企业数据防泄密产品选型指南

企业数据防泄密产品选型指南

前言

信息泄密风险日益严重，数据安全防护成为企业不容忽视的议题。如何防止敏感数据泄密，并建立健全数据安全保障体系，是当前企业面临的重要挑战。

第一章 企业数据安全现状

• 企业对数据安全的认知：调查显示，94%的IT与安全专业人员认为数据安全极为重要，但超过半数（55%）的受访组织对其数据安全状况没有信心。
• 数据防泄密的关键发现：
  • 数据安全是网络空间安全领域的重点关注方向，需要多项技术实现。
  • 数据泄密主要涉及外部攻击和内部泄密，两者需相互配合防范。
  • 泄密数据类型众多，数据识别与采集技术越多，越容易发现和定位敏感数据。
  • 加强对数据库、应用服务、邮件、终端、文档等类型资产进行有效防护可以减少泄密通道。
  • 自然语言处理、机器学习、指纹识别等技术是防泄密厂家未来技术制高点。

第二章 企业数据泄密的主要场景

• 造成数据泄密的原因：离职跳槽、外部攻击、为谋私利、商业间谍、第三方泄密、无意泄密。
• 数据泄密的途径：
  • 主动泄密：私自拷贝外带、越权访问、盗用账号、跨安全域转移、介质转换、恶意传播、非安全接入等。
  • 被动泄密：移动设备遗失、误操作、保管不当、感染病毒、随意交与他人使用、维修废弃等。
  • 第三方泄密：合作伙伴保管不当或故意分发导致数据扩散。
  • 外部威胁：黑客攻击、木马、蠕虫、勒索软件等。

第三章 数据防泄密的手段

• 防止内部主动泄密的15种方法：签署法律文件、教育员工、文件加密、第三方身份验证、禁用USB接口、控制网络访问权限、控制内部文件访问权限、渗透测试、服务器备份、使用防泄密软件、云桌面、网络隔离、行为管控、防止不经意被窃取、内部设备管理、特殊部门不允许文件外发。
• 防止外发数据泄密的5种方法：监控电脑文件外发、加水印、透明加密、使用统一外发平台、使用多种抵御手段。
• 防止外部攻击数据泄密的6种方法：减少攻击面、监视攻击、分析网络日志、高防服务器、成立网络安全事件应变团队。

第四章 数据防泄密的技术

• 加密类技术：文件级、磁盘级、硬件级、网络级加密技术。
• 过滤类技术：内容过滤设备，分析HTTP、POP3、FTP、即时通讯等协议内容，防止敏感数据泄密。
• 传输类技术：数据加密，采用对称加密、非对称加密和数字签名方式保障数据传输安全。
• 存储类技术：数据库加密技术，将重要数据加密存储，防止外部攻击和内部人员恶意携带数据。
• 控制类技术：通过权限设置，对计算机输入输出进行集中控制和管理，实现关键数据传输控制。
• 隔离类技术：数据安全隔离技术，在终端中隔离出数据安全区，并在内部网络上按需隔离数据安全区域。

第五章 数据防泄密产品选型要点

• 明确哪些数据需要保护：员工信息、核心技术数据、产品数据、市场渠道资源、客户信息等。
• 产品选型考虑因素：功能性、稳定性、安全性、兼容性、易用性、运行效率。

第六章 数据防泄密产品主要厂商

列举了中软、亿赛通、明朝万达、敏捷科技、深信服、天融信、启明星辰、绿盟科技、深圳迅软、天锐绿盾、深圳虹安、海宇安全、Websense、溢信科技、安腾软件、华途软件、网域科技、奇安信、全湾信息、上海上讯、Ftrans飞驰云联等主要厂商及其产品特点。

附录：文件安全外发Demo视频演示

介绍了Ftrans飞驰云联平台，企业员工可以简单便捷地完成内部文件向外部发送过程中的安全审批，从发送、审核到接收的整个流程，只需5分钟即可学会使用。