大中型企业如何防止数据泄露？.docxVIP

PAGE 1 PAGE 1 大中型企业如何防止数据泄露？  随着企业信息化进程的推进，关于网络内容的安全，即数据的安全，日益成为企业信息化建设最重要的目标。当前中国大中型企业的数据安全防护还相当薄弱，各种泄密事件屡屡发生，给企业造成沉重打击。为了避免数据泄露，企业在加强企业信息安全管理，提高安全意识的同时，必需进一步加强企业网络信息安全基础建设。用技术手段来确保信息安全，是必不可少的。  随着企业信息化进程的推进，关于网络内容的安全，即数据的安全，日益成为企业信息化建设最重要的目标。当前中国大中型企业的数据安全防护还相当薄弱，各种泄密事件屡屡发生，给企业造成沉重打击。为了避免数据泄露，企业在加强企业信息安全管理，提高安全意识的同时，必需进一步加强企业网络信息安全基础建设。用技术手段来确保信息安全，是必不可少的。  然而，大中型企业要做到信息防泄露是比较困难的。大中型企业往往有数千台电脑，几台甚至几十台大型服务器，还有数目不详的移动硬盘、U盘，以及各个分公司、外埠出差人员的电脑接入内网。信息分布存放在各个物理位置，不论是终端电脑、服务器、笔记本电脑、移动硬盘、U盘，还是数据库，都各自保存着各种文档和数据。任何一个环节出现纰漏，都会导致数据泄露事件的发生。  如何确保大中型企业的数据安全？  依据当前主流的数据安全分域防护理论，专家建议，把整个企业网络及其存储设备，分为五大安全域，分别掌握，统一防护，实现整体全都的数据泄露防护，是科学有效的数据安全管理方法。  所谓数据防泄露分域安全理论，就是把连接到企业网络的各种物理设备，划分为：终端、端口、磁盘、服务器（包括数据库）和移动存储设备五大安全区域，针对不同的安全域采用对应的产品进行保护。可以侧重于对终端进行防护，也可以针对服务器和数据库进行重点防护。依据企业自身的信息安全现状，可以有针对性地选择防护重点。  一、终端数据防泄露  提到终端安全，大家一定会想到赛门铁克。这家总部位于美国的世界级信息安全公司的广告口号就是：赛门铁克就是终端安全。针对终端数据防泄露，赛门铁克以收购Vontu而来的数据丢失防护（DLP，DataLossPrevention）产品，在全球范围包括美国、欧洲、南亚等多数国家取得了极大的商业成功。其DLP产品几乎是毫无阻碍地获得各个国家的认同，并得到实施。然而，赛门铁克在日本和中国这两个对信息安全把控最严密的国家，却迟迟得不到进展。赛门铁克DLP的硬伤主要在于三个方面：1、昂扬的价格使其成为贵族用品；2、本地化比较差。由于英语系国家在语言和技术交流方面的通畅，所以接受DLP比较简单，但在中国，赛门铁克还有更多本地化工作要做。3、中国政府对信息安全产品的政策，使得国外信息安全产品只能局限于外企进行销售。  不仅是赛门铁克，还有趋势科技、Websense、麦咖啡等厂家的DLP产品在中国也有同样的状况。  其实，在终端数据防泄露方面，中国人是值得自豪的。以北京亿赛通为首的中国DLP厂商，从2001年就开始研发的加密软件，足以确保终端数据防泄露。国内信息安全厂商在政府的保护下，获得发展机遇，这是一个基本领实。中国人以独有的技术敏感和产品领悟力，推出的文件透明加密、权限管理、外发掌握等软件，以文档透明加密为核心，辅以权限掌握，外发管理、日志审计等功能，能从源头上确保数据安全。  不论是数千点的宇龙通信、正泰科技，数万点甚至十万点的比亚迪集团、中集集团、中国移动集团，还是数十万点的全球性跨国公司，都已经采用亿赛通终端数据防泄露系统。  针对终端信息安全，可以采用文档透明加密系统SmartSec、文档权限管理系统DRM文档安全管理系统CDG和文档外发掌握系统ODM。除此之外，国内也有其他加密软件可采用，但从产品性能来看，稍逊一筹。  二、磁盘数据防泄露  磁盘是存储数据的物理设备。针对磁盘进行管控，就可以防止数据泄露。当前，防止磁盘数据泄露，全球最领先的技术是全磁盘加密(FullDiskEncryption)。关于全磁盘加密（FDE）软件，可参阅《全磁盘加密（FDE）软件性能大揭秘》和《全磁盘加密（FDE）软件概述》。  通过对磁盘全盘加密来保护数据安全，是国际上主流信息安全厂商推出的技术。国外企业级用户通常会采用最闻名的Pointsec和Safeboot。Checkpoint公司花费5.8亿美元收购ProtectData公司所获得了终端和移动设备数据安全产品Pointsec，其实在此之前已在全球得到应用。Safeboot被麦咖啡公司收购，集成到麦咖啡的数据泄露防护（DLP）系统中。  由于中国政府对企业信息安全的保护，中国企业不能使用国