計算機信息泄漏防護器、數(shù)據(jù)泄露防護系統(tǒng)、電腦文件安全保護的選擇

發(fā)布時間：2017-05-27 14:08:24 作者：佚名

當前，在企事業(yè)單位局域網(wǎng)中，信息泄露、數(shù)據(jù)泄露事件屢有發(fā)生，給單位帶來了重大損失，嚴重影響了單位的安全運轉。而通過部署一些數(shù)據(jù)防泄漏保護系統(tǒng)、計算機信息泄露防護器正在成為很多單位的共識

當前，在企事業(yè)單位局域網(wǎng)中，信息泄露、數(shù)據(jù)泄露事件屢有發(fā)生，給單位帶來了重大損失，嚴重影響了單位的安全運轉。為此，很多單位也紛紛采取各種舉措加強電腦文件安全保護，嚴防信息泄密事件的發(fā)生。

而通過部署一些數(shù)據(jù)防泄漏保護系統(tǒng)、計算機信息泄露防護器正在成為很多單位的共識。

提起數(shù)據(jù)防泄漏，目前市面上已有多種技術手段或產(chǎn)品方案，比如有傳統(tǒng)的DSM（數(shù)據(jù)加密管理）和DSA（數(shù)據(jù)安全隔離），也有基于內(nèi)容識別新技術的DLP（數(shù)據(jù)泄漏防護）。他們的區(qū)別在哪里呢？

DSM主要采用加密技術，在文檔創(chuàng)建時即對文檔自身進行加密，并與用戶、權限相結合。文檔加密后，合法用戶在授權范圍內(nèi)使用，非法用戶則無法使用密文，從而實現(xiàn)部分重要數(shù)據(jù)的防泄密。

DSA主要采用數(shù)據(jù)安全隔離技術，通過對存儲、網(wǎng)絡以及應用等多重隔離，在網(wǎng)絡和終端中隔離出數(shù)據(jù)安全區(qū)，并以此為基礎在內(nèi)部網(wǎng)絡上按需隔離出一個或多個數(shù)據(jù)安全區(qū)域，用于保護企業(yè)的部分核心數(shù)據(jù)。

DLP成為數(shù)據(jù)安全領域的主力軍

DLP以數(shù)據(jù)內(nèi)容為對象，數(shù)據(jù)安全威脅為驅(qū)動，依據(jù)用戶針對數(shù)據(jù)內(nèi)容的行為特征，靈活采用識別、告警、阻斷和審計等技術手段，并結合風險行為態(tài)勢感知等先進技術，為用戶提供敏感數(shù)據(jù)全生命周期防護，防止敏感數(shù)據(jù)泄露、擴散。同時，DLP通過提供基于內(nèi)容識別能力的“智慧大腦”引擎，可實現(xiàn)與DSM和DSA技術的無縫整合，為用戶提供完整的數(shù)據(jù)安全綜合解決方案，滿足各行業(yè)用戶的針對性防護需求。
目前，DLP已經(jīng)從初生時的一種產(chǎn)品名稱發(fā)展成為了一種安全理念，一切防止數(shù)據(jù)泄漏、丟失的產(chǎn)品都進入了這個范疇。在安全風險越來越大、企業(yè)應用需求越來越復雜的今天，DLP開始逐漸取代單一的數(shù)據(jù)安全防護產(chǎn)品，成為企業(yè)數(shù)據(jù)安全防護的主力軍。

如何選擇DLP數(shù)據(jù)防泄漏系統(tǒng)呢？

當前由于國內(nèi)信息安全市場DLP數(shù)據(jù)防泄漏系統(tǒng)產(chǎn)品很多，企業(yè)如何從中選擇適合本單位需要的產(chǎn)品呢？筆者以為可以用以下幾個標準來選擇：

首先，明確單位具體的數(shù)據(jù)防泄漏管理需求。

企業(yè)需要明確的是，并不是大而全的信息安全防泄漏軟件就一定適合本單位，并且龐大的信息安全產(chǎn)品也需要企業(yè)增加支出，加重企業(yè)的負擔。而對于很多單位來說，需要明確單位可能存在的泄密通道，然后選擇針對性的信息安全產(chǎn)品，一般就可以滿足。當然，也需要單位配合相應的企業(yè)信息安全管理制度和員工保密協(xié)議等。
其次，信息安全產(chǎn)品的安裝部署和操作使用必須足夠簡單、便捷、方便。

由于很多單位常常沒有自己的專職網(wǎng)管人員，常常由行政人員兼任，而這些人員常常缺乏相關的計算機專業(yè)知識。因此，過于復雜的信息安全產(chǎn)品將會使得使用者無從下手，甚至很多單位因為采購了過于復雜的信息安全產(chǎn)品無法熟練使用而廢棄不用的情況發(fā)生，不僅造成了投資浪費，也無法實現(xiàn)保護數(shù)據(jù)防泄密的目的。

筆者知道有一款“大勢至電腦文件防泄密系統(tǒng)”（下載地址：http://www.grablan.com/monitorusb.html），基于C/S架構，也支持單機安裝運行，可以禁止U盤、禁用USB存儲設備的使用，同時還可以禁止發(fā)送郵件附件、禁止網(wǎng)盤上傳電腦文件、禁止FTP文件上傳、禁止QQ發(fā)送文件和禁止微信發(fā)送文件等，防止通過各種途徑泄密。這個軟件基于人性化的圖像界面，只有一個界面，各種功能模塊一目了然，勾選即可生效，操作極為簡單，無需培訓也不需要專門的計算機知識。如下圖所示：

圖：大勢至電腦文件防泄密系統(tǒng)

其次，后續(xù)的升級維護和服務支持。

信息安全防護任重道遠，會不斷出現(xiàn)各種意想不到的數(shù)據(jù)泄露風險。為此，我們要實現(xiàn)信息防泄漏的可持續(xù)管控，這就需要廠家不僅可以隨時提供產(chǎn)品升級服務，而且還可以必須緊跟用戶實際的信息防泄漏需求而提供針對性的開發(fā)，只有這樣才能保證信息安全產(chǎn)品的持續(xù)有效，才能為企業(yè)信息安全管理真正保駕護航。