很多企業(yè)遭遇數(shù)據(jù)泄密

事實(shí)上，據(jù)互聯(lián)網(wǎng)安全解決方案供應(yīng)商Check Point及波耐蒙研究所(Ponemon Institute)共同最新發(fā)布的一份題為《了解21世紀(jì)IT環(huán)境的安全復(fù)雜性》的全球調(diào)研報(bào)告，全球有77%的受訪企業(yè)在去年遭遇過(guò)數(shù)據(jù)泄密！

從各類(lèi)泄密事件的規(guī)?？?，超過(guò)七成的比例不能不說(shuō)觸目驚心，一方面企業(yè)用戶(hù)并沒(méi)有坐以待斃，應(yīng)付紛繁復(fù)雜的安全環(huán)境以及尋求最佳性?xún)r(jià)比的安全解決方案是全球企業(yè)日常工作的核心部分之一。

另一方面面對(duì)越來(lái)越復(fù)雜且人為操縱成分越來(lái)越大的泄密途徑和泄密手段，企業(yè)IT安全管理人員更加需要和更加渴望安全技術(shù)具有全球視角。這項(xiàng)調(diào)研顯示企業(yè)都在窮于應(yīng)付不斷增多的安全優(yōu)先考慮，此外員工對(duì)公司的安全政策所知有限，其主要結(jié)果印證了Check Point 3D安全理念的重要性，這個(gè)嶄新的方針超越技術(shù)層次，把政策、人員與執(zhí)行力相結(jié)合，令I(lǐng)T政策能全面配合企業(yè)的業(yè)務(wù)需要。

據(jù)悉本次參與調(diào)研的包含了美國(guó)、英國(guó)、法國(guó)、德國(guó)以及日本的2400多名IT安全管理人員，調(diào)查樣本更是涵蓋了包括金融、工業(yè)、國(guó)防、零售、醫(yī)療保健以及教育等14個(gè)行業(yè)的各種規(guī)模企業(yè)。

從《了解21世紀(jì)IT環(huán)境的安全復(fù)雜性》報(bào)告中的全球調(diào)研數(shù)據(jù)看：

企業(yè)數(shù)據(jù)泄密的信息類(lèi)型包括了客戶(hù)信息（52%)、知識(shí)產(chǎn)權(quán)（33%）、員工信息（31%）和公司計(jì)劃（16%），其中知識(shí)產(chǎn)權(quán)和公司計(jì)劃涉及公司核心商業(yè)機(jī)密，而客戶(hù)和員工信息同時(shí)涉及公眾隱私。

而企業(yè)數(shù)據(jù)泄密的主要途徑中像設(shè)備丟失或被盜、網(wǎng)絡(luò)攻擊、不安全的移動(dòng)設(shè)備、Web2.0和文件共享應(yīng)用程序，以及無(wú)意地發(fā)送電子郵件給錯(cuò)誤的收件人等都位于了前列，企業(yè)數(shù)據(jù)泄密呈現(xiàn)出了涉密范圍擴(kuò)大化和泄密途徑多樣化的可怕趨勢(shì)。

在上述調(diào)研中，超過(guò)700名受訪者認(rèn)為采用新興技術(shù)首要考慮是法規(guī)遵從。隨著云計(jì)算、移動(dòng)性、Web2.0以及文件共享應(yīng)用的繁衍，企業(yè)要為其網(wǎng)絡(luò)各個(gè)層級(jí)構(gòu)建合適的安全保護(hù)，同時(shí)又遵從嚴(yán)格的法規(guī)要求并不容易。在現(xiàn)今的IT環(huán)境中，安全與法規(guī)遵從的基礎(chǔ)是一個(gè)定義清晰的策略，該策略必須兼顧企業(yè)的業(yè)務(wù)需求及行業(yè)的法規(guī)要求，這一點(diǎn)也一直受到大部分安全專(zhuān)家和企業(yè)高管的認(rèn)同。

作為一家最具專(zhuān)業(yè)水準(zhǔn)的著名隱私及信息管理研究公司，波耐蒙研究所董事長(zhǎng)暨創(chuàng)始人Larry Ponemon博士表示：“企業(yè)經(jīng)常要面對(duì)來(lái)自?xún)?nèi)部及外部的新安全威脅，這些威脅能危害其業(yè)務(wù)，帶來(lái)高昂的經(jīng)濟(jì)損失。我們的調(diào)查表明，一次網(wǎng)絡(luò)攻擊可導(dǎo)致企業(yè)蒙受23.7萬(wàn)美元到5,200萬(wàn)美元的經(jīng)濟(jì)影響。然而，員工可以在第一道防線(xiàn)上發(fā)揮舉足輕重的作用，協(xié)助企業(yè)執(zhí)行更為扎實(shí)的安全措施，同時(shí)喚醒用戶(hù)注意IT安全。”

在我國(guó)以信息化帶動(dòng)工業(yè)化的企業(yè)發(fā)展總體戰(zhàn)略背景下，企業(yè)數(shù)據(jù)泄密不僅直接危及企業(yè)自身生存和發(fā)展，而且在一定程度上也危及到了客戶(hù)和公眾的社會(huì)化信息安全。那么企業(yè)用戶(hù)如何對(duì)自身核心機(jī)密數(shù)據(jù)進(jìn)行切實(shí)有效的防泄密保護(hù)呢？

Check Point軟件技術(shù)有限公司網(wǎng)絡(luò)安全產(chǎn)品副總裁Oded Gonda曾告誡企業(yè)級(jí)用戶(hù)：“應(yīng)該把數(shù)據(jù)防泄密視為一項(xiàng)策略，而不是一種技術(shù)”。以下給出企業(yè)級(jí)用戶(hù)防止數(shù)據(jù)信息泄密的幾則“經(jīng)營(yíng)”性策略：

第一，部署可從泄密源頭防泄密的專(zhuān)業(yè)級(jí)防泄密系統(tǒng)，這一點(diǎn)非常重要也非常關(guān)鍵。眾所周知現(xiàn)如今隨著企業(yè)數(shù)據(jù)泄密范圍的持續(xù)擴(kuò)大化和泄密途徑的多樣化，單一的防泄密產(chǎn)品已經(jīng)不能滿(mǎn)足安全需求，這里大家不妨設(shè)想一下，在企業(yè)中電腦外設(shè)通常并沒(méi)有任何監(jiān)控，每臺(tái)電腦可以任意使用各種USB設(shè)備、可以隨意讀取光盤(pán)、可以連接打印機(jī)并能夠隨時(shí)的打印文件，這些其實(shí)也都是企業(yè)內(nèi)部員工成功泄密的最主要途徑；另外像電腦存儲(chǔ)設(shè)備拆下后外出送修、為了便于通信而開(kāi)放企業(yè)內(nèi)網(wǎng)與外網(wǎng)對(duì)接的端口，員工就可以輕而易舉的借助網(wǎng)絡(luò)傳輸泄密核心機(jī)密電子文檔。以上這些都需要可從泄密源頭防泄密的專(zhuān)業(yè)級(jí)防泄密系統(tǒng)。

從目前國(guó)內(nèi)企業(yè)級(jí)用戶(hù)防泄密工作的大量實(shí)踐看，現(xiàn)階段許多重點(diǎn)行業(yè)企業(yè)都部署有“鐵卷”，這是一款由國(guó)內(nèi)終端與數(shù)據(jù)安全產(chǎn)品的領(lǐng)先企業(yè)深圳大成天下自主研發(fā)，集成了包括驅(qū)動(dòng)級(jí)核心加密、透明加密、細(xì)分化分級(jí)審核等在內(nèi)的多項(xiàng)目前全球最先進(jìn)的專(zhuān)業(yè)級(jí)企業(yè)防泄密系統(tǒng)，可以針對(duì)各商業(yè)企業(yè)及公共服務(wù)行業(yè)整個(gè)內(nèi)部網(wǎng)絡(luò)進(jìn)行全方位的機(jī)密數(shù)據(jù)加密和實(shí)時(shí)保護(hù)。

“鐵卷”專(zhuān)業(yè)的企業(yè)級(jí)防泄密保護(hù)的優(yōu)勢(shì)在于：軟件能夠讓脫離對(duì)應(yīng)內(nèi)網(wǎng)環(huán)境的所有機(jī)密企業(yè)數(shù)據(jù)和電子文檔自動(dòng)無(wú)法使用或在未經(jīng)合法授權(quán)打開(kāi)時(shí)呈現(xiàn)出一堆無(wú)法閱讀的亂碼，也就是說(shuō)即便是黑客攻擊或企業(yè)員工通過(guò)多種手段竊取了企業(yè)服務(wù)器中的企業(yè)機(jī)密數(shù)據(jù)和電子文檔，但是由于脫離了對(duì)應(yīng)的內(nèi)網(wǎng)環(huán)境且沒(méi)有被賦于離線(xiàn)使用授權(quán)，所以對(duì)應(yīng)的企業(yè)機(jī)密數(shù)據(jù)和電子文檔根本打不開(kāi)或者就是一堆雜亂無(wú)章的亂碼字符。

從另一方面看，“鐵卷”也是目前國(guó)內(nèi)功能最全和最先進(jìn)的全透明化防泄密專(zhuān)業(yè)保護(hù)工具，對(duì)企業(yè)機(jī)密數(shù)據(jù)和電子文檔的保護(hù)能夠貫穿其存儲(chǔ)、使用和傳輸?shù)恼麄€(gè)生命周期。

第二，部署企業(yè)機(jī)密數(shù)據(jù)和電子文檔應(yīng)用權(quán)限分級(jí)審核和使用機(jī)制。現(xiàn)代企業(yè)信息化程度已經(jīng)越來(lái)越高，辦公自動(dòng)化的相關(guān)應(yīng)用也達(dá)到了前所未有的高度，一方面企業(yè)絕大部分文件和許多關(guān)鍵數(shù)據(jù)分散于多臺(tái)電腦終端的電子化存儲(chǔ)給泄密留個(gè)了諸多隱患，另一方面企業(yè)協(xié)同辦公的動(dòng)態(tài)性、協(xié)作性和廣泛性合作過(guò)程又會(huì)加速企業(yè)電子文檔及關(guān)鍵數(shù)據(jù)的流通并且在整個(gè)流通環(huán)節(jié)也很容易突發(fā)泄密事件。

基于以上情況，企業(yè)只有通過(guò)部署企業(yè)機(jī)密數(shù)據(jù)和電子文檔應(yīng)用權(quán)限分級(jí)審核和使用機(jī)制，建立全程管控，才能最有效的防泄密。“鐵卷”產(chǎn)品通過(guò)全面整合訪問(wèn)控制，將電子文檔機(jī)密性保護(hù)和應(yīng)用權(quán)限細(xì)分式應(yīng)用直接集成到所有需要保護(hù)的電子文檔中，也就是說(shuō)其在訪問(wèn)保護(hù)和使用控制策略時(shí)能夠?qū)C(jī)密電子文檔的應(yīng)用權(quán)限準(zhǔn)確細(xì)分給不同的用戶(hù)，從而徹底避免機(jī)密電子文檔被泄密、竊取或惡意修改。

這里比如企業(yè)工作人員出差需要外帶保密級(jí)別較高的電子文檔時(shí)，他們只要向軟件的“管理中心”提出一個(gè)“解密申請(qǐng)”或“離線(xiàn)申請(qǐng)”即可，寬嚴(yán)相濟(jì)，最終實(shí)現(xiàn)對(duì)機(jī)密電子文檔安全保護(hù)和使用的最佳結(jié)合，一旦出現(xiàn)泄密事件和泄密后果，軟件的“管理中心”通過(guò)查閱操作日志，可以即時(shí)對(duì)泄密行為進(jìn)行追根溯源。

第三，部署針對(duì)重點(diǎn)泄密環(huán)節(jié)的全程安全管控，把每一個(gè)可能造成泄密的薄弱點(diǎn)給統(tǒng)統(tǒng)堵住。比如現(xiàn)在許多企業(yè)對(duì)U盤(pán)等移動(dòng)存儲(chǔ)介質(zhì)的使用和管理比較寬松，比如在企業(yè)內(nèi)網(wǎng)里開(kāi)啟外網(wǎng)通信的端口，比如員工離職前后對(duì)他們使用和調(diào)閱機(jī)密電子文檔的審計(jì)并沒(méi)有跟上等，這些企業(yè)管理層都需要給予足夠的重視。

事實(shí)上許多安全專(zhuān)家都會(huì)推崇“鐵卷”從泄密源頭防泄密的安全防御模式，就是因?yàn)?ldquo;鐵卷”能夠?qū)崿F(xiàn)同時(shí)防堵幾乎所有的企業(yè)電子文檔泄密途徑，企業(yè)機(jī)密數(shù)據(jù)和電子文檔無(wú)論是通過(guò)移動(dòng)介質(zhì)還是網(wǎng)絡(luò)帶出企業(yè)，無(wú)論是通過(guò)打印還是借助于屏幕截取，所有的泄密途徑和泄密行為都會(huì)因?yàn)?ldquo;鐵卷”的存在而徹底失效。

事實(shí)上針對(duì)離職員工泄密頻發(fā)的現(xiàn)象，像“鐵卷”這樣的技術(shù)防范是一個(gè)方面，而針對(duì)員工的保密教育、職業(yè)道德教育以及信息安全政策教育也同樣需要跟上，波耐蒙研究所董事長(zhǎng)暨創(chuàng)始人Larry Ponemon博士就曾明確表示：“隨著每年發(fā)生數(shù)以百計(jì)已報(bào)告或沒(méi)有報(bào)告的數(shù)據(jù)泄密事故，治理、風(fēng)險(xiǎn)及法規(guī)遵從等課題自然成為焦點(diǎn)。

現(xiàn)今數(shù)據(jù)安全不僅僅是部署一套技術(shù)來(lái)克服這些挑戰(zhàn)，事實(shí)上，員工缺乏有關(guān)意識(shí)是數(shù)據(jù)泄密事件的主要原因，這也促使更多企業(yè)教育其員工了解公司的信息安全政策。”

其實(shí)對(duì)于做企業(yè)的朋友來(lái)說(shuō)，懂得市場(chǎng)經(jīng)營(yíng)當(dāng)然至關(guān)重要，市場(chǎng)經(jīng)營(yíng)會(huì)讓企業(yè)擁有更廣闊的市場(chǎng)；而懂得防泄密“經(jīng)營(yíng)”應(yīng)該更加重要，安全經(jīng)營(yíng)會(huì)讓企業(yè)擁有更立體的發(fā)展空間。

數(shù)據(jù)泄密是很多企業(yè)都會(huì)遭遇的問(wèn)題，所以做好防范措施對(duì)于一個(gè)企業(yè)來(lái)講是極其重要的，請(qǐng)企業(yè)的經(jīng)營(yíng)者多多關(guān)注這方面的內(nèi)容，讓自己的公司安全穩(wěn)定的運(yùn)營(yíng)。

【編輯推薦】

1. 《IT環(huán)境的安全復(fù)雜性》調(diào)研結(jié)果77%企業(yè)遭遇數(shù)據(jù)泄密
2. 上網(wǎng)行為管理如何幫助公司防范數(shù)據(jù)泄密
3. WEB2.0時(shí)代數(shù)據(jù)泄密防護(hù)的新選擇
4. 趨勢(shì)科技收購(gòu)Provilla公司，以加強(qiáng)全球數(shù)據(jù)泄密防護(hù)