大中型企業(yè)如何防止數(shù)據(jù)泄露？

　　然而，大中型企業(yè)要做到信息防泄露是比較困難的。大中型企業(yè)往往有數(shù)千臺(tái)電腦，幾臺(tái)甚至幾十臺(tái)大型服務(wù)器，還有數(shù)目不詳?shù)囊苿?dòng)硬盤(pán)、U盤(pán)，以及各個(gè)分公司、外埠出差人員的電腦接入內(nèi)網(wǎng)。信息分布存放在各個(gè)物理位置，不論是終端電腦、服務(wù)器、筆記本電腦、移動(dòng)硬盤(pán)、U盤(pán)，還是數(shù)據(jù)庫(kù)，都各自保存著各種文檔和數(shù)據(jù)。任何一個(gè)環(huán)節(jié)出現(xiàn)紕漏，都會(huì)導(dǎo)致數(shù)據(jù)泄露事件的發(fā)生。

　　如何確保大中型企業(yè)的數(shù)據(jù)安全？

　　根據(jù)當(dāng)前主流的數(shù)據(jù)安全分域防護(hù)理論，專(zhuān)家建議，把整個(gè)企業(yè)網(wǎng)絡(luò)及其存儲(chǔ)設(shè)備，分為五大安全域，分別控制，統(tǒng)一防護(hù)，實(shí)現(xiàn)整體一致的數(shù)據(jù)泄露防護(hù)，是科學(xué)有效的數(shù)據(jù)安全管理辦法。

　　所謂數(shù)據(jù)防泄露分域安全理論，就是把連接到企業(yè)網(wǎng)絡(luò)的各種物理設(shè)備，劃分為：終端、端口、磁盤(pán)、服務(wù)器(包括數(shù)據(jù)庫(kù))和移動(dòng)存儲(chǔ)設(shè)備五大安全區(qū)域，針對(duì)不同的安全域采用對(duì)應(yīng)的產(chǎn)品進(jìn)行保護(hù)�？梢詡�(cè)重于對(duì)終端進(jìn)行防護(hù)，也可以針對(duì)服務(wù)器和數(shù)據(jù)庫(kù)進(jìn)行重點(diǎn)防護(hù)。根據(jù)企業(yè)自身的信息安全現(xiàn)狀，可以有針對(duì)性地選擇防護(hù)重點(diǎn)。

　　一、 終端數(shù)據(jù)防泄露

　　提到終端安全，大家一定會(huì)想到賽門(mén)鐵克。這家總部位于美國(guó)的世界級(jí)信息安全公司的廣告口號(hào)就是：賽門(mén)鐵克就是終端安全。針對(duì)終端數(shù)據(jù)防泄露，賽門(mén)鐵克以收購(gòu)Vontu而來(lái)的數(shù)據(jù)丟失防護(hù)(DLP，Data Loss Prevention)產(chǎn)品，在全球范圍包括美國(guó)、歐洲、南亞等多數(shù)國(guó)家取得了極大的商業(yè)成功。其DLP產(chǎn)品幾乎是毫無(wú)阻礙地獲得各個(gè)國(guó)家的認(rèn)同，并得到實(shí)施。然而，賽門(mén)鐵克在日本和中國(guó)這兩個(gè)對(duì)信息安全把控最嚴(yán)密的國(guó)家，卻遲遲得不到進(jìn)展。賽門(mén)鐵克DLP的硬傷主要在于三個(gè)方面：1、高昂的價(jià)格使其成為貴族用品;2、本地化比較差。由于英語(yǔ)系國(guó)家在語(yǔ)言和技術(shù)交流方面的通暢，所以接受DLP比較容易，但在中國(guó)，賽門(mén)鐵克還有更多本地化工作要做。3、中國(guó)政府對(duì)信息安全產(chǎn)品的政策，使得國(guó)外信息安全產(chǎn)品只能局限于外企進(jìn)行銷(xiāo)售。

　　不僅是賽門(mén)鐵克，還有趨勢(shì)科技、Websense、麥咖啡等廠家的DLP產(chǎn)品在中國(guó)也有同樣的狀況。

　　其實(shí)，在終端數(shù)據(jù)防泄露方面，中國(guó)人是值得自豪的。以北京億賽通為首的中國(guó)DLP廠商，從2001年就開(kāi)始研發(fā)的加密軟件，足以確保終端數(shù)據(jù)防泄露。國(guó)內(nèi)信息安全廠商在政府的保護(hù)下，獲得發(fā)展機(jī)遇，這是一個(gè)基本事實(shí)。中國(guó)人以獨(dú)有的技術(shù)敏感和產(chǎn)品領(lǐng)悟力，推出的文件透明加密、權(quán)限管理、外發(fā)控制等軟件，以文檔透明加密為核心，輔以權(quán)限控制，外發(fā)管理、日志審計(jì)等功能，能從源頭上確保數(shù)據(jù)安全。

　　不論是數(shù)千點(diǎn)的宇龍通信、正泰科技，數(shù)萬(wàn)點(diǎn)甚至十萬(wàn)點(diǎn)的比亞迪集團(tuán)、中集集團(tuán)、中國(guó)移動(dòng)集團(tuán)，還是數(shù)十萬(wàn)點(diǎn)的全球性跨國(guó)公司，都已經(jīng)采用億賽通終端數(shù)據(jù)防泄露系統(tǒng)。

　　針對(duì)終端信息安全，可以采用文檔透明加密系統(tǒng)SmartSec、文檔權(quán)限管理系統(tǒng)DRM文檔安全管理系統(tǒng)CDG和文檔外發(fā)控制系統(tǒng)ODM。除此之外，國(guó)內(nèi)也有其他加密軟件可采用，但從產(chǎn)品性能來(lái)看，稍遜一籌。

　　二、 磁盤(pán)數(shù)據(jù)防泄露

　　磁盤(pán)是存儲(chǔ)數(shù)據(jù)的物理設(shè)備。針對(duì)磁盤(pán)進(jìn)行管控，就可以防止數(shù)據(jù)泄露。當(dāng)前，防止磁盤(pán)數(shù)據(jù)泄露，全球最領(lǐng)先的技術(shù)是全磁盤(pán)加密(Full Disk Encryption)。關(guān)于全磁盤(pán)加密(FDE)軟件，可參閱《全磁盤(pán)加密(FDE)軟件性能大揭秘》和《全磁盤(pán)加密(FDE)軟件概述》。

　　通過(guò)對(duì)磁盤(pán)全盤(pán)加密來(lái)保護(hù)數(shù)據(jù)安全，是國(guó)際上主流信息安全廠商推出的技術(shù)。國(guó)外企業(yè)級(jí)用戶通常會(huì)采用最著名的Pointsec和Safeboot。 Checkpoint公司花費(fèi)5.8億美元收購(gòu)Protect Data公司所獲得了終端和移動(dòng)設(shè)備數(shù)據(jù)安全產(chǎn)品Pointsec，其實(shí)在此之前已在全球得到應(yīng)用。Safeboot被麥咖啡公司收購(gòu)，集成到麥咖啡的數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)中。

　　由于中國(guó)政府對(duì)企業(yè)信息安全的保護(hù)，中國(guó)企業(yè)不能使用國(guó)外加密軟件產(chǎn)品。國(guó)家法律規(guī)定，凡涉及到商用密碼的軟件產(chǎn)品，都必須由具備國(guó)家商用密碼生產(chǎn)定點(diǎn)單位資格和國(guó)家商用密碼銷(xiāo)售許可單位資格的企業(yè)生產(chǎn)和銷(xiāo)售。而且，還必須具備國(guó)家保密局、軍隊(duì)和公安部的相關(guān)銷(xiāo)售資質(zhì)才可以在國(guó)內(nèi)銷(xiāo)售。因此，國(guó)外 FDE軟件在中國(guó)不能得到廣泛應(yīng)用。

　　可喜的是，中國(guó)軟件企業(yè)在FDE軟件方面并不落后于國(guó)外軟件廠商。北京億賽通于2008年推出的DiskSec軟件具備強(qiáng)大的功能，有單機(jī)版和企業(yè)版可以選用。從性能上看，比國(guó)外同類(lèi)型的企業(yè)級(jí)FDE軟件要高。DiskSec不僅是一款能保護(hù)PC、筆記本電腦、移動(dòng)存儲(chǔ)設(shè)備的多功能FDE軟件，可以用于企業(yè)級(jí)的終端保護(hù)，還可與電腦生產(chǎn)廠家聯(lián)合推出全加密硬盤(pán)電腦，具備強(qiáng)大的適用性。目前DiskSec在中國(guó)空軍全軍得到應(yīng)用，部署規(guī)模為10萬(wàn)臺(tái)筆記本終端。除此之外，在金融、電信、電力、制造業(yè)等多個(gè)行業(yè)都已經(jīng)有大量PC和筆記本電腦部署DiskSec。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]