数据丢失保护解决方案
2013/12/14 15:06:43点击:
企业设计图纸、客户数据、经营交易数据、财务数据和其他重要的管理数据,这些数据就像是生命中的“血液”一样重要,是公司生存的基础。如果这些数据一旦遭到泄密,将给公司的信誉和资产造成重大损失。
自2004年以来,数据泄密事件正以1700%的速度增长,平均每起数据泄密造成的资产损失达到480万美金。
数据泄密造成的根源来自外部黑客攻击和内部数据泄密,据统计,80%的数据泄密是由于内部人员的不当行为造成的,而这些内部人员大都是有权限访问这些数据,然后有意或无意滥用这些数据。
无论是黑客攻击、还是内部故意泄密,数据泄密有以下三个途径造成:
1) 物理途径——从桌面计算机、便捷计算机和服务器拷贝数据到USB,CD/DVD和移动硬盘等移动存储介质上;通过打印机打印带出公司或者通过传真机发送。
2) 网络途径——通局域网、无线网络、FTP、HTTP、HTTPS发送数据,这种方式可以是黑客攻击“穿透”计算机后造成,也可能是内部员工从计算机上发送。
3) 应用途径——通过电子邮件、IM即时信息、屏幕拷贝,P2P应用或者“特洛伊木马”窃取信息。
怎么样才能让自己不成为下一个大型数据丢失事件新闻的主角呢?
数据丢失保护本身是一个复杂的问题,可能是内部人员故意造成的泄密,也可能是外来人员的强力窃取,根据企业自身的情况不同,主要需要考虑四个方面的内容,也就是说,我们必须做好四个方面的工作,才可能真正建立全面的数据保护体系:
-
对磁盘及重要文件加密,保证数据就算泄密,也不会造成非授权的信息泄密;
-
通过安全的传输介质,实现数据在不同平台的交互;
-
通过有效的控制手段,防止数据的泄密和遗失,控制用户对重要数据和信息的审计,并完成全面的日志;
通过对设备的控制,避免用户通过一些外设及存储介质造成的数据泄密。
南方科创在数据丢失保护方面有非常丰富的经验,为多家大型制造企业、金融企业等提供过《数据丢失保护解决方案》,和数据丢失保护系统的实施。
- 上一篇:南方科创给某集团公司做的安全集成方案 2013/12/14
- 下一篇:云计算趋势对网络的影响 2013/12/14
