數(shù)據(jù)安全時代����,“防泄密”正在成為各行各業(yè)都重點關(guān)注的一個數(shù)據(jù)安全問題����。傳統(tǒng)數(shù)據(jù)安全思想一般是重點防范外部人員的攻擊����,衍生的產(chǎn)品有防火墻�、漏洞掃描等。但是�,隨著職場道德問題頻發(fā),防范內(nèi)部工作人員的泄密等問題正在成為越來越多企業(yè)關(guān)注的問題����。比如近期的:特斯拉代碼泄密,大疆無人機(jī)代碼泄密��,B站代碼被員工上傳到Github上等��,這樣的案例多到幾乎可以脫口而出��。今天億賽通加密軟件小編來和大家聊聊����,目前行業(yè)內(nèi)為了防范企業(yè)敏感數(shù)據(jù)泄密,都有哪些手段,以及各個方案的優(yōu)缺點�。
加密軟件
說到防泄密��,那么大家首先想到的對策就是加密�。加密軟件的確是現(xiàn)在比較通用的防泄密手段。注意�,這里的加密軟件不是指對文件、文件夾進(jìn)行單機(jī)加密的小工具��,而是指企業(yè)級的透明加密軟件����。這類軟件工作原理是用戶保存文件時自動加密,打開文件時自動解密��,也就是說加解密的過程對于用戶來說是透明����、無感知的,一定程度上不會影響用戶習(xí)慣����。但是當(dāng)用戶將文件拷貝到U盤帶走����,或者用QQ發(fā)送給別人����,那么外部是打不開這個軟件的。理論上看上去這個方案是比較完美的�,但是缺點是會較嚴(yán)重的影響用戶習(xí)慣��,尤其對于一些需要頻繁將文件和外部進(jìn)行收發(fā)的場合�。所以此類軟件一般運用在一些有圖紙的機(jī)械制造加工,設(shè)計類的行業(yè)�。如果只是使用常規(guī)Office軟件進(jìn)行辦公,那么一般不大用得到�。
數(shù)據(jù)防泄漏(DLP)
數(shù)據(jù)防泄漏軟件其實是一個比較寬泛的概念,首先來講無論是國內(nèi)還是國外��,此類軟件的功能以及技術(shù)都不可一概而論��。但是我們基本上還是可以歸納總結(jié)幾個基本點
1.支持對敏感內(nèi)容的識別
支持對Word��、Excel����、PDF����、圖片等常見文件格式的內(nèi)容識別�。前面的幾個文本格式還好說,圖片OCR就是考驗真功夫的一個技術(shù)點了����。一般需要對識別精確度、速度����、性能等進(jìn)行多維度考量。
2.支持對風(fēng)險行為進(jìn)行攔截
支持對文件的外發(fā)行為進(jìn)行攔截����,比如通過QQ、電子郵件等途徑外發(fā)�,以及將文件上傳到網(wǎng)盤等。這里要注意的是����,很多DLP軟件的攔截處理只是在Shell層面做的,而不是協(xié)議層面的識別��、攔截����。
3.支持事后審計�、告警
所有存在泄密風(fēng)險的行為進(jìn)行審計和告警����。這個通常不是核心問題,因為前面兩者如果在技術(shù)層面都實現(xiàn)了�,那么后者只是邏輯上的處理。
其他
除此之外��,還有一些其他的防泄密手段供參考����。這些技術(shù)��、手段通常都被集成到了DLP�、加密軟件等產(chǎn)品里。比如:屏幕水印�、打印水印、防截屏����、文檔外發(fā)管控等。
