数据泄漏防御在企业的应用

核心提示：随着技术的发展，企业的业务流程及信息处理越来越依赖于IT设施，数据泄漏防御在企业的应用，企业的信息也从最开始的以纸介质为保存媒体，逐渐转变为纸介质和电子介质保存的局面，有时也称为“信息泄漏防御”（Information leakage prevention, ILP）的技术便应运而生，数据泄漏防

随着技术的发展，企业的业务流程及信息处理越来越依赖于IT设施，企业的信息也从最开始的以纸介质为保存媒体，逐渐转变为纸介质和电子介质保存的局面。许多企业出于快速处理信息的考虑，甚至将所有的信息进行电子化，所有的业务流程也依赖于IT设施。因此，IT设施的正常运作及电子信息的良好保护，便成为企业业务顺利进行和发展的关键因素之一。

信息资产的定义及其面临的威胁风险

信息在企业业务中扮演着如此重要的角色，因此我们可以认为信息也是一种资产，并称之为信息资产。信息资产尽管是无形的，但由于它包含了大量的业务数据、客户信息、商业秘密等对企业的业务乃至存亡密切相关的内容，所以信息资产也面临大量的威胁和风险，包括有意或无意的销毁、黑客攻击、恶意软件造成的数据丢失、内部人员的泄漏等。这些威胁和风险中，最有可能发生并造成严重后果的便是保密信息有意或意外的泄漏，一旦发生数据泄漏事件，企业不单要承担保密数据本身价值的损失，严重的时候还会影响企业的声誉和公众形象，并有可能面临法律上的麻烦。2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失，进而导致其客户和银行业对其提起诉讼，最终TJX公司需要向客户赔付1.01亿美元，并承受严重的企业声誉损失。

图： 保密数据泄漏的三种形式：意外泄漏、故意泄漏、恶意泄漏

数据泄漏防御的定义

为了保护企业的保密信息不被有意或意外泄漏，一种称为“数据泄漏防御”(Data leakage prevention, DLP)，有时也称为“信息泄漏防御”（Information leakage prevention, ILP）的技术便应运而生。数据泄漏防御技术是通过一定的技术或管理手段，防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。