數(shù)據(jù)泄漏之對癥下藥

對于員工帶來的惡意偷竊問題，雖然比例較低，但因為其帶來的損失往往也是巨大的，企業(yè)需要特別注意。申強表示，解決這類問題，需要對企業(yè)的數(shù)據(jù)進行嚴格的權限劃分，什么人能夠訪問什么數(shù)據(jù)必須具有嚴格的審計流程，并且要有相關的訪問記錄。

針對各種存儲設備的加密技術是一個完整DLP方案的必不可少的部分。例如，國內(nèi)專注于數(shù)據(jù)防泄漏的安全廠商虹安，就有專門針對筆記本電腦、移動設備、文檔、源代碼，以及U盤等的全面的解決方案，取得了國內(nèi)大批用戶的信任。另外，Check Point的媒介加密和全磁盤加密技術，以及賽門鐵克的DLP解決方案，都可以防護針對移動存儲設備丟失帶來的數(shù)據(jù)泄漏風險。

而對于員工有意或者無意造成的數(shù)據(jù)泄漏，最有效的方式就是在用技術手段攔截包含隱秘信息的數(shù)據(jù)時，還要有一個明確的警示信息。同時，梁國賢也認為安全應該貫穿整個業(yè)務流程，首先要教育員工充分了解安全環(huán)境及企業(yè)的安全策略;第二要有好的技術解決方案來幫助員工參與安全進程，并不斷提醒他們避免失誤。

基于此，Check Point提出了3D安全的概念，將政策、人員與執(zhí)行力完美結合，提供全方位的安全防護。而作為實踐3D安全的R75方案，其中的DLP軟件刀片利用UserCheck技術能夠使用戶對事件進行實時糾正，并且對用戶進行關于數(shù)據(jù)防泄密政策的教育。

針對黑客發(fā)起的主動攻擊，例如給PC種下了后門或者其他惡意軟件等，單純的對員工進行管理和教育又被發(fā)現(xiàn)是沒有意義的，防范這種針對性的主動攻擊，必須先保證基礎的網(wǎng)絡安全設施。包括防火墻、IPS、IDS等。申強表示，在基礎網(wǎng)絡缺失的情況下，即使部署了DLP解決方案，防護效果也往往不理想。所以，企業(yè)必須首先保證由外而內(nèi)的網(wǎng)絡安全，才能防止由內(nèi)而外的數(shù)據(jù)泄漏風險。

由于黑客攻擊類型的不斷變種，傳統(tǒng)的被動防御已經(jīng)不能滿足需求，因此賽門鐵克提出了從被動變主動的安全理念。林育民表示，賽門鐵克最近推出的Data Insight技術就是基于云端的安全防御，對發(fā)送的文件進行信譽評級，來決定是否對該文件進行阻擋。而這種解決方法通常是阻止原有的大量散播的惡意文件，對于目標性較強的惡意文件，賽門鐵克端點保護措施可以提供完整保護，防止針對性較強的攻擊。

針對上述的數(shù)據(jù)泄漏途徑，國內(nèi)廠商也有獨特而先進的產(chǎn)品和解決方案。例如，溢信科技的IP-Guard，采用獨有的三重防護解決方案，結合了IP-Guard V+全向文檔加密技術與IP-guard原有文檔安全保護技術，構建成全新的信息防泄漏三重保護解決方案。

它不僅為防止信息通過U盤、Email等泄露提供解決方法，更重要的是，它幫助企業(yè)打造“詳盡細致的操作審計、全面嚴格的操作授權管控、安全可靠的透明加密”三重安全防護體系，使得企業(yè)可以實現(xiàn)“事前防御—事中控制—事后審計”的完整的信息防泄漏流程。

綜合上述種種針對數(shù)據(jù)泄漏的技術和解決方案，可以發(fā)現(xiàn)，對于一個企業(yè)來說，在構建數(shù)據(jù)泄漏防護系統(tǒng)的時候，不單單是要采用技術手段，同時還要通過安全策略來教育員工。同時，一個數(shù)據(jù)泄漏防護系統(tǒng)是在企業(yè)構建了完善的安全基礎設施和完善的內(nèi)容安全系統(tǒng)之后，才能夠發(fā)揮其良好的效果。

但是，目前國內(nèi)的用戶對于數(shù)據(jù)泄漏防護還沒有找到最正確的路子，用戶往往還在關注于阻斷每個數(shù)據(jù)泄露的可能渠道，而忽視了對于安全管理策略的完善。數(shù)據(jù)泄漏防護相對于其他安全技術來說還是一個比較新的技術，而隨著近期全球關于數(shù)據(jù)泄漏的大事件的發(fā)生，用戶對于數(shù)據(jù)泄漏防護應該會有一個全新的認識了吧。

編看編想 保護數(shù)據(jù)，用戶也可做主

在當今的互聯(lián)網(wǎng)時代，如果完全依靠技術手段來保護自己的隱秘信息是不太現(xiàn)實的。作為個人用戶，也完全可以大幅度避免自己的隱秘信息被泄漏的風險。對于個人用戶來說，第一點要做到對所有來自網(wǎng)絡的信息都保持懷疑的態(tài)度，不管是來自企業(yè)的、社交網(wǎng)站的或者其他好友的。

第二點，要了解相關網(wǎng)站的隱私保護政策，設定好相關的隱私設置，確保自己的信息不是所有人都可以瀏覽可大幅度降低數(shù)據(jù)泄漏的風險;第三點，填寫注冊信息時，需要輸入自己的隱秘資料時，一定要三思而后行;最后一點，在日常生活中，填寫某些問卷時，一定不要受到贈送禮品的誘惑，要注意保護自己的Email地址。

數(shù)據(jù)泄露屢屢發(fā)生，隱私數(shù)據(jù)保護不能通過單純的技術手段來解決，還包括管理、法律等方面的問題。要記?。河肋h沒有百分之百的安全，大家應時刻保持警惕。

【編輯推薦】

1. 危險：提防正在攻擊的黑客
2. 黑客：有億萬富翁 也有階下囚
3. 你應知道的十二個名揚的白帽黑客
4. 企業(yè)員工數(shù)據(jù)泄露風險教育不可少
5. 數(shù)據(jù)泄漏事件頻繁發(fā)生 泄露途徑多樣化