每400封邮件就有1封包含机密信息,每50份通过网络传输的文件中就有1份包含机密信息,50%的USB盘中包含机密信息,80%的公司在丢失笔记本电脑后会发生机密信息泄露事件。数据泄露导致客户流失的比例正在以每年11%的速率上升。类似于机密文件打印在错误的打印机上、公司数据错误发送到个人邮箱、数据复制到未加密U盘、邮件发给错误的收件人等,这些有意或无意识的操作都可能带来数据丢失外泄的风险。数据信息的安全保护正在引起企业客户的重视。
目前来看,常见的信息防泄露措施主要由五种:
第一种方式的关键是“管控”,例如防水墙、U盘管理、桌面管理等;
第二种方式的关键是“加密”,例如手动加密、透明加密、磁盘加密等;
第三种方式的关键是“权限”,例如权限控制,A权限不能看到B权限的东西,员工不能看到领导层的文件等;
第四种方式的关键是“数据监控”,例如终端监控、网络监控;
第五种方式的关键是“虚拟化”,例如集中管理。
不管采用哪种数据保护措施,都有必要在事前、事中、事后做好安全管控工作。作为数据泄露防护领航者,北京亿赛通科技发展有限责任公司(简称:亿赛通)安全专家给出这样的解释:在事前,要知道敏感数据是什么,在哪里哪些人拥有敏感数据,做好主动防御;在事中,要清楚敏感信息是否正在不不合理的访问或外发,做好合理控制;在事后,要进行数据维度的升级和人员维度的审计,做好追溯审计。
亿赛通数据泄露防护DLP技术主要有三大功能点:机密数据在什么位置;数据在网络中如何流动;如何防止数据泄露。确定公司内部信息数据的存储位置,并分辨出机密信息这需要通过自动化的工具进行找寻。随后就要对这些数据进行监控,实时了解数据的流动过程:从何处来、到何处去,同时对违规行为进行监察。最后分别针对终端、移动设施、网络采取不同的数据保护方法。亿赛通数据泄露防护技术提供了丰富的真实数据,方便客户真正了解数据如何在企业内部流动,帮助企业消除未知数据或不可见数据所带来的威胁。
愈来愈多的外部攻击其目标都是针对企业内部的机密数据,通过数据泄露防护手段,可以对其偷窃数据的动作予以防护,能够帮助客户提前发现数据防护的薄弱点,防止因关键信息泄露带来的经济、品牌、竞争力等不必要的损失。
