编者按:当前,DLP(数据丢失保护)这个概念很热,EMC“邮件门”事件、惠普“电话门”事件、深圳产妇信息泄露事件,种种事件表明:企业关键数据保护,已经到了不能不解决的时候。
【IT168 报道】在深圳产妇信息泄露事件中,因为有人利用职务之便,在上班期间仅仅用了5分钟时间,通过U盘拷贝了相关的重要数据,并由此产生了系列问题。这暴露出我们企业的关键数据的种种危险。企业关键数据泄露包括两个方面,一是通过网络形式而泄露,另一方面,就是通过物理的电脑终端方式而泄露,针对这两种情况,我们分别应当如何应对?
网上、网下,两种泄露途径
对于一个企业说,存放在企业内部的数据如果要泄露出来,主要就有网上和网下两种途径。网络形式主要指通过邮件发送,QQ、MSN等传输,FTP上传,论坛发贴等方式进行。企业内部的敏感信息也可能被内部人员非授权泄露或删除。女秘书PK老板的EMC“邮件门”事件、惠普“电话门”事件等,都在告诉我们一个事实,通过外发邮件、BBS、博客等导致内部机密信息泄漏的现象越来越普遍。企业/机构赖以生存的机密信息,很可能会被在职甚至离职员工有意或无意地泄露出去。
如何才能把这个路给堵上?在企业网络的出口处,部署内容管理设备是一种比较好的方法,目前最重要的就是上网行为管理设备,通过对出口流量内容进行审核,例如事前审核,事后审核等方式。
网络泄露关键数据的事件发生后,这可能是人为主动的,也可能是被动的。例如现在的钓鱼攻击。有些恶意系统通过内部主机自身无防护环节,例如,很多电脑终端的补丁不能及时进行更新,这就留给攻击者巨大的机会,他们可以利用系统自身的漏洞对系统发起攻击,盗取系统中重要的资料文件。再有,就是企业防火墙失效以致安全设置形同虚设,或者黑客利用企业安全漏洞访问企业内部网络或数据资源,进行删除、复制甚至毁坏数据的活动。
相对网络泄露而言,网下泄露比较难以解决。
网下泄露主要指离线存储设备防泄密管理主要集中各种移动存储设备、打印机等设备的防泄密管理,其中包括移动硬盘、移动U 盘、IDE 硬盘等传播方式。
由上可见,对于当前的企业来说,有几方面非常值得我们注意:
一方面:对于关键应用数据服务器的管理问题,到底什么样的人才可以使用这些数据服务器,如何进行数据安全管理呢?
另一方面:如何对终端接口进行控制管理,例 USB接口、红外、外挂硬盘、光盘记录机等,如何对移动存储介质进行管理?例如USB闪存盘等。