现如今企业数据面临各种各样的威胁,在外部面临病毒木马攻击、黑客攻击的风险,在内部面临员工有意无意的数据泄露风险。但是根据国家计算机安全测评中心数据显示,由于内部数据泄露造成损失的单位中,重要资料资料被黑客窃取和被内部员工泄露的比例为1:99,除此之外,据调查显示,企业内部重要数据通过网络泄密而导致重大损失的事件中,只有1%是被黑客窃取导致的,而97%是由于内部员工有意或无意之间泄露造成的。因此从企业内部入手,严格保护企业数据显得尤为重要,当然外部安全也同样重要。
针对终端感染病毒、黑客攻击,企业可以在网络边界设有防火墙、在计算机终端上面部署杀毒软件以及反间谍程序软件,来防止这类因素引起的数据泄露。
上面已经提到内部人员是企业数据泄露的重要原因,那么企业如何有效的来防止内部人员引起的数据泄露呢?企业一般采用下面几种方式。
文档加密软件
很多企业都会选择加密软件来保护重要数据,并且对数据防泄漏也起到了重要作用,原理就是:文档在企业内部打开明文状态,保存后是密文,并且文档流出也无法打开。整过过程是透明的。因为文档加密的门槛比较高,所以建议企业选择知名度高的加密产品,比如Ping32,华途等,以免后期出现不可预知的问题。
文档外发管控
严格管控员工外发的途径,比如:QQ、微信、电子邮件等,用户可以按照进程类型、文件类型、文件大小、URL 等粒度 进行管控,保障文档的安全性,防止文档内容被泄露。
敏感内容分析
敏感内容分析依靠先进的内容识别技术,可以对散落在企业终端的非结构化数据进行分析、整理、归类。 对高价值的数据采取更有针对性的保护措施。
终端端口管理和移动设备管控
对内网中的一切端口和移动设备,对U盘、移动硬盘、红外、WIFI、蓝牙等输出端口进行管控,确保重要数据不会通过各种端口泄露。
行为审计
能够对用户的一切操作进行记录,实时查看系统的使用情况。经由操作记录,回溯历史活动,从而发现泄密渠道,并且能及时发现用户的风险操作,在泄密工作发现前给管理员发出告警,进一步制止泄密事件的发生。除此之外,一旦泄密事件发生,经由用户操作记录, 可以第一时间拿出最有力的证据。