文章摘要:不可以丢失的,那么对此整理出一套互联网数据防泄密解决方案。对数据泄密的防护须提供多层次的防护,单纯提加密这个说法是不科学的。不影响用户在正常业务开展时对数据的使用,包括内部的数据流转或者是外发给客户;安装使用简单、不占有系统资源,与客户原有应用系统、平台兼容;支持大规模部署等。综上是互联网数据防泄密解决方案的涉及要点,大家可以参考。
在当今社会中商业间谍、黑客、木马程序对企业的数据安全形成了巨大威胁,那么对于互联网企业来说,用户信息等数据是十分重要的。不可以丢失的,那么对此整理出一套互联网数据防泄密解决方案。
1、全周期防护
以数据为核心,从数据存储、传输、使用进行全周期防护。在数据存储与使用过程中我们可以采用密文的形式进行防护。但是在打开数据使用过程当中,数据必然是处于明文状态,那么如何防止在明文状态下的数据泄密问题,就必须要考虑。
2、内外防护结合
对数据泄密的防护需要既防止内部泄密,又要防止外部窃密。不能因为最近外部窃密事件的频繁发生而忽视内部的泄密。据统计,导致泄密事件发生的原因80%以上是由内部人员有意或无意造成的。
3、多层次防护
对数据泄密的防护须提供多层次的防护,单纯提加密这个说法是不科学的。实际上可以说单纯靠加密是解决不了问题的,比如说:文件被加密后密钥应该如何管理、用户身份如何认证等。因此数据泄密防护除了加密外还应该包括密钥管理、身份认证、访问控制、安全审计等一系列的安全防护手段。
4、细粒度防护
对数据的使用权限控制要细化,灵活满足客户的需求,给用户带来方便。而不是要么让用户使用,要么就不让用户使用。
5、全方位防护
对数据的使用环境须进行全方位的防护,包括服务器、计算机终端、笔记本电脑、U盘外设、网络以及文件外发等数据使用的各个环节都要进行防护。防泄密的最终效果完全取决于整个防护环节中最薄弱的地方。
6、不影响用户
不影响用户在正常业务开展时对数据的使用,包括内部的数据流转或者是外发给客户;安装使用简单、不占有系统资源,与客户原有应用系统、平台兼容;支持大规模部署等。
