解析企业如何选择数据泄露防御系统？

　　近年来，泄密案件日益成为企业管理者的梦魇。各类数据泄露事件越演越烈，不只给企业带来严重的直接经济损失，并且在品牌价值、投资人关系、社会公众形象等多方面形成损害。所以，企业在增强信息安全管理的基础上，必须采用先进的数据泄露防御(DLP)体系防止泄密。

　　1、泄密是如何发生的?

　　泄密的状况是多种多样的，不应将全部的泄密都混为一谈。分析泄密的产生缘由是颇有必要的，这对于如何防止泄密有直接的关系。

　　在国外，因为粗枝大叶而误使机密泄露的状况每每比较多。在中国，首先要考虑的是来自内部人员的问题。愤青们也许会认为笔者是在恶意诋毁国内人士的素质，但其实不是。泄密并非一个道德问题，而是实实在在的利益问题。因为法律监管效果不足，社会信用体系的缺失，使得内部泄密者很容易逃脱法律的制裁，因此不少内部人员出于牟利的动机，私自盗窃企业核心机密兜售与其余企业，甚至是竞争对手。在离职的时候，员工也每每将企业的核心机密拷贝带走，以做为下一步工做的重要基础。所以国内企业要防范的重点是内部泄密。

　　从整体上看，基本上能够分为来自内部和外部两大类。泄密的缘由有内部泄密、内部失密和外部窃密。细分起来，应该有如下七种状况：

　　1.内部人员离职拷贝带走资料泄密

　　这类状况发生几率最高。据调查，中国企业员工离职拷贝资料达到70%以上。在离职的时候，研发人员带走研发成果，销售人员带走企业客户资料，甚至是财务人员也会把企业的核心财务信息拷贝带走。

　　2.内部人员无心泄密和恶意泄密

　　企业内部人员在上网时候不当心中了病毒或木马，电脑上存储的重要资料被流失的状况也很是多。因为病毒和木马泛滥，使得企业泄密的风险愈来愈大。而部分不良员工明知是企业机密信息，还经过QQ、MSN、邮件、博客或者是其余网络形式，把信息发到企业外部，这种有针对性的泄密行为，致使的危害也至关严重。

　　3.外部竞争对手窃密

　　竞争对手采用收买方式，买通企业内部人员，让内部人员把重要信息发送竞争方，从而窃取机密的状况也很是多。这种方式直接损害了企业的核心资产，给企业带来致命的打击。

　　4.黑客和间谍窃密

　　目前国际国内许多黑客和间谍，经过层出不穷的技术手段，窃取国内各类重要信息，已经成为中国信息安全的巨大威胁。虽然许多企业都部署了防火墙、杀毒软件、入侵检测等系统，可是对于高智商的犯罪人员来讲，这些防护措施每每形同虚设。

　　5.内部文档权限失控失密

　　在单位内部，每每机密信息会分为秘密、机密和绝密等不一样的涉密等级。通常来讲，根据人员在单位中的地位和部门的不一样，其所接触和知悉的信息也是不一样。然而，当前多数单位的涉密信息的权限划分是至关粗放的，致使不具有相应密级的人员获知了高密级信息。

　　6.存储设备丢失和维修失密

　　移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等，一旦遗失、维修或者报废后，其存储数据每每暴露无遗。随着移动存储设备的普遍使用，家庭办公兴起，出差人员的大量事务处理等等都会不可避免地使用移动存储设备。所以，移动存储设备丢失和维修致使泄密也是当前泄密事件发生的主要缘由之一。

　　7.对外信息发布失控失密

　　在两个或者多个合做单位之间，因为信息交互的频繁发生，涉密信息也可能泄露，致使合做方不具有权限的人员得到涉密信息。甚至是涉密信息流至处于竞争关系的第三方。所以，对于往外部发送的涉密信息，必须加以管控，防止外发信息失控而致使失密。

　　

　　2、防止数据泄露的基本思路

　　根据以上分析，企业能够根据自身状况，有针对性地采起措施，作到有的放矢，完全防至于泄密事件发生。所以，防止数据泄露主要考虑如下三个重要方面：

　　1.从源头上确保数据安全，对核心数据加密

　　经过加密来确保数据安全，已经成为多数信息安全专家的共识。不管是防火墙、杀毒软件、入侵检测这“老三样”信息安全系统，仍是新兴的上网行为管理、防水墙等系统，都已经在实践中证实是没法防止泄密的。不论企业网络的各类端口管控如何严密，因为数据自己并无作安全处理，都给留下了极大的泄密隐患。再高明的上网行为控制，都没法阻止内部人员直接把硬盘卸下来，挂到另外的电脑上去拷贝数据。

　　采用加密手段，对数据进行加密保护，已经成为业界主要的作法。北京亿赛通是中国最先从事加密软件研发的信息安全企业，从2003年开始已经在国内首倡加密保护数据安全的理念。在亿赛通的带领下，中国涌现出一大批加密软件企业。加密保护数据安全这一理念也获得国际跨国公司如赛门铁克、麦咖啡和趋势科技等公司的认同。这些跨国公司也逐渐开始用加密技术，或者收购加密软件公司，来弥补DLP产品的根本性缺陷。

　　2.从数据产生、存储、使用、修改、流转和销毁的全生命周期防止泄密

　　虽然咱们肯定要对数据进行加密，可是如何对数据进行加密倒是一个巨大的问题。并且，因为要不断地被使用和修改，必须采用不影响工做效率的加密技术，确保信息安全与工做效率之间的均衡。

　　因为企业数据环境复杂，数据不只仅保存在数据库，还流转和存储在网络平台、应用系统、移动存储设备和终端等等物理环境。企业信息系统在运行过程当中，数据通常都会在服务器、终端、网络、业务系统等物理环境上产生、存储、使用、修改、流转和销毁。而不一样的物理环境中，数据的状态也是不一样的。所以，所以采用加密手段，要分别针对不一样的信息环境来进行。

　　3.对特别容易发生泄密的情形，要采用增强型防泄密措施

　　首先要提到的是服务器和数据库。服务器和数据库每每存储企业最核心的信息，是必须增强保护的重点。综合市场上各类数据库和服务器加密的系统，笔者认为宇龙通讯、广发证券和中信证券等公司采用的FileNetSec是目前最早进的。FileNetSec对全部进出于服务器(数据库)的数据和文档，进行全面的动态加密保护，有效地避免了内部和外部人员对服务器数据的窃取和泄露，产品功能和性能通过了多权威机构的高度赞评，在全球信息安全领域开创了一条崭新的服务器数据保护之路。

　　笔记本电脑也每每是数据泄密的重灾区。已经有不可胜数的人由于笔记本电脑丢失、维修和报废后致使的数据泄露，闹得声败名裂。笔者综合各类笔记本电脑数据保护措施，认为DiskSec是中国市场上最好的一款产品。

　　移动存储设备(U盘、移动硬盘、MP3/MP4、录音笔、摄录机、数码相机、手机等)也每每是数据泄密的祸根。针对移动存储设备的防范措施比较多，此处不赘述。

　　3、当前最早进的数据泄露防御(DLP)体系是什么?

　　综上所述，企业要分清企业自身的状况，清楚地了解企业可能致使泄密的各类环节，有针对性地选择防泄密的措施，从而采用对应的防泄密解决方案。

　　北京亿赛通根据多年的加密领域经验，创造性地提出“数据泄露防御(DLP)分域安全理论”，把企业环境分为终端、端口、磁盘、服务器和局域网五大安全域，并以笔记本电脑、移动存储设备、数据库为安全域特例，针对各个安全域及特例实施相应安全策略，造成终端文档加解密、端口管理、全磁盘加密、文档安全网关、安全U盘、安全移动硬盘等一系列DLP产品，在确保网络各个节点数据安全的基础上，构建总体一致的立体化DLP解决方案。

　　国内有一部分企业在移动存储设备的数据安全方面作得也很不错，可是移动存储设备只是企业数据存储的一个环节，单保护移动存储设备仍是不够的。

　　国外信息安全厂商虽然有庞大的DLP系统，但从实际应用上看，对于防止内部泄密基本上没有效果，只是一个价格高昂的摆设。