當(dāng)前，企業(yè)信息防泄漏是當(dāng)前信息安全的主要問(wèn)題。基于不同的法律環(huán)境、文化理念和網(wǎng)絡(luò)環(huán)境，國(guó)內(nèi)外數(shù)據(jù)泄漏防護(hù)(DLP)體系要解決的具體問(wèn)題是不同的。

　　據(jù)我國(guó)信息防泄漏領(lǐng)域的領(lǐng)先企業(yè)鼎普科技介紹，國(guó)內(nèi)企業(yè)區(qū)別于國(guó)外以防外部竊密和內(nèi)部無(wú)意泄密，國(guó)內(nèi)以防止內(nèi)部故意泄密為主，兼防內(nèi)部無(wú)意泄密和外部竊密。因此，國(guó)內(nèi)信息防泄漏強(qiáng)調(diào)的是主動(dòng)防御，通過(guò)“事前主動(dòng)防御、事中及時(shí)控制、事后及時(shí)追蹤、全面杜絕泄密”軟件設(shè)計(jì)理念，以加密技術(shù)為核心，結(jié)合多種信息安全技術(shù)，建立完善的解決方案。

　　一、信息防泄漏體系概念

　　企業(yè)重要信息防泄漏，也稱(chēng)為數(shù)據(jù)泄漏防護(hù)(Dataleakageprevention,DLP)，是指通過(guò)一定的技術(shù)手段，防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)。

　　通常認(rèn)為，企業(yè)信息防泄漏的實(shí)施之前分六個(gè)步驟進(jìn)行準(zhǔn)備：

　　(一)企業(yè)先將數(shù)據(jù)進(jìn)行分類(lèi)，同時(shí)對(duì)“涉密數(shù)據(jù)”進(jìn)行定義，然后確定哪些數(shù)據(jù)需要保護(hù);

　　(二)確定涉密數(shù)據(jù)在企業(yè)系統(tǒng)中的存放位置，企業(yè)應(yīng)清楚確定有多少數(shù)據(jù)存放在員工的計(jì)算機(jī)、公司的服務(wù)器或數(shù)據(jù)庫(kù)等;

　　(三)清楚掌握數(shù)據(jù)的位置，便能為數(shù)據(jù)的流出、流入提供實(shí)時(shí)的監(jiān)控及保護(hù)，包括經(jīng)電子郵件、http、即時(shí)消息等途徑發(fā)放的資料;

　　(四)數(shù)據(jù)泄漏很多時(shí)都是人為所致，因此企業(yè)必須制定員工傳送機(jī)密數(shù)據(jù)的權(quán)限;

　　(五)企業(yè)亦需監(jiān)控?cái)?shù)據(jù)被送達(dá)的地方是否安全，如商業(yè)伙伴或網(wǎng)上電子郵件等;

　　(六)最后，企業(yè)必需注意員工運(yùn)用什么途徑傳送檔案，這些途徑包括所有移動(dòng)儲(chǔ)存硬盤(pán)和點(diǎn)對(duì)點(diǎn)傳送等。

　　完整執(zhí)行上述6個(gè)步驟，基本可以企業(yè)的機(jī)密資料做出全面梳理，為實(shí)施DLP做好基礎(chǔ)性工作。把涉密信息與非涉密信息區(qū)分開(kāi)來(lái)，采用等級(jí)管理辦法，針對(duì)不同的信息分別進(jìn)行防護(hù)。

　　二、企業(yè)信息防泄漏所解決的問(wèn)題

　　目前，數(shù)據(jù)泄漏的原因主要有三種：竊密、泄密和失密。雖然網(wǎng)絡(luò)無(wú)邊界，但是人員有內(nèi)外。綜合兩方面因素，數(shù)據(jù)泄漏有以下幾種情況：

　　1、外部黑客竊密

　　現(xiàn)在網(wǎng)絡(luò)病毒、木馬猖獗，許多電腦在不小心之下就成為肉雞，這已經(jīng)成為普遍現(xiàn)象。黑客已經(jīng)不再是一個(gè)技術(shù)問(wèn)題、道德問(wèn)題，而已經(jīng)成為一種社會(huì)現(xiàn)象。黑客竊密已經(jīng)成為信息安全的一大威脅，所以不得不防。

　　2、外部間諜竊密

　　不管是政府、軍隊(duì)和企事業(yè)單位，都不可避免面對(duì)間諜的威脅。中國(guó)處于高速發(fā)展時(shí)期，國(guó)外許多敵對(duì)勢(shì)力或者是跨國(guó)競(jìng)爭(zhēng)對(duì)手，一直在對(duì)中國(guó)虎視眈眈。間諜案件屢見(jiàn)不鮮，仍然不可掉以輕心。

　　3、外部競(jìng)爭(zhēng)對(duì)手竊密

　　商場(chǎng)如戰(zhàn)場(chǎng)。現(xiàn)代的商業(yè)競(jìng)爭(zhēng)往往各種手段都采用，近幾年競(jìng)爭(zhēng)對(duì)手派人到對(duì)方公司臥底，或者是收買(mǎi)競(jìng)爭(zhēng)公司人員竊取資料，也時(shí)常見(jiàn)諸報(bào)端。

　　4、內(nèi)部人員離職拷貝帶走資料泄密

　　經(jīng)濟(jì)危機(jī)到來(lái)，許多公司紛紛裁員。美國(guó)密西根州的珀納蒙研究所研究報(bào)告，研究結(jié)果顯示，離職人員帶走的公司信息對(duì)競(jìng)爭(zhēng)者具有價(jià)值，67%的人表示他們使用前雇主的商業(yè)機(jī)密、敏感信息和專(zhuān)利信息幫助其在新公司立足。離職雇員這種行為不僅是將公司客戶(hù)信息以及其他公司商業(yè)機(jī)密置于危險(xiǎn)之中，還將對(duì)公司的競(jìng)爭(zhēng)力和公司未來(lái)的經(jīng)營(yíng)造成很大的負(fù)面影響。

　　5、內(nèi)部人員無(wú)意泄密

　　誤將商業(yè)計(jì)劃書(shū)當(dāng)作普通文檔發(fā)送給了媒體、無(wú)意間將公司內(nèi)部工資表群發(fā)給了所有員工等等。許多泄密事件，并不是有人盜竊，也不是有人在發(fā)泄，而是在沒(méi)有意識(shí)到是需要保密的機(jī)密，以致讓內(nèi)部絕密文件滿(mǎn)天飛。

文章作者：比特網(wǎng)