返回
揭秘国内外数据防泄密解决方案“大阅兵”

揭秘国内外数据防泄密解决方案“大阅兵”

ID:13197391

大小:76.50 KB

页数:4页

时间:2018-07-21

揭秘国内外数据防泄密解决方案“大阅兵”_第1页
揭秘国内外数据防泄密解决方案“大阅兵”_第2页
揭秘国内外数据防泄密解决方案“大阅兵”_第3页
揭秘国内外数据防泄密解决方案“大阅兵”_第4页
资源描述:

《揭秘国内外数据防泄密解决方案“大阅兵”》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、揭秘国内外数据防泄密解决方案“大阅兵”安全谈:个人信息保护国内外解决方案比较个人信息保护成为2012年业界热点。随着3.15晚会济南移动垃圾短信事件的曝光,所有人都意识到个人信息保护不再是一个遥远的话题,而是发生在我们每个人身边。管理手段的孱弱,技术手段的缺失,导致数据泄漏事件的频频爆发,已经成为国内公共结构的梦魇。针对越演越烈的数据泄漏事件,国内外IT厂商纷纷推出关于数据泄漏防护的的解决方案。一、环境不同导致不同的产品设计理念在国外,个人信息一直受到法律的高度保护。1974年美国颁布《隐私权法》,德国1976年颁布《联邦资料保护法》,1984年英国制订《数据保护法》,199

2、5年欧盟制订了《关于个人信息运行和自由流动的保护指令》,1998年美国与欧盟签订了“安全港”协定(safeharbor),而最近新加坡也出台对垃圾信息给以高额处罚等等。对于侵犯个人信息保护法律的个人和单位,在国外都受到严厉的制裁。在强有力的法律手段保护下,任何单位和个人都不敢轻易碰触法律这个高压线。对单位来说,凡是违反此类法律的,其赔偿金额是极为惊人的。2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失,导致其客户和银行业对其提起诉讼,最终TJX公司需要向客户赔付1.01亿美元,并承受严重的企业声誉损失。国外个人信用体系的完备,也是防止个人从内部泄密的

3、主要原因。在美国敢于从内部泄密获利者,其下场是非常明显的,很可能终身失业。国外法律环境的完善,比较有效地震慑内部有意泄密者,所以在国外内部有意泄密者较少。据此,国外关于个人信息保护的产品设计理念,立足在防止外部入侵和内部无意的泄密。在国内,法律法规不健全,不能有效追究内部泄密者的责任,所以国内个人信息保护基本形同虚设,内部人员违法违规将内部信息主动泄密,这是造成国内个人信息保护不力的主要原因。因此,国内IT厂商针对个人信息保护的解决方案,采用“事前主动防御,事中实时控制,事后及时追踪,全面防止泄密”的设计理念,不仅防止外部入侵,更重要的是防止内部泄密,包括有意泄密和无意泄密。

4、二、国内外主要解决方案比较在国外,基于防止外部入侵窃密和内部无意泄密的需求,国外IT厂商纷纷推出数据泄漏防护(DLP)解决方案,其中主要的代表厂商有趋势科技、赛门铁克、RSA(EMC)、Websense、麦咖啡等。2008年6月17日,趋势科技收购Provilla公司,推出数据外泄防护系统,当员工在对敏感文件进行不合适的操作时,该系统可以发出警报,这一警报将在员工电脑屏幕上以对话框的形式出现。这些警报框将指导员工如何处理机密信息,提高他们的安全意识并获得他们的支持,从而防止数据“出门”。管理员可以对警报对话框进行详细定制,当违规行为发生时,员工电脑屏幕上会弹出对话框,说明正在

5、进行什么操作、为什么要这么操作以及到那里获取详细信息。管理员还有一种选择是对敏感数据进行特定的操作之前,要求他们提供正当的理由。这种质询/应答特性提供了另一层面的正确处理敏感数据的意识,而且如果该操作不是有意为之,还提供了取消这个操作的途径。在国内,2012年山丽网安推出了山丽防水墙信息防泄漏体系5.0。山丽网安以“全盘透明加密解密技术”为基础,采用对应中国用户需求的各种策略,以透明加密和权限管理两功能为核心,结合身份认证、日志审计、外设管理、密文烧录管理、文档自动备份等功能,建立完善的体系。在系统自身的安全性方面,还采用灾难恢复管理,确保系统可靠、安全地运行。山丽防水墙信息

6、防泄漏体系对数据(文档)安全进行全方位、多角度、全生命周期的保护,彻底实现数据保护的完整性、保持性和安全性。三、国内外DLP解决方案比较从国内外DLP解决方案来看,在解决数据泄漏防护需求的思路上,大体上是相同的。通常认为,DLP可分为6个步骤:(一)企业先将数据进行分类,同时预先对“涉密数据”进行定义,然后确定哪些数据需要保护;(二)确定涉密数据在企业系统中的存放位置,企业确定有多少数据存放在员工的计算机、公司的服务器或数据库等;(三)清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;(四)数据泄漏多数是人为所

7、致,因此企业必须制定员工传送机密数据的权限;(五)企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;(六)企业必需注意员工运用什么途径传送档案,这些途径包括所有移动储存硬盘和点对点传送等。四、国内外DLP解决方案不同之处分析国内外个人信息保护解决方案,我们可以发现其不同之处:1、设计理念不同国外DLP基于良好的法律环境,内部有意泄密相对极少,对内部人员确认为可信,数据泄漏主要来自外部入侵和内部无意间的泄密。因此,国外DLP主要用来防止外部入侵和内部无意间泄密。国内DLP主要基于国内环境,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。