文(wén)章摘要: 設計圖紙、客戶數據、經營交易數據、财務(wù)…
設計圖紙、客戶數據、經營交易數據、财務(wù)數據和其他(tā)重要的管理(lǐ)數據,這些數據就像是生命中(zhōng)的“血液”一樣重要,是公(gōng)司生存的基礎。如果這些數據一旦遭到洩密,将給公(gōng)司的信譽和資産(chǎn)造成重大損失。
自2004年以來,數據洩密事件正以1700%的速度增長(cháng),平均每起數據洩密造成的資産(chǎn)損失達到480萬美金。
數據洩密造成的根源來自外部黑客攻擊和内部數據洩密,據統計,80%的數據洩密是由于内部人員的不當行為(wèi)造成的,而這些内部人員大都是有(yǒu)權限訪問這些數據,然後有(yǒu)意或無意濫用(yòng)這些數據。
無論是黑客攻擊、還是内部故意洩密,數據洩密有(yǒu)以下三個途徑造成:
1) 物(wù)理(lǐ)途徑——從桌面計算機、便捷計算機和服務(wù)器拷貝數據到USB,CD/DVD和移動硬盤等移動存儲介質(zhì)上;通過打印機打印帶出公(gōng)司或者通過傳真機發送。
2) 網絡途徑——通局域網、無線(xiàn)網絡、FTP、HTTP、HTTPS發送數據,這種方式可(kě)以是黑客攻擊“穿透”計算機後造成,也可(kě)能(néng)是内部員工(gōng)從計算機上發送。
3) 應用(yòng)途徑——通過電(diàn)子郵件、IM即時信息、屏幕拷貝,P2P應用(yòng)或者“特洛伊木(mù)馬”竊取信息。
怎麽樣才能(néng)讓自己不成為(wèi)下一個大型數據丢失事件新(xīn)聞的主角呢(ne)?
數據丢失保護本身是一個複雜的問題,可(kě)能(néng)是内部人員故意造成的洩密,也可(kě)能(néng)是外來人員的強力竊取,根據企業自身的情況不同,主要需要考慮四個方面的内容,也就是說,我們必須做好四個方面的工(gōng)作(zuò),才可(kě)能(néng)真正建立全面的數據保護體(tǐ)系:
-
對磁盤及重要文(wén)件加密,保證數據就算洩密,也不會造成非授權的信息洩密;
-
通過安(ān)全的傳輸介質(zhì),實現數據在不同平台的交互;
-
通過有(yǒu)效的控制手段,防止數據的洩密和遺失,控制用(yòng)戶對重要數據和信息的審計,并完成全面的日志(zhì);
通過對設備的控制,避免用(yòng)戶通過一些外設及存儲介質(zhì)造成的數據洩密。
君思科(kē)技(jì )在數據丢失保護方面有(yǒu)非常豐富的經驗,為(wèi)多(duō)家大型制造企業、金融企業等提供過《數據丢失保護解決方案》,和數據丢失保護系統的實施。