中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

　　慧聰安防網 * 2007年，美國零售巨頭TJX公司的網絡被入侵。黑客進入了TJX的中心數(shù)據(jù)庫并竊取了大量敏感的客戶數(shù)據(jù)，據(jù)統(tǒng)計至少有4570萬張信用卡和借記卡的信息被盜。后來，TJX至少花費了2.56億美元來處理該安全事件。

　　* 2008年，美國負責全國家庭貸款的機構Countrywide的文檔被竊。一名員工在超過兩年的時間里一共竊取了大約200萬份客戶記錄，并將它們出售給第三方。

　　* 2009年，IDC和EMC的安全子公司RSA聯(lián)手對大約400位企業(yè)主管級官員進行了調查。調查結果顯示，這400人在過去的12個月中碰到了大約5.8萬起內部風險事件，平均每個企業(yè)每年將遇到近150起內部風險事故。

　　以上事實表明，企業(yè)的關鍵數(shù)據(jù)并不像通常所想象的那么安全，采取常規(guī)的安全防御措施也很可能無法阻止數(shù)據(jù)的泄露。那么，我們該用什么方法保護數(shù)據(jù)的安全呢?為了保護企業(yè)的關鍵數(shù)據(jù)不被有意或無意泄露，一種新的安全技術出現(xiàn)了，這就是數(shù)據(jù)泄露防護(Data Leakage Prevention，DLP)。

　　為保護數(shù)據(jù)而生

　　DLP也被稱為數(shù)據(jù)泄露預防。它是版權管理的一種變體，且常被企業(yè)用來進行更大范圍的數(shù)據(jù)防護。版權管理傾向于將一些文檔和文件類型進行打包，以便對其進行保護;而DLP更注重對企業(yè)的網關進行保護和監(jiān)控。

　　DLP技術是通過一定的技術或管理手段，防止企業(yè)的指定數(shù)據(jù)或信息資產以違反安全策略規(guī)定的形式流出企業(yè)。DLP關注的焦點在于，防止敏感信息經電子郵件、文件傳輸、即時消息、網頁發(fā)布、便攜式存儲設備或介質等途徑泄露出去。

　　McAfee公司高級系統(tǒng)工程師王昊說：“最早的數(shù)據(jù)泄露防護概念在2004年出現(xiàn)，這個概念的出現(xiàn)和整個信息安全技術的發(fā)展趨勢有關，業(yè)界普遍的觀點認為，信息安全(IT Security)已經從邊界安全向內容安全進行延伸，傳統(tǒng)的邊界安全設備如防火墻，VPN等根本無法對進出互聯(lián)網的內容(數(shù)據(jù))進行識別，同時伴隨出現(xiàn)的各種法律法規(guī)如塞班斯法案、GLBA、HIPPA等對數(shù)據(jù)資產(公司專利、財務報告、員工信息、信用卡持卡人信息等)的安全性提出了明確的安全要求，這一系列的因素促使數(shù)據(jù)泄露防護產品的誕生?！?/font>

　　DLP是從數(shù)據(jù)丟失防護(Data Loss Prevention)概念演變而來。從2005年開始，Gartner針對內容監(jiān)控、過濾和數(shù)據(jù)丟失防護的主題進行產品調查。在2007，Gartner將主題更名為數(shù)據(jù)泄露防護并對產品與技術進行區(qū)隔來調查與評比，評比重點放在網絡網關防護與主機端點防護二項。

　　Gartner認為，作為一種重要的信息安全控制解決方案，DLP的發(fā)展正處于迅猛上升階段。DLP幫助企業(yè)進行異常業(yè)務流程的識別和和矯正，監(jiān)控并阻止突發(fā)性敏感數(shù)據(jù)泄露，同時還提供支持、遵從協(xié)議和審計等。

　　大多數(shù)信息泄露防護解決方案都提供了一些缺省模板，以便識別常見的敏感信息。企業(yè)可以對模板進行定制，以滿足其特定的需求。

　　安全你的關鍵數(shù)據(jù)

　　DLP能做很多事情，概括起來就是防止數(shù)據(jù)資產通過所有可能的方式泄漏。具體來說，首先是從公司海量的文件中迅速定位到需要受到保護的數(shù)據(jù)資產，這種自動發(fā)現(xiàn)數(shù)據(jù)資產的方式包括文件存放路徑、包含的關鍵字、生成文件的應用程序、正則表達式或者文件“指紋”等，被發(fā)現(xiàn)的數(shù)據(jù)資產通過各種行為如USB存儲設備、剪貼板、郵件、Web發(fā)布、截屏、打印、網絡共享、即時消息等多種方式傳播到公司外部環(huán)境(如員工私人電腦、外部郵箱、私人USB存儲設備等)時DLP產品能夠實施阻止、監(jiān)視、存儲證據(jù)、通知用戶、強制加密等多種可選的反應規(guī)則，達到防止數(shù)據(jù)泄漏的目的。

　　趨勢科技技術顧問林義軒向記者介紹，DLP的功能主要包括：感知數(shù)據(jù)并有效防護數(shù)據(jù)的泄露，對于數(shù)據(jù)外泄的可能發(fā)生要能有相對的智慧，能主動告知使用者與管理者此事件的分級與行為;能在不干擾使用者正常行為的操作下進行傳出與寫出數(shù)據(jù)的偵測，對于敏感數(shù)據(jù)或數(shù)據(jù)的描述與比對要精確與精準;對事件的追查與日常的管理要便于使用。

　　Websense中國區(qū)技術經理陳綱說：“Websense強調針對內容的數(shù)據(jù)泄露防護。因此DLP至少應能從內容上對敏感數(shù)據(jù)進行判斷，并能從終端和網絡兩個層面對敏感數(shù)據(jù)進行檢測與分析。能對各類主流的文檔格式進行判斷與識別，并正確地還原這些文檔中的數(shù)據(jù)，對數(shù)據(jù)泄露進行監(jiān)測與防護?！?/font>

　　要想在一個復雜的企業(yè)網絡環(huán)境中成功部署好DLP解決方案，并不是一件很容易的事情。這是因為在部署DLP方案的同時必須考慮它與網絡中已經部署好了的安全解決方案的共存及相互協(xié)作的問題，確保實施的DLP解決方案不能與現(xiàn)有的安全措施相互沖突。還要解決如何將它無縫地集成到現(xiàn)有的網絡結構當中去，又不影響企業(yè)正常的網絡業(yè)務的問題。目前已經存在一些成功部署DLP解決方案的最佳做法。

　　這些部署DLP解決方案的最佳做法由5個步驟構成，它們是：部署DLP解決方案的總體策略、指定部署人員、DLP產品選型、部署處理流程和DLP部署檢驗。這5個步驟之間首尾相連構成一個不斷往復的部署過程。

　　第一步：制定部署DLP解決方案的總體策略。總體策略應當包括預期要達到的目標和具體的部署計劃，以及如何監(jiān)督它的實施。在決定部署DLP解決方案之前，企業(yè)必須先來了解企業(yè)中的哪些數(shù)據(jù)屬于機密數(shù)據(jù)。企業(yè)還必須制定一個評估DLP實施效果的績效指標，用來確定使用DLP后到底取得了什么樣的效果。這個績效指標可以是實施DLP解決方案后機密數(shù)據(jù)泄漏事件的月下降率，以及員工違反安全操作的發(fā)生率等來評定。

　　同時，企業(yè)還應當考慮部署DLP解決方案時可能對現(xiàn)有網絡業(yè)務和工作方式，以及員工的操作習慣帶來的影響，并以此來決定要不要對員工進行培訓，以便他們能遵從DLP解決方案的要求。而且，企業(yè)還應當考慮部署DLP解決方案是否會牽扯到員工個人隱私的法律問題。

　　企業(yè)還應當明確每種機密數(shù)據(jù)的屬主。這樣做是很重要的，企業(yè)應當將每個員工可以接觸到什么樣的機密數(shù)據(jù)做一個具體的了解，并以此建立一個員工與所屬機密數(shù)據(jù)的對應表。這樣做有利于明確員工對機密數(shù)據(jù)的權限范圍，以及出現(xiàn)數(shù)據(jù)丟失事件后明確責任承擔人。