欢迎来到天天文库
浏览记录
ID:40595411
大小:34.00 KB
页数:3页
时间:2019-08-04
《为什么要上数据泄露系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、企业为什么要上文件泄露系统第一章综述案例2006年2月,富士康集团计算机机箱设计中心接戴尔的项目需求为戴尔设计几款电脑机箱,4月份,戴尔公司确定其中几款机箱作为06年6月25日即将推出的新机型的机箱,并且由富士康集团的生产中心负责生产。6月18日,就在距离戴尔新型电脑上市的前一周,在深圳华强北电子市场居然发现有一款机箱与戴尔即将上市的电脑机箱一模一样。事后有关人员透露:富士康该项目研发中心所有员工扣掉当月1/3工资及所有奖金。很明显这是一个泄密事例。2006年1月,西安市中级人民法院一审判决,裴国良犯侵犯商业秘密罪,判
2、处有期徒刑3年,并处罚金5万元;裴国良及承担民事赔偿责任的武汉中冶连铸公司共同赔偿西重所经济损失1782万元。其赔偿额成为全国赔偿额最大的商业秘密侵权案。经查明,2001年10月,西重所原高级工程师裴国良利用工作之便,将西重所设计的板坯连铸机主体设备图纸拷贝到自己的电脑中。2002年8月,裴应聘到武汉中冶连铸公司担任副总工程师,将该图纸资料带到武汉中冶连铸公司,利用这些图纸资料短期内就完成了他所负责的四川和山东两个总价值近1.5亿元的项目设计。2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失,
3、进而导致其客户和银行业对其提起诉讼,最终TJX公司需要向客户赔付1.01亿美元,并承受严重的企业声誉损失。一、什么是数据泄露防护1、数据泄露概念数据泄露防护Dataleakageprevention,又被称为“数据泄漏防御”(DataLossprevention,),有时也称为“信息泄漏防御”(Informationleakageprevention,ILP)。数据泄漏防御技术是通过一定的技术或管理手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。通常认为,数据保护可分为6个步骤。(一)企业应先将数据
4、进行分类,同时预先对“机密数据”进行定义,然后确定哪些数据需要保护;(二)将数据分类及定义之后,便可确定数据在企业系统中的存放位置,企业应清楚确定有多少数据存放在员工的计算机、公司的服务器或数据库等;(三)清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;(四)数据泄漏很多时都是人为所致,因此企业必须制定员工传送机密数据的权限;(五)企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;(六)最后,企业必需注意员工运用什么途径传送档案,这些途
5、径包括所有移动储存硬盘和点对点传送等。完整执行上述6个步骤,即可对企业的机密资料做出全面保护,还可预防因人为疏忽或其他外来因素所导致的数据泄漏。2、数据泄露的原因数据泄露主要原因有无意泄密、有意泄密和恶意泄密,泄密的途径主要有以下几种:l商业间谍、黑客窃密l竞争对手窃密l员工流失泄密l存储设备泄密l移动终端泄密l对外信息失控泄密有效的预防数据泄漏的解决方案应该结合管理程序(Process)、技术人员(People)及高科技(Technology)。内部管理不善或者技术手段不足,是目前数据泄露的最主要原因。内部原因主要有
6、以下三种:l内部保管不当失密l内部权限粗放失密l内部使用不当泄密3、数据泄露的途径数据泄露的途径分为两大主要类型:一类是来自外部网络的恶意窃取和破坏,另一类则是通过内部员工利用终端途径如移动存储设备和电子邮件、即时通讯软件等形式来进行资料的向外传输,给企业带来巨大的风险。据统计,目前数据泄露主要来自内部。
此文档下载收益归作者所有