數(shù)據(jù)安全時(shí)代,“防泄密”正在成為各行各業(yè)都重點(diǎn)關(guān)注的一個(gè)數(shù)據(jù)安全問(wèn)題。傳統(tǒng)數(shù)據(jù)安全思想一般是重點(diǎn)防范外部人員的攻擊�,衍生的產(chǎn)品有防火墻�、漏洞掃描等。但是���,隨著職場(chǎng)道德問(wèn)題頻發(fā)���,防范內(nèi)部工作人員的泄密等問(wèn)題正在成為越來(lái)越多企業(yè)關(guān)注的問(wèn)題。比如近期的:特斯拉代碼泄密����,大疆無(wú)人機(jī)代碼泄密,B站代碼被員工上傳到Github上等���,這樣的案例多到幾乎可以脫口而出。今天億賽通加密軟件小編來(lái)和大家聊聊����,目前行業(yè)內(nèi)為了防范企業(yè)敏感數(shù)據(jù)泄密,都有哪些手段���,以及各個(gè)方案的優(yōu)缺點(diǎn)���。
加密軟件
說(shuō)到防泄密,那么大家首先想到的對(duì)策就是加密����。加密軟件的確是現(xiàn)在比較通用的防泄密手段。注意�,這里的加密軟件不是指對(duì)文件、文件夾進(jìn)行單機(jī)加密的小工具���,而是指企業(yè)級(jí)的透明加密軟件����。這類軟件工作原理是用戶保存文件時(shí)自動(dòng)加密����,打開(kāi)文件時(shí)自動(dòng)解密,也就是說(shuō)加解密的過(guò)程對(duì)于用戶來(lái)說(shuō)是透明�、無(wú)感知的���,一定程度上不會(huì)影響用戶習(xí)慣。但是當(dāng)用戶將文件拷貝到U盤帶走�,或者用QQ發(fā)送給別人,那么外部是打不開(kāi)這個(gè)軟件的����。理論上看上去這個(gè)方案是比較完美的,但是缺點(diǎn)是會(huì)較嚴(yán)重的影響用戶習(xí)慣���,尤其對(duì)于一些需要頻繁將文件和外部進(jìn)行收發(fā)的場(chǎng)合�。所以此類軟件一般運(yùn)用在一些有圖紙的機(jī)械制造加工�,設(shè)計(jì)類的行業(yè)。如果只是使用常規(guī)Office軟件進(jìn)行辦公����,那么一般不大用得到。
數(shù)據(jù)防泄漏(DLP)
數(shù)據(jù)防泄漏軟件其實(shí)是一個(gè)比較寬泛的概念����,首先來(lái)講無(wú)論是國(guó)內(nèi)還是國(guó)外�,此類軟件的功能以及技術(shù)都不可一概而論。但是我們基本上還是可以歸納總結(jié)幾個(gè)基本點(diǎn)
1.支持對(duì)敏感內(nèi)容的識(shí)別
支持對(duì)Word���、Excel�、PDF、圖片等常見(jiàn)文件格式的內(nèi)容識(shí)別����。前面的幾個(gè)文本格式還好說(shuō),圖片OCR就是考驗(yàn)真功夫的一個(gè)技術(shù)點(diǎn)了���。一般需要對(duì)識(shí)別精確度���、速度、性能等進(jìn)行多維度考量����。
2.支持對(duì)風(fēng)險(xiǎn)行為進(jìn)行攔截
支持對(duì)文件的外發(fā)行為進(jìn)行攔截,比如通過(guò)QQ����、電子郵件等途徑外發(fā),以及將文件上傳到網(wǎng)盤等���。這里要注意的是�,很多DLP軟件的攔截處理只是在Shell層面做的����,而不是協(xié)議層面的識(shí)別���、攔截。
3.支持事后審計(jì)����、告警
所有存在泄密風(fēng)險(xiǎn)的行為進(jìn)行審計(jì)和告警。這個(gè)通常不是核心問(wèn)題�,因?yàn)榍懊鎯烧呷绻诩夹g(shù)層面都實(shí)現(xiàn)了,那么后者只是邏輯上的處理�。
其他
除此之外,還有一些其他的防泄密手段供參考�。這些技術(shù)、手段通常都被集成到了DLP�、加密軟件等產(chǎn)品里。比如:屏幕水印���、打印水印�、防截屏����、文檔外發(fā)管控等。
