北京瞻安云创科技有限公司是一家专注于从事信息系统集成与服务,云平台软件开发服务,IT硬软件维保服务,IT硬软件产品代理销售的高新技术企
DLP 数据防泄密
数据泄密(泄露)防护(Data leakage prevention, DLP),又称为“数据丢失防护”(Data Loss prevention, DLP),有时也称为“信息泄漏防护”(Information leakage prevention, ILP)。数据泄密防护(DLP)是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。
当前信息化的普及,使得“数据”的安全越来越关系企业的生死存亡,但是,传统信息安全领域主要关注由于外部入侵或外部破坏导致的数据破坏和泄漏,对于企业网络内部的信息泄漏(如内部人员泄密或其他未授权人员直接接入内部网络导致的泄密等),却没有引起足够的重视。显然,对于企业内部的信息泄密,上述这些传统手段显然无法起到有效的预防和控制作用。
由于内部网络泄密的事件时有发生,而且给企业和机构带来的损失也越来越大。此外,信息盗窃事件的主谋已经不再单纯是网络黑客和恶意程序,更多的数据信息是被企业和机构的内部员工所泄漏或盗窃。与传统的外部盗窃相比,这种来自内部的恶意泄露更具有针对性,隐蔽性,给企业造成的损失也更大。
公司也有自己的数据安全管理策略和管理流程,但策略的执行和监控等多个方面存在很大的缺陷。例如:在企业的日常办公过程中,可能需要公司内外的人员通过电子邮件、演示文稿、电子表格或文档的形式来共享机密文件等信息,当然每个人都担任不同的角色,从而对机密数据也就有不同的访问和使用权限。这种信息的公开性就给数据的泄漏造成了巨大的威胁,但是公司最具价值的信息又不能被封锁或拒绝流通。这就需要公司的信息安全管理人员在不影响公司竞争优势的前提下,采取积极的措施深刻理解和解决机密文件信息流失的问题。防火墙、访问控制、网关过滤等技术,能够控制用户准许或拒绝访问机密数据。但这些技术对用户不能提供更加细分化的策略权限控制,也就是说它们不能限定用户具体的使用权限,这种静态的提供“全部或零”权限的安全工具已经不能满足当今动态的业务需求了。当然,除了以上泄密途径之外还有很多,如内部人员可通过USB接口、打印机、移动设备,笔记本电脑、QQ或MSN等途径泄密。企业信息的三大关键问题:用户上网时,恶意木马窃取电脑中的机密信息;用户无意或过失而导致的机密信息泄漏;用户故意将电脑中的机密信息泄漏;
如何解决移动办公和数据安全之间的矛盾,如何保证企业机密数据在个人PC中的安全,很多企业采用了严格的内、外网隔离的管理方式,试图用管理方式来解决现实中面临的数据泄漏方面的风险。
瞻安云创提供的数据加密和防泄密解决方案旨在帮助企业解决以上难题,通过实施数据加密和防泄密方案,企业可以有效杜绝机密信息泄漏和窃取事件的发生,保护企业的核心竞争力,将企业管理的执行力度深入到数据信息的具体应用层面,从而推动企业的发展。
