數據安全時代���,“防泄密”正在成為各行各業都重點關注的一個數據安全問題�。傳統數據安全思想一般是重點防范外部人員的攻擊,衍生的產品有防火墻��、漏洞掃描等�����。但是��,隨著職場道德問題頻發����,防范內部工作人員的泄密等問題正在成為越來越多企業關注的問題。比如近期的:特斯拉代碼泄密,大疆無人機代碼泄密���,B站代碼被員工上傳到Github上等,這樣的案例多到幾乎可以脫口而出����。今天億賽通加密軟件小編來和大家聊聊,目前行業內為了防范企業敏感數據泄密����,都有哪些手段,以及各個方案的優缺點����。
加密軟件
說到防泄密���,那么大家首先想到的對策就是加密。加密軟件的確是現在比較通用的防泄密手段�����。注意,這里的加密軟件不是指對文件���、文件夾進行單機加密的小工具�����,而是指企業級的透明加密軟件。這類軟件工作原理是用戶保存文件時自動加密�����,打開文件時自動解密�,也就是說加解密的過程對于用戶來說是透明、無感知的�����,一定程度上不會影響用戶習慣���。但是當用戶將文件拷貝到U盤帶走,或者用QQ發送給別人����,那么外部是打不開這個軟件的��。理論上看上去這個方案是比較完美的�����,但是缺點是會較嚴重的影響用戶習慣���,尤其對于一些需要頻繁將文件和外部進行收發的場合。所以此類軟件一般運用在一些有圖紙的機械制造加工��,設計類的行業���。如果只是使用常規Office軟件進行辦公�,那么一般不大用得到�����。
數據防泄漏(DLP)
數據防泄漏軟件其實是一個比較寬泛的概念�,首先來講無論是國內還是國外,此類軟件的功能以及技術都不可一概而論�。但是我們基本上還是可以歸納總結幾個基本點
1.支持對敏感內容的識別
支持對Word��、Excel、PDF�����、圖片等常見文件格式的內容識別�����。前面的幾個文本格式還好說�,圖片OCR就是考驗真功夫的一個技術點了。一般需要對識別精確度��、速度��、性能等進行多維度考量�����。
2.支持對風險行為進行攔截
支持對文件的外發行為進行攔截����,比如通過QQ����、電子郵件等途徑外發�����,以及將文件上傳到網盤等���。這里要注意的是,很多DLP軟件的攔截處理只是在Shell層面做的�����,而不是協議層面的識別����、攔截�。
3.支持事后審計、告警
所有存在泄密風險的行為進行審計和告警����。這個通常不是核心問題,因為前面兩者如果在技術層面都實現了�,那么后者只是邏輯上的處理。
其他
除此之外�,還有一些其他的防泄密手段供參考。這些技術��、手段通常都被集成到了DLP、加密軟件等產品里����。比如:屏幕水印�����、打印水印�����、防截屏����、文檔外發管控等。
