近年來��,伴隨著物聯(lián)網(wǎng)�����、云儲存���、云計算等新技術(shù)的極速發(fā)展����,數(shù)據(jù)信息正呈現(xiàn)出爆炸式的增長態(tài)勢�����,而通過對這些信息進行整理分析�����,便可以有效的幫助企業(yè)把握市場脈絡�����、感知行業(yè)走向�,從而為企業(yè)發(fā)展方向與風險防控�,制定更好的經(jīng)營策略。因此越來越多的企業(yè)經(jīng)營者開始關(guān)注��、重視“大數(shù)據(jù)”的商業(yè)價值���,將有價值的企業(yè)數(shù)據(jù)視為企業(yè)贏得市場先機的“金鑰匙”��。
但企業(yè)在獲得“大數(shù)據(jù)時代”信息價值增益的同時�,卻也在不斷的累積風險。首先是黑客竊密與病毒木馬的對企業(yè)信息安全的入侵;大數(shù)據(jù)在云系統(tǒng)中進行上傳����、下載、交換的同時�,極易成為黑客與病毒的攻擊對象。而“大數(shù)據(jù)”一旦被入侵并產(chǎn)生泄密���,則會對企業(yè)的品牌����、信譽�����、研發(fā)��、銷售等多方面帶來嚴重沖擊��,并帶來難以估量的損失。
其次是內(nèi)部員工對企業(yè)數(shù)據(jù)的非法竊取或因疏忽造成的丟失�����,“日防夜防��,家賊難防”是目前企業(yè)信息安全中普遍存在的尷尬���,因為在工作過程中�,企業(yè)員工不可避免的需要接觸到企業(yè)核心數(shù)據(jù)或內(nèi)部機密�����,其中不乏別有用心者對有價值的信息數(shù)據(jù)進行刻意的復制�、截留����、甚至外泄,一旦在企業(yè)內(nèi)部發(fā)生泄密�����,使企業(yè)信息安全遭到威脅�,其破壞力將遠遠超過外部泄密所產(chǎn)生的影響,給企業(yè)帶來的甚至是滅頂之災。
根據(jù)權(quán)威數(shù)據(jù)統(tǒng)計�����,2013年內(nèi)81%的企業(yè)信息安全泄密類問題發(fā)生在體系內(nèi)部(內(nèi)部人員過失泄密或主動竊密)��,由外部黑客攻擊����、系統(tǒng)漏洞、病毒感染等問題帶來的信息泄密案例�,合計僅有12%;內(nèi)部體系造成的泄密損失是黑客攻擊的16倍,是病毒感染的12倍����。
綜上所述,無論是從防范黑客對數(shù)據(jù)的惡意攻擊��,還是對內(nèi)部員工的安全防控來看���,為了保障企業(yè)信息安全�����,迫切需要一種更為有效的方法對企業(yè)信息安全進行有效管理���,這種方法既要在“大數(shù)據(jù)”時代加強對外防范���,又要實現(xiàn)對內(nèi)部系統(tǒng)的有效防控。而“數(shù)據(jù)防泄漏(DLP)“技術(shù)的出現(xiàn)����,則完美的實現(xiàn)了企業(yè)信息安全的“內(nèi)外兼防”。
“數(shù)據(jù)防泄密”技術(shù)又被稱為“數(shù)據(jù)防泄漏”��,縮寫表達為DLP(Data Loss prevention)����。是通過高效、安全的動態(tài)加解密技術(shù)���,對文檔進行加密防護��,從而為企業(yè)信息安全起到數(shù)據(jù)防泄密作用。經(jīng)過“數(shù)據(jù)防泄密”保護的各類數(shù)據(jù)與文檔����,可以完全阻止內(nèi)部文件被非法復制、非法瀏覽��、非法竊取、非法拍攝�,所有用戶任何操作行為都受到有效的安全管理規(guī)則約束與監(jiān)控,讓企業(yè)信息安全不再是一個難題���。國內(nèi)最早為解決企業(yè)信息安全而引入“數(shù)據(jù)防泄密”(DLP)概念的是華途軟件有限公司�,華途軟件也是目前國內(nèi)為企業(yè)信息安全部署“數(shù)據(jù)防泄密”(DLP)產(chǎn)品最多的廠商�����,是第一批通過國家解放軍�、公安部及國密局信息安全監(jiān)測多方認證的專業(yè)解決企業(yè)信息安全的廠商。
以華途軟件“文檔安全管理系統(tǒng)H7”(https://www.huatusoft.com/prolist-9-11.html)為例��,它為解決企業(yè)信息安全這一問題����,采用了動態(tài)文檔透明加密技術(shù)、虛擬化技術(shù)��、身份認證技術(shù)及硬件綁定技術(shù)��,結(jié)合多維密級和權(quán)限管理�,針對內(nèi)部員工和部門差異化及自主管理需求,對重要數(shù)據(jù)進行精細化細粒度權(quán)限管理��,有效的防止了未經(jīng)授權(quán)非法使用及越權(quán)使用者對文檔所造成的信息泄密,使企業(yè)信息安全得到了重要保障�����。通過華途數(shù)據(jù)防泄密文檔安全管理系統(tǒng)H7��,可以全面實現(xiàn)企業(yè)信息安全的內(nèi)部數(shù)據(jù)防泄密管控部署�����,配合防火墻與殺毒軟件等傳統(tǒng)安全措施�����,實現(xiàn)企業(yè)信息安全的“內(nèi)外兼防�����,滴水不漏”���。
如今��,數(shù)據(jù)信息已成為企業(yè)發(fā)展的重要戰(zhàn)略資源���,若要保護企業(yè)信息安全,就要做出相應的管理手段結(jié)合完善的企業(yè)信息安全管理制度����,建立起自己的企業(yè)信息安全模式,在保障全面企業(yè)信息安全的前提下��,享受“大數(shù)據(jù)”所帶來的價值提升����。
