本文講的是企業dlp兩大驅動力:合規和敏感資料保護,隨著企業
資訊化的深入,資料對於企業來說已經成了最機密的核心資產。然而越來越多的資料洩密事件給企業的資料安全敲響了警鐘。如何防止核心資料的洩密成了企業所關注的最熱的話題之一。據統計,平均每次資訊洩露事件帶來經濟損失大概有630萬美金。邁克菲北亞區
網路安全
產品總監袁楠丁認為,企業的資料丟失防護主要有兩大驅動力,即法規遵從和敏感資料保護,對於企業使用者而言,敏感資料、敏感智財權等的防護尤為重要。
▲邁克菲北亞區網路安全產品總監袁楠丁
企業資料是如何洩漏的?
袁楠丁表示,在企業員工的洩密事件中,有80%的洩密其實是不小心洩漏出去的。比如,員工在公司工作沒有做完想回家做,就把資訊發郵件到個人郵箱,但是這樣做企業是無法保證個人郵箱上是否違反了公司的it策略,甚至機密資訊有可能就是通過個人的郵箱洩漏了出去。對於企業來講想要杜絕資料洩密需要從兩個方面著力,一是通過教育告訴員工不要做那些可能洩密的事情,如果這一點無法達到目的,就需要it的安全管理了。
資料洩漏防護首先要明白幾個問題,機密資料在什麼位置,資料在網路中如何流動的,如何防止資料洩露。要實時了解資料的流動過程:從何處來、到何處去,同時對違規行為進行監察。最後分別針對終端、移動設施、網路採取不同的資料保護方法。
gartner將資料分成三類,一是靜態資料,資料放在硬碟或者伺服器上,二是使用中的資料,如果有人用電腦寫一篇文章,資料在被使用,三是移動資料,就是通過郵件發一篇文章,或者通過部落格發一篇文章,這些就是移動的資料。
資料怎麼丟失的呢?袁楠丁介紹到,靜態資料的丟失,乙個沒有許可權的人訪問了不應該訪問的地方,拿走了這個資料,這就是不應該做的事情。使用中資料,就是將資料複製到u盤上,或者是說拷出最精華的內容放另外乙個地方。移動資料就是通過公司的郵件或是其他郵件將檔案發出去,這也是常見的資訊丟失的途徑。
法規遵從和敏感資料保護是dlp的關鍵
袁楠丁談到,對於很多企業使用者來說,做好資料洩漏防護的目的就是合規或是敏感資料保護。每乙個行業在每個國家和地區都有不同的法規,現在有hipaa、pci、sox……等眾多與資料安全相關的法律法規,而相對於國外來講國內的安全意識還需要提公升。
敏感資料的保護,對於國內來講很多的高科技、製造業等都有很多非常敏感的資訊,這也是企業最核心的競爭力,如果丟失的話對企業的影響非常大。不同行業所關心的核心資料也有不同,如金融、電信就要保護客戶的資訊,不管是銀行帳號、信用卡資訊,或者是電信的一些帳單,這是他們最需要保護的資訊。製造業最寶貴的可能就是他們產品的秘方,可能是最至關重要的。能源,是勘探的圖紙,或者一些新發現的地方的資訊。
消除未知資料威脅
邁克菲dlp的「資料捕獲」技術提供了豐富的真實資料,方便客戶真正了解資料如何在企業內部流動,幫助其消除未知資料或不可見資料所帶來的威脅。
kaduo
volatile的兩大性質
一 可見性 public class public void load catch interruptedexception e 3 println,也可以跳出while迴圈 能 synchronized 可見性保證 記憶體屏障 4 shortwait 休眠納秒 休眠1秒 能 shortwait 1...
企業服務VS寵物經濟,2023年兩大創業風口觀察
據人民 報道,今年以來,我國每天誕生近 2 萬家企業。創業似乎成了職業選擇,上線了 作為不少創業者開啟事業的第一站,專注於為使用者提供簡單易用的建站和小程式製作工具,每天都有不少創業想法通過 上線了 落地。企業服務作為 2019 年最火的兩個創業風口,依然不乏 上線了 使用者的身影。一 企業服務 擁...
兩大搜尋 tu的遍歷
在我們遇到的一些問題當中,有些問題我們不能夠確切的找出數學模型,即找不出一種直接求解的方法,解決這一類問題,我們一般採用搜尋的方法解決。搜尋就是用問題的所有可能去試探,按照一定的順序 規則,不斷去試探,直到找到問題的解,試完了也沒有找到解,那就是無解,試探時一定要試探完所有的情況 實際上就是窮舉 深...