)手段來阻止他們的惡意攻擊，但是對于員工帶來的有意或者無意的數(shù)據(jù)泄露，企業(yè)該如何防范呢?正如申強所說的那樣：“你可以不讓員工用U盤拷，不讓他進行打印，不讓他進行截屏，但你能阻止他用手機拍照嗎?”

是的，通過技術(shù)手段是無法完全阻止員工的這種行為的。既然數(shù)據(jù)已經(jīng)到達了員工的手上，就說明他對這些數(shù)據(jù)已經(jīng)有了知情權(quán)，同時，企業(yè)也應(yīng)該承擔數(shù)據(jù)泄露方面的風險。那就應(yīng)該這樣任由風險存在了嗎?其實剛才已經(jīng)說到，大部分的員工是無意泄漏了數(shù)據(jù)的，惡意偷竊的比例非常小。針對這種情況，對員工的教育與管理更加有效。

在試圖解決這類風險時，申強介紹了一個非常有趣的現(xiàn)象。一旦用戶有意或無意的要泄漏包含隱秘信息的數(shù)據(jù)時，如果有一個明顯的警示信息去提醒他，效果非常有效。如果只是通過技術(shù)手段去攔截包含隱秘信息的數(shù)據(jù)，據(jù)統(tǒng)計，用戶嘗試發(fā)送這些隱秘數(shù)據(jù)的次數(shù)是不會減少的。相反，他會認為是不是網(wǎng)絡(luò)不好?是不是發(fā)送的文件格式不對?然后繼續(xù)進行發(fā)送。

如果，用戶發(fā)送此類數(shù)據(jù)時，公司在用技術(shù)手段進行攔截的同時，再給他一個警示說此類信息無法進行發(fā)送，或者你發(fā)送的內(nèi)容屬于公司機密，這類數(shù)據(jù)發(fā)送的次數(shù)會下降很多。申強表示，這類解決方案是經(jīng)過證明的非常有效的方法，屬于BlueCoat的最佳實踐方案。

這種現(xiàn)象表明對于員工的警示和教育必不可少，梁國賢也表示，一個使用的DLP方案應(yīng)該在用戶發(fā)送可能導(dǎo)致數(shù)據(jù)丟失的郵件之前提醒他們。他說，安全策略不應(yīng)該只是技術(shù)層面，對人員的教育和管理往往會起到事半功倍的效果。因為一個企業(yè)中，最難管理的往往是人員。

數(shù)據(jù)泄漏之Web 2.0：一把雙刃劍

之所以將Web 2.0單獨拿出來說，是因為基于Web 2.0應(yīng)用的火熱程度已經(jīng)完全超越了安全措施的更新程度。企業(yè)正面臨日益增多、千奇百怪的新型互聯(lián)網(wǎng)威脅，例如惡意軟件、網(wǎng)絡(luò)釣魚、木馬程序和鍵盤記錄器。然而一個新趨勢是Web 2.0應(yīng)用程序及移動設(shè)備中的富媒體功能，將會使得隱蔽強迫下載及混合攻擊增加。例如，社交網(wǎng)站上的嵌入視頻及其連接成為了黑客頻繁植入惡意軟件的目標。

Web 2.0已經(jīng)成為了一個不可或缺的商業(yè)工具，用戶在Web上沖浪、分享信息、下載文件、聊天、更新博客或觀看視頻等，這些事件平均占據(jù)每天工作時間的四分之一。無疑，Web2.0帶來了巨大的便利，但是目前的許多Web應(yīng)用都存有漏洞，但廠商卻卻沒有相關(guān)的防護措施。傳統(tǒng)的基于IP層的防火墻和URL過濾等工具在Web2.0的環(huán)境中顯得有點捉襟見肘，因此針對應(yīng)用層的安全防護就顯得尤其重要。

以深信服為例，作為一直關(guān)注應(yīng)用層安全的國內(nèi)廠商，在近幾年取得了持續(xù)增長的業(yè)績。歸根結(jié)底，是因為用戶對于應(yīng)用層防護的關(guān)注度越來越高。深信服的AC上網(wǎng)行為管理設(shè)備能夠?qū)T工訪問不當網(wǎng)站造成的數(shù)據(jù)泄漏風險進行防護，它能夠?qū)祚R網(wǎng)站、惡意插件、危險腳本進行過濾，還能夠識別出由網(wǎng)頁、郵件、文件傳輸?shù)榷丝诎l(fā)生的黑客行為等。

數(shù)據(jù)泄漏的熱議一直沒有消退的趨勢，這證明目前網(wǎng)絡(luò)安全的受威脅程度仍舊很高，我們一定要更多的學(xué)習相關(guān)的防護技術(shù)才能盡可能安全的在網(wǎng)絡(luò)中馳騁。

【編輯推薦】

1. 危險：提防正在攻擊的黑客
2. 黑客：有億萬富翁 也有階下囚
3. 企業(yè)員工引發(fā)數(shù)據(jù)泄漏需對癥下藥
4. 你應(yīng)知道的十二個名揚的白帽黑客
5. 數(shù)據(jù)泄漏事件頻繁發(fā)生 泄露途徑多樣化