当前,在企事业单位局域网中,信息泄露、数据泄露事件屡有发生,给单位带来了重大损失,严重影响了单位的安全运转。为此,很多单位也纷纷采取各种举措加强电脑文件安全保护,严防信息泄密事件的发生。
当前,在企事业单位局域网中,信息泄露、数据泄露事件屡有发生,给单位带来了重大损失,严重影响了单位的安全运转。为此,很多单位也纷纷采取各种举措加强电脑文件安全保护,严防信息泄密事件的发生。
而通过部署一些数据防泄漏保护系统、计算机信息泄露防护器正在成为很多单位的共识。
提起数据防泄漏,目前市面上已有多种技术手段或产品方案,比如有传统的DSM(数据加密管理)和DSA(数据安全隔离),也有基于内容识别新技术的DLP(数据泄漏防护)。他们的区别在哪里呢?
DSM主要采用加密技术,在文档创建时即对文档自身进行加密,并与用户、权限相结合。文档加密后,合法用户在授权范围内使用,非法用户则无法使用密文,从而实现部分重要数据的防泄密。
DSA主要采用数据安全隔离技术,通过对存储、网络以及应用等多重隔离,在网络和终端中隔离出数据安全区,并以此为基础在内部网络上按需隔离出一个或多个数据安全区域,用于保护企业的部分核心数据。
DLP成为数据安全领域的主力军
DLP以数据内容为对象,数据安全威胁为驱动,依据用户针对数据内容的行为特征,灵活采用识别、告警、阻断和审计等技术手段,并结合风险行为态势感知等先进技术,为用户提供敏感数据全生命周期防护,防止敏感数据泄露、扩散。同时,DLP通过提供基于内容识别能力的“智慧大脑”引擎,可实现与DSM和DSA技术的无缝整合,为用户提供完整的数据安全综合解决方案,满足各行业用户的针对性防护需求。
目前,DLP已经从初生时的一种产品名称发展成为了一种安全理念,一切防止数据泄漏、丢失的产品都进入了这个范畴。在安全风险越来越大、企业应用需求越来越复杂的今天,DLP开始逐渐取代单一的数据安全防护产品,成为企业数据安全防护的主力军。
如何选择DLP数据防泄漏系统呢?
当前由于国内信息安全市场DLP数据防泄漏系统产品很多,企业如何从中选择适合本单位需要的产品呢?笔者以为可以用以下几个标准来选择:
首先,明确单位具体的数据防泄漏管理需求。
企业需要明确的是,并不是大而全的信息安全防泄漏软件就一定适合本单位,并且庞大的信息安全产品也需要企业增加支出,加重企业的负担。而对于很多单位来说,需要明确单位可能存在的泄密通道,然后选择针对性的信息安全产品,一般就可以满足。当然,也需要单位配合相应的企业信息安全管理制度和员工保密协议等。
其次,信息安全产品的安装部署和操作使用必须足够简单、便捷、方便。
由于很多单位常常没有自己的专职网管人员,常常由行政人员兼任,而这些人员常常缺乏相关的计算机专业知识。因此,过于复杂的信息安全产品将会使得使用者无从下手,甚至很多单位因为采购了过于复杂的信息安全产品无法熟练使用而废弃不用的情况发生,不仅造成了投资浪费,也无法实现保护数据防泄密的目的。
笔者知道有一款“大势至电脑文件防泄密系统”(下载地址:http://www.grablan.com/monitorusb.html),基于C/S架构,也支持单机安装运行,可以禁止U盘、禁用USB存储设备的使用,同时还可以禁止发送邮件附件、禁止网盘上传电脑文件、禁止FTP文件上传、禁止QQ发送文件和禁止微信发送文件等,防止通过各种途径泄密。这个软件基于人性化的图像界面,只有一个界面,各种功能模块一目了然,勾选即可生效,操作极为简单,无需培训也不需要专门的计算机知识。如下图所示:
图:大势至电脑文件防泄密系统
其次,后续的升级维护和服务支持。
信息安全防护任重道远,会不断出现各种意想不到的数据泄露风险。为此,我们要实现信息防泄漏的可持续管控,这就需要厂家不仅可以随时提供产品升级服务,而且还可以必须紧跟用户实际的信息防泄漏需求而提供针对性的开发,只有这样才能保证信息安全产品的持续有效,才能为企业信息安全管理真正保驾护航。
网友评论