扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近日,针对频频出现的企业资料泄漏事件,Websense给出积极响应。Websense认为:目前企业资料泄露的途径分为两大主要类型:一类是来自外部网络的恶意窃取和破坏,另一类则是通过内部员工利用终端途径如移动存储设备和电子邮件、即时通讯软件等形式来进行资料的向外传输,给企业带来巨大的风险。Websense近期将推出其整合关键数据泄露防护解决方案EIP,为企业提供全面的数据防护,以响应市场需求。
Websense公司亚太区总裁李建宇表示:“企业需要处理及储存的数据不断增加,与之相伴随的是,传送数据时通过的各种不同渠道数目也在不断增加,因此,数据泄漏的风险被大大提高。为了有效防止企业的机密数据泄漏,Websense近期将推出整合关键数据防护解决方案即Essential Information Protection (EIP)综合方案,为企业提供全面的数据保护,以充分响应市场需求。在2007年,Gartner在有关预防资料泄漏的报告中指出:Websense在提供全面数据保护方面是业界领先的,在这方面的前景及执行能力都比同类解决方案提供商更为突出。”
EIP的三大主要范畴是Web、数据及邮件安全,企业可通过Websense不同类型的安全解决方案得到全面保障。对于Web安全,Websense Web安全套件所包含的ThreatSeeker™技术,每周可扫描接近6亿个网站,能主动分析已知及未知的恶意攻击,保护企业免受间谍软件、恶意软件、虚假网页及其他未知的网络威胁。在数据及邮件安全方面,Websense Data Security Suite能够预防企业的机密数据在没有授权下被使用及公开,是全球领先的数据及邮件安全解决方案,其中包含Precise ID数据指模技术可准确地识别及区分数据,以预防敏感数据被滥用,该解决方案同样运用ThreatSeeker™技术,让企业辨识已列为机密的资料,并进行全方位监控及实时保护,如当员工将企业安全政策指定为机密之数据以电子邮件方式送出,已装上Websense Data Security Suite系统会立即发出警告,阻止载有敏感数据的电子邮件被送出。EIP会为企业的数据进行分类、确定数据的存放位置、继而实现有效的监控及保护,为企业带来最高的投资回报。
Websense亚太区技术经理李建宇表示:“针对预防数据泄漏问题,一般企业都会采取不同解决方案,但这些方案存在着不少漏洞,例如,若企业选择将计算机或硬盘加密,员工在开启计算机时可能需要更多时间,若员工遗失解碼方法亦会遇上麻烦,实在是费时失事。另外,企业还可能会选择数据监测方案,例如多重监测 (Hash Detection)及关键词监测 (Keyword Detection),遗憾的是,这些方案均无法全面保护企业的机密数据。举个简单的例子,当使用多重监测方案时,企业只能监测一些从未被修改的档案,若员工将档案的内容复制,然后将其储存为另外一个新档案,多重监测方案便不能进行监控,增加了数据泄漏的风险。因此,企业必须拥有一套完善且能全面保护企业机密资料政策的解决方案。”
李建宇还指出,最有效的预防数据泄漏的解决方案应该结合管理程序(Process)、技术人员(People)及高科技 (Technology)。可分为6个步骤。(一) 企业应先将数据进行分类,同时预先对“机密数据”进行定义,然后确定哪些数据需要保护;(二) 将数据分类及定义之后,便可确定数据在企业系统中的存放位置,企业应清楚确定有多少数据存放在员工的计算机、公司的服务器或数据库等;(三) 清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;(四) 数据泄漏很多时都是人为所致,因此企业必须制定员工传送机密数据的权限;(五) 企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;(六) 最后,企业必需注意员工运用什么途径传送档案,这些途径包括所有移动储存硬盘和点对点传送等。完整执行上述6个步骤,即可对企业的机密资料做出全面保护,还可预防因人为疏忽或其他外来因素所导致的数据泄漏。
李建宇表示:“Websense能为客户提供一套全面并包括最新技术的预防数据泄漏的解决方案,以准确监测不同类型的数据及可能导致数据泄漏的渠道。Websense还能够协助客户制定一套有效的防资料泄漏安全策略。”
Frost & Sullivan的报告显示:全球Web过滤、电子邮件过滤及预防数据泄漏的市场将于2006年的18亿美元大幅度增加至2013年的56亿美元,亚太区市场的增长亦非常迅速。而Websense预期在亚太区的收入将会于2008年增加50%。
数据图片说明︰
图片1
Websense Data Security Suite可准确监测每项资料泄漏事件的详细情况,并作出汇报,图中显示透过FTP (文件传输协议) 渠道的资料泄漏事件,并列出敏感资料泄漏的源头及送达的IP地址。
图片2
Websense Data Security Suite可准确侦测不同资料泄漏事件,上图显示员工的驾驶执照号码及出生日期被放上一私人网站电子邮件内。
图片3
当员工将机密数据以电子邮件方式送出,已安装Websense Data Security Suite的系统会立即发出警告,阻止载有该数据的电子邮件被发送。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。