文章摘要: 設計圖紙、客戶數據、經營交易數據、財務…
設計圖紙、客戶數據、經營交易數據、財務數據和其他重要的管理數據,這些數據就像是生命中的“血液”一樣重要,是公司生存的基礎。如果這些數據一旦遭到泄密,將給公司的信譽和資產造成重大損失。
自2004年以來,數據泄密事件正以1700%的速度增長,平均每起數據泄密造成的資產損失達到480萬美金。
數據泄密造成的根源來自外部黑客攻擊和內部數據泄密,據統計,80%的數據泄密是由于內部人員的不當行為造成的,而這些內部人員大都是有權限訪問這些數據,然后有意或無意濫用這些數據。
無論是黑客攻擊、還是內部故意泄密,數據泄密有以下三個途徑造成:
1) 物理途徑——從桌面計算機、便捷計算機和服務器拷貝數據到USB,CD/DVD和移動硬盤等移動存儲介質上;通過打印機打印帶出公司或者通過傳真機發送。
2) 網絡途徑——通局域網、無線網絡、FTP、HTTP、HTTPS發送數據,這種方式可以是黑客攻擊“穿透”計算機后造成,也可能是內部員工從計算機上發送。
3) 應用途徑——通過電子郵件、IM即時信息、屏幕拷貝,P2P應用或者“特洛伊木馬”竊取信息。
怎么樣才能讓自己不成為下一個大型數據丟失事件新聞的主角呢?
數據丟失保護本身是一個復雜的問題,可能是內部人員故意造成的泄密,也可能是外來人員的強力竊取,根據企業自身的情況不同,主要需要考慮四個方面的內容,也就是說,我們必須做好四個方面的工作,才可能真正建立全面的數據保護體系:
-
對磁盤及重要文件加密,保證數據就算泄密,也不會造成非授權的信息泄密;
-
通過安全的傳輸介質,實現數據在不同平臺的交互;
-
通過有效的控制手段,防止數據的泄密和遺失,控制用戶對重要數據和信息的審計,并完成全面的日志;
通過對設備的控制,避免用戶通過一些外設及存儲介質造成的數據泄密。
君思科技在數據丟失保護方面有非常豐富的經驗,為多家大型制造企業、金融企業等提供過《數據丟失保護解決方案》,和數據丟失保護系統的實施。