當(dāng)前，在企事業(yè)單位局域網(wǎng)中，信息泄露、數(shù)據(jù)泄露事件屢有發(fā)生，給單位帶來了重大損失，嚴(yán)重影響了單位的安全運(yùn)轉(zhuǎn)。為此，很多單位也紛紛采取各種舉措加強(qiáng)電腦文件安全保護(hù)，嚴(yán)防信息泄密事件的發(fā)生。

而通過部署一些數(shù)據(jù)防泄漏保護(hù)系統(tǒng)、計(jì)算機(jī)信息泄露防護(hù)器正在成為很多單位的共識(shí)。

提起數(shù)據(jù)防泄漏，目前市面上已有多種技術(shù)手段或產(chǎn)品方案，比如有傳統(tǒng)的DSM（數(shù)據(jù)加密管理）和DSA（數(shù)據(jù)安全隔離），也有基于內(nèi)容識(shí)別新技術(shù)的DLP（數(shù)據(jù)泄漏防護(hù)）。他們的區(qū)別在哪里呢？

DSM主要采用加密技術(shù)，在文檔創(chuàng)建時(shí)即對(duì)文檔自身進(jìn)行加密，并與用戶、權(quán)限相結(jié)合。文檔加密后，合法用戶在授權(quán)范圍內(nèi)使用，非法用戶則無法使用密文，從而實(shí)現(xiàn)部分重要數(shù)據(jù)的防泄密。

DSA主要采用數(shù)據(jù)安全隔離技術(shù)，通過對(duì)存儲(chǔ)、網(wǎng)絡(luò)以及應(yīng)用等多重隔離，在網(wǎng)絡(luò)和終端中隔離出數(shù)據(jù)安全區(qū)，并以此為基礎(chǔ)在內(nèi)部網(wǎng)絡(luò)上按需隔離出一個(gè)或多個(gè)數(shù)據(jù)安全區(qū)域，用于保護(hù)企業(yè)的部分核心數(shù)據(jù)。

DLP成為數(shù)據(jù)安全領(lǐng)域的主力軍

DLP以數(shù)據(jù)內(nèi)容為對(duì)象，數(shù)據(jù)安全威脅為驅(qū)動(dòng)，依據(jù)用戶針對(duì)數(shù)據(jù)內(nèi)容的行為特征，靈活采用識(shí)別、告警、阻斷和審計(jì)等技術(shù)手段，并結(jié)合風(fēng)險(xiǎn)行為態(tài)勢(shì)感知等先進(jìn)技術(shù)，為用戶提供敏感數(shù)據(jù)全生命周期防護(hù)，防止敏感數(shù)據(jù)泄露、擴(kuò)散。同時(shí)，DLP通過提供基于內(nèi)容識(shí)別能力的“智慧大腦”引擎，可實(shí)現(xiàn)與DSM和DSA技術(shù)的無縫整合，為用戶提供完整的數(shù)據(jù)安全綜合解決方案，滿足各行業(yè)用戶的針對(duì)性防護(hù)需求。
目前，DLP已經(jīng)從初生時(shí)的一種產(chǎn)品名稱發(fā)展成為了一種安全理念，一切防止數(shù)據(jù)泄漏、丟失的產(chǎn)品都進(jìn)入了這個(gè)范疇。在安全風(fēng)險(xiǎn)越來越大、企業(yè)應(yīng)用需求越來越復(fù)雜的今天，DLP開始逐漸取代單一的數(shù)據(jù)安全防護(hù)產(chǎn)品，成為企業(yè)數(shù)據(jù)安全防護(hù)的主力軍。

如何選擇DLP數(shù)據(jù)防泄漏系統(tǒng)呢？

當(dāng)前由于國內(nèi)信息安全市場(chǎng)DLP數(shù)據(jù)防泄漏系統(tǒng)產(chǎn)品很多，企業(yè)如何從中選擇適合本單位需要的產(chǎn)品呢？筆者以為可以用以下幾個(gè)標(biāo)準(zhǔn)來選擇：

首先，明確單位具體的數(shù)據(jù)防泄漏管理需求。

企業(yè)需要明確的是，并不是大而全的信息安全防泄漏軟件就一定適合本單位，并且龐大的信息安全產(chǎn)品也需要企業(yè)增加支出，加重企業(yè)的負(fù)擔(dān)。而對(duì)于很多單位來說，需要明確單位可能存在的泄密通道，然后選擇針對(duì)性的信息安全產(chǎn)品，一般就可以滿足。當(dāng)然，也需要單位配合相應(yīng)的企業(yè)信息安全管理制度和員工保密協(xié)議等。
其次，信息安全產(chǎn)品的安裝部署和操作使用必須足夠簡單、便捷、方便。

由于很多單位常常沒有自己的專職網(wǎng)管人員，常常由行政人員兼任，而這些人員常常缺乏相關(guān)的計(jì)算機(jī)專業(yè)知識(shí)。因此，過于復(fù)雜的信息安全產(chǎn)品將會(huì)使得使用者無從下手，甚至很多單位因?yàn)椴少徚诉^于復(fù)雜的信息安全產(chǎn)品無法熟練使用而廢棄不用的情況發(fā)生，不僅造成了投資浪費(fèi)，也無法實(shí)現(xiàn)保護(hù)數(shù)據(jù)防泄密的目的。 

筆者知道有一款“大勢(shì)至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html），基于C/S架構(gòu)，也支持單機(jī)安裝運(yùn)行，可以禁止U盤、禁用USB存儲(chǔ)設(shè)備的使用，同時(shí)還可以禁止發(fā)送郵件附件、禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳、禁止QQ發(fā)送文件和禁止微信發(fā)送文件等，防止通過各種途徑泄密。這個(gè)軟件基于人性化的圖像界面，只有一個(gè)界面，各種功能模塊一目了然，勾選即可生效，操作極為簡單，無需培訓(xùn)也不需要專門的計(jì)算機(jī)知識(shí)。如下圖所示：  

圖：大勢(shì)至電腦文件防泄密系統(tǒng)

其次，后續(xù)的升級(jí)維護(hù)和服務(wù)支持。

信息安全防護(hù)任重道遠(yuǎn)，會(huì)不斷出現(xiàn)各種意想不到的數(shù)據(jù)泄露風(fēng)險(xiǎn)。為此，我們要實(shí)現(xiàn)信息防泄漏的可持續(xù)管控，這就需要廠家不僅可以隨時(shí)提供產(chǎn)品升級(jí)服務(wù)，而且還可以必須緊跟用戶實(shí)際的信息防泄漏需求而提供針對(duì)性的開發(fā)，只有這樣才能保證信息安全產(chǎn)品的持續(xù)有效，才能為企業(yè)信息安全管理真正保駕護(hù)航。
 

最新評(píng)論