e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

数据防泄漏产品选型

2014/8/21    来源:e-works    作者:熊东旭      
关键字:数据防泄漏  数据泄密防护  数据防泄漏选型  
在制造企业,从产品研发到产品销售都关乎到企业的核心竞争力,而近年来接连不断的制造企业泄密事件给企业带来了严重的后果,甚至导致了企业市场竞争力的下降。如何更好地保护企业核心数据已成为企业管理者必须思考的问题。本数据防泄露产品选型手册内容主要包括数据防泄露市场概述、数据防泄露技术原理及关键技术、部署模式、产品功能、选型要点等几大部分,白皮书内容详实,不但全面梳理了业界主流数据防泄露厂商的产品特点及技术优势,还就如何进行数据防泄露产品选型提出了参考意见,对广大企业的工程师、CIO具有极大的参考价值。

  1. 概述

  当前,企业数据的快速增长以及数据存储与获取方式正变得越来越便利,企业数据泄密的风险也越来越高。终端移动化促使企业业务的移动化,即便是核心数据也不可能仅仅限制在企业内部,数据流动性的加强不可避免地增大了数据泄密的风险。防火墙、入侵检测系统等传统的防护手段无法有效应对来自企业内部的泄密风险。在制造企业,从产品研发到产品销售都关乎到企业的核心竞争力,而近年来接连不断的制造企业泄密事件也给企业带来的严重的后果,有些数据泄密直接导致了企业市场竞争力的下降。因此,如何更好地保护企业核心数据已成为企业管理者必须思考的问题。

  e-works 调查显示,近年来随着制造企业转型升级步伐的加快,中国制造企业的自主创新能力也在不断提升,对于自主核心资产的保护意识也正在逐步加强,制造企业对于数据防泄漏产品的关注也在不断提升。

  数据泄密防护(Data leakage prevention, DLP)又称为数据丢失防护(Data Loss prevention, DLP),是通过一定的技术手段,防止企业的数据或信息资产以违反安全策略的形式流出企业。一般企业可通过安装防火墙、杀毒软件等方法来阻挡外部的入侵,但是事实上97%的信息泄密事件源于企业内部,而信息外泄的根源在于:

企业信息外泄的根源
图 1 企业信息外泄的根源 

  • 使用泄漏。操作失误导致技术数据泄漏或损坏;通过打印、剪切、复制、粘贴、另存为、重命名等操作泄漏数据。

  • 存储泄漏。数据中心、服务器、数据库的数据被随意下载、共享泄漏;离职人员通过U 盘、CD/DVD、移动硬盘随意拷走机密资料;移动笔记本被盗、丢失或维修造成数据泄漏。

  • 传输泄漏。通过email、QQ、MSN 等轻易传输机密资料;通过网络监听、拦截等方式篡改、伪造传输数据。

  从数据泄露的特点来分析,大多时候是由于人的因素占据主导,如果防火墙、入侵检测系统是防止外部攻击来窃取企业内部关键信息,那么数据防泄漏的价值在于保证企业关键信息不从企业内部流出,因此,从某种意义来讲,数据防泄露产品是一款基于业务流程的安全管理软件,主要是通过与企业业务流程结合来保证数据的安全。

责任编辑:涂君军
本文为e-works原创投稿文章,未经e-works书面许可,任何人不得复制、转载、摘编等任何方式进行使用。如已是e-works授权合作伙伴,应在授权范围内使用。e-works内容合作伙伴申请热线:editor@e-works.net.cn tel:027-87592219/20/21。
相关资料
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐