今天，四川信息保密設(shè)備公司小編為大家講解一下企業(yè)數(shù)據(jù)防泄露問題，一起來看看下文內(nèi)容：

數(shù)據(jù)防泄漏大部分企業(yè)的痛點(diǎn)，數(shù)據(jù)的保密性這也是解決信息安全較根本的三要素CIA原始驅(qū)動力。絕大多數(shù)企業(yè)決定彌補(bǔ)信息安全功能，成立信息安全團(tuán)隊(duì)，投資信息安全的初衷就是防止企業(yè)核心數(shù)據(jù)外泄。數(shù)據(jù)安全是一個永恒的領(lǐng)域，從較原始的網(wǎng)站防篡改，到如今五花八門的各種數(shù)據(jù)安全產(chǎn)品和咨詢方案，每個產(chǎn)品和服務(wù)都有自身適用場景，任何企業(yè)的數(shù)據(jù)防泄漏都不能割裂處理看，就像CISSP中經(jīng)常講到的沒有One Size Fits All的通用解決方案，只能根據(jù)企業(yè)的實(shí)際情況適配不同的場景，不同的場景選擇不同的解決方案。

由于安全攻防（攻擊防護(hù)、監(jiān)測和響應(yīng)）是數(shù)據(jù)防泄漏的基礎(chǔ)，沒有了防火墻、威脅情報、APT攻擊發(fā)現(xiàn)、IDS、大數(shù)據(jù)風(fēng)險監(jiān)控系統(tǒng)等通用的安全基礎(chǔ)設(shè)施，沒有強(qiáng)有力的安全運(yùn)營團(tuán)隊(duì)，光靠買幾套數(shù)據(jù)防泄漏軟件（防水墻、終端/網(wǎng)絡(luò)DLP軟件、數(shù)據(jù)庫防火墻、桌面管理軟件等）和服務(wù)（數(shù)據(jù)安全咨詢服務(wù)）是無法達(dá)到預(yù)期效果的。

從技術(shù)角度來看數(shù)據(jù)防泄漏就是要保障核心數(shù)據(jù)存儲、使用、傳輸三個過程的安全，防止信息泄露成為企業(yè)數(shù)據(jù)安全保護(hù)建設(shè)工作的關(guān)鍵和核心，通過事前、事中、事后的整體策略對敏感數(shù)據(jù)采取全過程保護(hù)。事前預(yù)防應(yīng)做到避免安全事件的發(fā)生或降低安全事件發(fā)生的概率，事中監(jiān)控應(yīng)盡可能發(fā)現(xiàn)安全風(fēng)險，盡可能較少誤報，減少安全事件造成的影響，事后審計(jì)應(yīng)做到在安全事件發(fā)生后根據(jù)數(shù)據(jù)標(biāo)簽或指紋可進(jìn)行全程追溯。下面將從存儲、使用和傳輸?shù)娜齻€過程進(jìn)行闡述。

存儲中數(shù)據(jù)：存放在數(shù)據(jù)庫、文件服務(wù)器、存儲于備份設(shè)備上的數(shù)據(jù)等，存儲中的數(shù)據(jù)通常包括企業(yè)全部核心商秘信息，因此對企業(yè)的核心數(shù)據(jù)庫、文檔管理系統(tǒng)等進(jìn)行安全防護(hù)成為重中之中。如果數(shù)據(jù)比較集中，而且分類明晰，如很多企業(yè)有文檔管理系統(tǒng)，可以通過數(shù)據(jù)庫防火墻、數(shù)據(jù)庫透明加密、以及敏感數(shù)據(jù)發(fā)現(xiàn)系統(tǒng)進(jìn)行掃描，做指紋，然后指紋分發(fā)到各出口安全設(shè)備進(jìn)行阻攔。除此以外：文件服務(wù)器、應(yīng)用系統(tǒng)和數(shù)據(jù)庫應(yīng)采取基于用戶角色的授權(quán)訪問控制，并且賦予用戶所需較小權(quán)限，如進(jìn)行“三員管理”：系統(tǒng)管理員、安全管理員、審計(jì)員相互獨(dú)立相互制約。對處理核心商秘上產(chǎn)生的工作文檔和通過各種方式從數(shù)據(jù)庫或網(wǎng)絡(luò)應(yīng)用中獲取的核心商秘?cái)?shù)據(jù)，均應(yīng)采取技術(shù)措施防泄漏，核心商秘?cái)?shù)據(jù)的外發(fā)，需經(jīng)過審批授權(quán)，并對數(shù)據(jù)做集中式留檔審計(jì); 對于如何防止脫褲、撞庫、注入、虛假注冊、地下交易的技術(shù)措施由于主要涉及到攻擊防護(hù)技術(shù)，本章不做詳細(xì)闡述。

傳輸中數(shù)據(jù)：通過網(wǎng)絡(luò)應(yīng)用程序傳輸?shù)臄?shù)據(jù)，對商業(yè)秘密數(shù)據(jù)的存儲、傳輸、使用行為進(jìn)行審計(jì)，審計(jì)記錄集中保存。目前主要是微信、QQ、郵件等。因此上網(wǎng)行為管理、NAC、網(wǎng)絡(luò)DLP、防水墻等均能派上用場。通過SIEM或大數(shù)據(jù)數(shù)據(jù)防泄漏系統(tǒng)將審計(jì)內(nèi)容（部分日志記錄需要業(yè)務(wù)系統(tǒng)進(jìn)行定制開發(fā)）：訪問者、訪問目標(biāo)、訪問方式、訪問結(jié)果（下載、上傳、刪除、查詢、更新等）、訪問時間、訪問所在服務(wù)器或終端的主機(jī)名、IP地址、MAC等進(jìn)行記錄和審計(jì)，基于源目IP，端口、協(xié)議、賬戶、訪問行為、時間等作出異常模型（如特殊時間段的訪問、超過平均值的單IP或單賬戶的流量等），進(jìn)行用戶畫像和告警?；谛畔⒌拿舾卸取⑵髽I(yè)資源成本、信息安全團(tuán)隊(duì)能力、滿足《網(wǎng)絡(luò)安全法》的前提下建議審計(jì)記錄至少保存六個月，核心商秘審計(jì)記錄至少保存十二個月，當(dāng)然有個前提是企業(yè)的安全團(tuán)隊(duì)（風(fēng)險/審計(jì)/IT）能基于企業(yè)實(shí)際情況建立數(shù)據(jù)風(fēng)控模型，能基于人物畫像和行為畫像在六個月內(nèi)發(fā)現(xiàn)異常情況，不然審計(jì)記錄保存再長的時間也只是沒有價值的“沉睡數(shù)據(jù)”。

使用中的數(shù)據(jù)：通過終端訪問的數(shù)據(jù)，包括保存在終端磁盤上的數(shù)據(jù)、終端內(nèi)存中的數(shù)據(jù)、屏幕顯示中的數(shù)據(jù)等。終端防護(hù)歷來是重點(diǎn)同時也是難點(diǎn)，之所以說是重點(diǎn)，因?yàn)樗蟹?wù)器上的數(shù)據(jù)均能在廣泛的終端存在，服務(wù)器可以重重防護(hù)，但終端上可能很容易就出去了。之所以說是難點(diǎn)，因?yàn)榻K端分布廣，100%覆蓋率基本不現(xiàn)實(shí)（終端多樣性、不兼容性、網(wǎng)絡(luò)穩(wěn)定性、用戶水平和接受性、推廣成本、業(yè)務(wù)多樣、用戶易用性）、終端軟件安裝覆蓋率、失聯(lián)率、攔截率等是考核的重點(diǎn)。對于終端追求的是“突出重點(diǎn)”，對重點(diǎn)信息和重點(diǎn)崗位力求百發(fā)百中，對低敏感內(nèi)容終端盡可能的覆蓋，覆蓋不到的通過網(wǎng)絡(luò)等其他風(fēng)控系統(tǒng)做風(fēng)險補(bǔ)償。

成都杰創(chuàng)華漢數(shù)碼科技有限公司是專業(yè)從事四川保密辦公室設(shè)備，四川信息安全設(shè)備，四川信息保密設(shè)備，四川涉密載體及安全檢查設(shè)備等保密產(chǎn)品的銷售，如有需求，我們期待能夠?yàn)槟?wù)！