本文发表在 [url]http://media.ccidnet.com/art/2615/20080111/1340231_1.html[/url] 以及《中计报》
 
 
敏感数据泄漏途径示意图
随着技术的发展,企业的业务流程及信息处理越来越依赖于IT设施,企业的信息也从最开始的以纸介质为保存媒体,逐渐转变为纸介质和电子介质保存的局面。IT设施的正常运作及电子信息的良好保护,便成为企业业务顺利进行和发展的关键因素之一。
为了保护企业的保密信息不被有意或意外泄漏,一种称为“数据泄漏防御”的技术应运而生。数据泄漏防御技术是通过一定的技术或管理手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。
数据泄漏防御原理 
市面上有很多数据泄漏防御方案,各厂商的实现也大不相同,企业在选择数据泄漏防御方案时往往有眼花缭乱、无从下手的感觉。其实数据泄漏防御方案的基本原理并不复杂。
如图所示,我们可以了解到,企业的敏感数据通常存放在文件服务器上,用户通过自己的终端进行访问。局域网桌面周边的打印机、可移动存储设备、摄像头、调制解调器和无线网络便是潜在的本地数据泄漏源,企业可以通过在用户的终端上部署基于主机的数据泄漏防御方案来进行控制。局域网桌面和Internet进行的通信,尤其是最普通的E-mail、FTP、HTTP和即时通讯是最常见的网络数据泄漏源,在这种场合企业就需要在内部网络和Internet连接的出口处部署基于网络的数据泄漏防御方案来进行控制。
企业如果部署数据泄漏防御方案,将可以在现有的安全方案上,再为信息资产添加一层安全保障,即使在防火墙、反病毒等方案失效的情况下,仍能最大程度地保护企业内的保密数据。但企业也应该清醒地认识到,数据泄漏防御方案所提供的保护,针对的是信息资产的保密性,它并不能提供信息资产的完整性及可用性保护。另外,基于网络和主机的数据泄漏防御方案之间基本不存在重叠关系,其中任意一种方案都基本不能抵御另外一种所要解决的数据泄漏问题。
如何找到最佳方案
如果企业决定要部署数据泄漏防御方案来保护自己的信息资产不受泄漏的威胁,面对市场上纷繁复杂的数据泄漏防御产品,企业应该如何进行选择?
企业应该首先根据自己的安全策略,定义自己的信息资产有哪些,只有清晰地明白自己的安全需求,才能正确地进行方案和产品的选择,这个原则在选择所有IT方案时都是适用的。
接下来企业需要了解自己的IT架构和信息资产的实际情况,然后再选择数据泄漏防御方案的类型。
在选择好数据防御方案的类型后,企业就可以根据自己的安全需求,了解各厂商的数据泄漏防御方案的优缺点,选择并部署最适合自己的数据泄漏防御方案,并真正达到保护企业信息资产的目的。
©著作权归作者所有:来自51CTO博客作者J0ker的原创作品,如需转载,请注明出处,否则将追究法律责任
数据 企业 休闲 Enterprise

0

收藏

上一篇:1月第2周安全回顾 电子产品存在... 下一篇:1月第3周安全回顾 各种漏洞竞相...
寻找泄漏源 密封企业敏感数据_第2张图片
J0ker

138篇文章,37W+人气,0粉丝

寻找泄漏源 密封企业敏感数据_第3张图片

Ctrl+Enter 发布

发布

取消

1条评论

按时间倒序 按时间正序

推荐专栏更多

寻找泄漏源 密封企业敏感数据_第4张图片
Web网站安全评估分析及防御

企业级网安运维

共30章 | simeon2005

¥51.00 445人订阅
订   阅
寻找泄漏源 密封企业敏感数据_第5张图片
网络安全入门到实战,让SQLmap子弹飞一会儿

9本网络安全实战书籍精华

共23章 | simeon2005

¥51.00 842人订阅
订   阅
寻找泄漏源 密封企业敏感数据_第6张图片
负载均衡高手炼成记

高并发架构之路

共15章 | sery

¥51.00 550人订阅
订   阅

猜你喜欢

我的友情链接 五月第1周安全回顾:Windows7新特性耀眼 Adobe产品又遭0Day 数据库设计(一)——数据库设计 Mysql支持的数据类型(总结) CentOS6.4+LAMP+Postfix+Dovecot+Postfixadmin+Roundcubemail 打造企业级邮件服务器 (1) 大数据采集、清洗、处理:使用MapReduce进行离线数据分析完整案例 企业邮件系统搭建-关于不能往yahoo,sina,hotmail地址发邮件的问题二 OpenResty的现状、趋势、使用及学习方法 企业应用监控利器-ZABBIX 上网行为管理设备的介绍,部署与使用 Windows Server 2003 R2 With Sp2 序列号 数据结构(十三)——树 Cisco路由器实现远程访问虚拟专用网——Easy虚拟专用网(解决出差员工访问内网的问题) Cisco路由器之IPSec 虚拟专用网(内附配置案例) Nmap脚本引擎NSE Cisco ASA防火墙实现IPSec 虚拟专用网,可跟做!!! Nmap网络安全审计 华为设备二层交换技术——MSTP协议详解 在Cisco的ASA防火墙上实现IPSec虚拟专用网 Cisco路由器之IPSec 虚拟专用网(包括相关知识点以及配置实例)
寻找泄漏源 密封企业敏感数据_第7张图片
寻找泄漏源 密封企业敏感数据_第8张图片

扫一扫,领取大礼包

0

1
分享
寻找泄漏源 密封企业敏感数据_第9张图片
J0ker
寻找泄漏源 密封企业敏感数据_第10张图片