過去20年的信息技術的發(fā)展,使得企業(yè)步入了大數(shù)據(jù)時代。而以“大量”、“多樣”、“高速”為特征大數(shù)據(jù)時代的到來,給企業(yè)數(shù)據(jù)帶來更多不確定的潛在威脅因素。企業(yè)來講,商業(yè)機密、財務報表專利項目等數(shù)據(jù)的安全問題至關重要,如果機密數(shù)據(jù)丟失或是被人非法竊取,則會影響的公司的發(fā)展甚至存亡。所以企業(yè)需將數(shù)據(jù)安全保護功能放在首要日程。
數(shù)據(jù)高速流轉,找準安全威脅
隨著企業(yè)業(yè)務的發(fā)展,大量的核心技術、專利、重要客戶信息以及財務數(shù)據(jù)等涉密文檔交互日益增多。如何實現(xiàn)內部辦公文檔內容流轉安全可控,達到既防止文檔外泄和擴散,又支持內部知識積累和文件共享的目的,是企業(yè)管理人員最頭疼的問題。要想提升企業(yè)數(shù)據(jù)的安全性,首先需找準數(shù)據(jù)安全威脅,業(yè)內人士給出以下數(shù)據(jù)安全威脅點:
1.怎樣確保跨區(qū)域網絡環(huán)境數(shù)據(jù)統(tǒng)一安全管理問題;
2.硬盤故障后進行數(shù)據(jù)恢復,導致數(shù)據(jù)泄漏;
3.如何保障終端數(shù)據(jù)的離線安全;
4.如何解決與外協(xié)人員、合作伙伴等的數(shù)據(jù)交互安全;
5.如何保障移動設備(筆記本)、存儲介質(U盤、移動硬盤)的數(shù)據(jù)安全。
6.如何保障各應用、辦公系統(tǒng)等數(shù)據(jù)的存儲和使用安全;
讓加密跟著數(shù)據(jù)走
既然是數(shù)據(jù)加密,那就要讓加密跟著數(shù)據(jù)走。數(shù)據(jù)走哪兒,加密防護就要跟到哪兒。因此數(shù)據(jù)加密產品不僅要提高企業(yè)內部數(shù)據(jù)的高效運作和協(xié)同的安全和高效運作,實現(xiàn)內部辦公文檔內容流轉安全可控。
下面我們以數(shù)據(jù)泄露防護領航者,北京億賽通科技發(fā)展有限責任公司的數(shù)據(jù)加密產品為例,看看數(shù)據(jù)是如何被全程加密的。
首先,對數(shù)據(jù)的使用環(huán)境須進行全方位的防護,包括服務器、計算機終端、筆記本電腦、U盤外設、網絡以及文件外發(fā)等數(shù)據(jù)使用的各個環(huán)節(jié)都要進行防護。防泄密的最終效果完全取決于整個防護環(huán)節(jié)中最薄弱的地方,如同木桶原理。
其次,以數(shù)據(jù)為核心,從數(shù)據(jù)存儲、傳輸、使用進行全周期防護。在數(shù)據(jù)存儲與使用過程中可以采用密文的形式進行防護。但是在打開數(shù)據(jù)使用過程當中,數(shù)據(jù)必然是處于明文狀態(tài),那么如何防止在明文狀態(tài)下的數(shù)據(jù)泄密問題,就必須要考慮。
再次,對數(shù)據(jù)泄密的防護須提供多層次的防護,單純提加密是不夠的。數(shù)據(jù)泄密防護除了加密外還應該包括密鑰管理、身份認證、訪問控制、安全審計等一系列的安全防護手段。
以上加密過程,是從數(shù)據(jù)的存儲、傳輸、交換過程等的安全環(huán)節(jié)層層入手,企業(yè)的核心數(shù)據(jù)的形成、存儲、使用、傳輸、歸檔及銷毀等全生命周期進行安全控制,有效的防止了人員的不安全訪問、移動存儲、磁盤、網絡對拷、病毒和木馬等威脅帶來的數(shù)據(jù)安全泄密。
如何篩選數(shù)據(jù)加密產品
首先,考核廠商的需求分析能力。一個項目開發(fā)的好壞,要看是否與客戶需求相貼合。一個好的廠商要需要確定客戶的核心需求,包括當前要解決的主要問題和未來幾年要解決的主要問題。如:了解加密目標和位置:即機密信息存放的介質,這些介質上文件的類型有哪些,哪些用戶在使用此傳輸介質等。只有了確切的加密目標和加密位置,才能讓后續(xù)的項目部署的工作更加高效可行!
其次,考核技術性能的硬性指標。技術是DLP產品能否用好的基石,也決定DLP產品的性能高低的硬性指標。當前,數(shù)據(jù)泄露防護以動態(tài)加解密技術為核心,分為文檔級動態(tài)加解密和磁盤級動態(tài)加解密兩種方式,兩種技術應該是用戶對數(shù)據(jù)泄露防護產品技術考察的兩個重點方向。
再次,考核服務能力。據(jù)泄露防護系統(tǒng)的實施跟其它系統(tǒng)的重要區(qū)別在于,數(shù)據(jù)泄露防護體系建立的過程,是一個咨詢、實施和改進的過程,涉及到對單位管理制度、網絡拓撲、應用系統(tǒng)和使用習慣等調研、協(xié)調和設計的過程,要求數(shù)據(jù)安全防護廠商和供應商能夠提供高質量和持續(xù)的服務。
綜上所述,無論企業(yè)將來面臨怎樣復雜的IT環(huán)境,企業(yè)都需要重新評估當前的安全防范措施,是否能夠安全高效的防范企業(yè)信息安全,是否符合業(yè)務發(fā)展變化的特點要求等。只有不斷強化安全防范意識,才能迎接未來各種挑戰(zhàn)!