数据泄漏防御在企业的应用
2008-12-06 13:36:37 来源:WEB开发网l 关键词内容过滤,数据泄漏防御方案根据网络或主机上所保存和流动的数据内的特定关键词进行过滤,来确定是否存在不符合企业安全策略的数据流动,比如根据“保密”这个关键词进行过滤。
l 扩展名过滤,数据泄漏方案根据网络或主机上所保存和流动的数据文件的扩展名进行过滤,判断是否存在不符合企业安全策略的数据流动,比如根据 以DOC为扩展名的文件不能流出企业内部网络这样的规则进行过滤。
l 信息等级过滤,数据泄漏方案根据网络或主机上所保存和流动的数据所属的保密级别,判断是否存在不符合企业安全策略的数据流动,比如 标记为“秘密“等级的数据不能流出企业内部网络。这种数据泄漏防御的实现方法需要部署的企业先对自己的所有信息资产进行分类和标记,是最有效同时也是最费力的数据泄漏防御方案。
数据泄漏防御的优点和局限性
企业如果部署数据泄漏防御方案,将可以在现有的安全方案上,再为信息资产添加一层安全保障,即使在防火墙、反病毒等方案失效的情况下,仍能最大程度的保护企业内的保密数据不会因为有意或无意的原因泄漏到外界,同时由于数据泄漏防御是防止数据流出外界,它也对在目前愈演愈烈的内部人违反安全策略导致的安全事件的数据泄漏有相当好的效果。
但企业也应该清醒的认识到,数据泄漏防御不是万能的。我们知道,信息安全的目标,指的就是要保护信息资产的保密性、完整性和可用性,数据泄漏防御方案所提供的保护针对的是信息资产的保密性,它并不能提供信息资产的完整性及可用性保护。另外,从技术层面上讲基于网络的数据泄漏防御和基于主机的数据泄漏防御这两种方案之间基本不存在重叠关系,其中任意一种方案都基本不能抵御另外一种所要解决的数据泄漏问题。
企业应该如何选择数据泄漏防御方案
如果企业决定要部署数据泄漏防御方案来保护自己的信息资产不受泄漏的威胁,面对市场上纷繁复杂的数据泄漏防御产品,企业应该如何进行选择?
企业应该首先根据自己的安全策略,定义自己的信息资产有哪些,什么是“数据泄漏“等,只有清晰的明白自己的安全需求,才能正确的进行方案和产品的选择,这个原则在选择所有IT方案时都是适用的。
接下来企业需要了解自己的IT架构和信息资产的实际情况,然后再选择数据泄漏防御方案的类型,比如很多保密企业的内部网络都是与Internet隔离的,因此选择基于网络的数据泄漏防御方案是完全没有必要的,应该选择基于主机的数据防御方案。
在选择好数据防御方案的类型后,企业就可以根据自己的安全需求,了解各厂商的数据泄漏防御方案的优缺点,并优先考虑其操作的准确性、功能的可用性、管理的方便性和成本的经济性,最后才选择并部署最适合自己的数据泄漏防御方案。总之,企业只有根据自己的实际情况来选择产品,由管理到技术,在充分认识数据泄漏防御方案优缺点的基础上进行选择,才能选出最适合自己的数据泄漏防御方案,并真正达到保护企业信息资产的目的。
更多精彩
赞助商链接