智慧数据安全隐患重重 防护刻不容缓

　　当企业耗资上亿的研发成果，被竞争对手截取捷足先登上市新品，抢占了市场先机;当咨询公司积累多年经验的精华工具包，总结出来不到半个月，却被竞争对手抄袭，当作签单制胜的法宝;当企业投掷千金引入智慧外脑，研讨出的战略蓝图，一夜间流失市场被无数次“山寨”，企业核心竞争力由此丧失!

　　面对这些情况，苦心经营的企业家们，你们会作何感想?是为当初没有对企业信息数据安全进行保护而后悔莫及，还是马上寻求法律手段进行维权?抑或是立刻引进一套DLP数据泄密防护系统亡羊补牢?

　　“机密遭窃”事件频频发生 保护数据安全刻不容缓

　　2009年7月的力拓“间谍门”事件中，涉案人员将有关所在钢铁企业或业内重要的机密数据泄漏给铁矿石谈判对手，涉及原料购买、知识产权、财务数据等各个方面，该事件让中国蒙受约7000亿元人民币的损失。而类似facebook会员资料外泄、高盛资料被内部员工窃取、深圳十万业主资料泄密事件、汇丰瑞士私人银行2.4万账户信息遭窃事件等泄密事件也频频发生，且呈增长趋势。

　　据2009年Verizon业务数据泄密调查报告指出，2008年已经明确的90起数据泄密事故，涉及的数据数量多达2.85亿，这比2004年到2007年四年间发生的数据泄密事故总泄密数据数量2.3亿还要高。

　　无论是国有企业、跨国企业、大型企业，还是中小型企业，每个企业在市场竞争中都具备自己的优劣势，每个企业要想发展都得扬长避短，每个企业都想树立自己的核心竞争力。企业不分大小都有自己的机密，都存在 “机密外泄”的隐患。尤其在当今市场竞争同质化严重的今天，每个企业为了寻求更好的发展，都在各自领域突出自己的竞争优势，但若企业制定的差异化发展战略被竞争对手了解，言外之意即是企业机密被泄露了，那就等于企业丧失了发展壮大的最有力资本和机会。

　　频频发生的企业“机密泄露”正在不断削弱企业的市场竞争力，给竞争对手可乘机会，也为企业的长远发展埋下致命的隐患。因此，企业建立完善的数据泄露防护体系、保护核心资源安全已迫在眉睫。

　　剖析企业机密遭窃途径 探寻数据保护解决之道

　　当企业意识到诸如研发计划、技术数据、客户资料、战略运营计划等智力数据安全的重要性后，又将面临如何保护数据安全的困惑。那么如何从企业实际情况出发，切实保护企业信息数据安全，预防产品被竞争对手“山寨”呢?接下来，笔者将结合国内首款基于严密的数据安全架构的虹安DLP数据泄密防护系统，做如下建设性探讨。

　　首先，要寻求数据保护解决之道，必须去剖析企业机密遭窃的途径。信息数据安全专家认为，所谓的“数据安全”，应当覆盖数据存在的全部状态，包括静态、使用状态和动态，具体形象的说法就是数据文件的存储、使用和传输。关于数据使用方面，例如“打印、剪贴、复制”等数据行为;关于数据存储方面，例如在电脑硬盘、移动硬盘、U盘存储相关数据;关于数据传输方面，例如通过E-mail、QQ、MSN等网络传输相关数据，这三种数据存在的状态是企业机密可能遭窃的三种途径。因此，我们要保护企业数据安全，必须从这三方面寻求技术支撑。

　　第一，数据使用：进行透明加解密。

　　据调查显示，目前由于内部人员使用不当行为所导致的泄密事故占总泄密事故的70%以上。因为文件操作失误导致技术数据泄露或破坏，打印、剪贴、复制、粘贴、另存为、重命名等再常用不过的操作也可能导致数据的泄密。因此，控制数据使用的安全是解决企业数据安全保护的首要问题。针对这一点，国内DLP产品提供商虹安科技研发的DLP数据泄密防护系统值得参考。

　　通过对国内用户需求和使用习惯的深入分析，虹安DLP产品运用了业界领先的基于内核级加密技术，实现了强制性透明加密，对数据使用的全过程进行透明加解密;对任何可能造成机密信息泄露的行为进行监测;利用合法的DLL列表设置，杜绝了因外部威胁的入侵造成的信息泄露;同时，利用基于角色的策略管理，使用权限明晰限制企业员工对机密数据的访问权限和访问的方式。

　　第二、数据存储：多角度存储防卫

　　诸如数据中心、服务器、数据库的数据被随意下载、共享漏洞;离职人员通过U盘、CD/DVD、移动硬盘随意拷走机密资料;移动笔记本被盗、丢失或维修造成数据泄露等数据存储的失误也是企业数据泄露的主要原因。企业要解决这些问题，就必须围绕这些常见的存储漏洞进行多角度存储防卫。

　　虹安DLP数据泄露防护系统应用了先进内核级数据加密技术，对存储在服务器、数据库、终端磁盘、便携设备和其他数据存储库的数据进行加密防护。设置移动存储设备权限管理，绑定用户或用户组，控制其双线状态(在线/离线)的内部专用和内外通用的行为。同时，设置合法进程和DLL列表，有效杜绝DLL诸如、病毒木马等非法闯入存储区域，窃取企业内部系统数据和文件。

　　第三、数据传输：端点控制全程加密

　　仅仅从数据使用和数据存储中两方面去预防信息数据安全，还不能彻底解决问题，数据的传输是其中必不可少且非常重要的一个环节。通过E-mail、QQ、MSN等网络传输工具可轻易传输机密资料，以及通过网络监听、拦截等方式篡改、伪造传输数据的情况，也是企业数据丢失的途径。为此，虹安认为，通过加密算法，加强端点控制才能确保数据传输过程中的安全。

　　虹安DLP产品采用先进的高强度加密技术，对数据传输过程全程加密，确保机密信息的安全。通过配置用户对数据的传输权限，包括内部流转权限和流转路径，及外发权限控制和审计，对数据流转、外发操作、非法外发数据被拦截都有详细日志记录以备追溯。同时，通过端口控制和防火墙设置，防止非法联入内网和非法联出外网，在保障数据安全性的同时，规范网络使用和内外沟通行为。内外双层加密保护，确保企业机密信息在传输过程中万无一失。

　　此外，信息安全专家指出，从技术层面上，可以从数据的使用、存储和传输三个方面，实现企业数据安全的全方位保护。但完全依靠技术解决企业信息数据安全问题也是不合理的，要想从根本上解决信息安全问题，还必须加强信息安全保护立法，同时企业要加强自我防范意识，完善内网管理措施!