文章摘要:在信息化时代,我们的数据大多数零散的存在各种终端上,数据的安全和使用情况,不被管理者掌控。企业的办公文档数据,图纸研发数据,生产工艺数据,销售财务数据等等,这些敏感数据的保护方案是每个管理者都比较关心的使用,洞察眼MIT系统从事多年的数据防泄漏解决方案的规划实施,从自身的角度出发梳理一下数据防泄漏的解决方案。首先:梳理企业数据的分类和制定加密策略我们要清晰哪些数据是我们需要保护的,哪些数据是无
在信息化时代,我们的数据大多数零散的存在各种终端上,数据的安全和使用情况,不被管理者掌控。企业的办公文档数据,图纸研发数据,生产工艺数据,销售财务数据等等,这些敏感数据的保护方案是每个管理者都比较关心的使用,洞察眼MIT系统从事多年的数据防泄漏解决方案的规划实施,从自身的角度出发梳理一下数据防泄漏的解决方案。
首先:梳理企业数据的分类和制定加密策略
我们要清晰哪些数据是我们需要保护的,哪些数据是无关紧要的,然后制定安全策略,对重要数据进行加密,非重要数据只做审计不加密。比如:图纸是重要数据,doc文本数据不重要,我们可以通过透明加密软件来对图纸数据自己加密。其它文档数据只在DLP系统上做审计和阻断,发现文本文档中,涉及敏感数据关键词自动审计和阻断。
其次:使用者的行为规范
在对企业数据本身加密的同事,使用者的行为和终端设备安全,也是需要我们做好防护,使用行为审计产品和安全软件,规范和审计终端用户的使用行为,发现违规行为自动预警,比如私自拷贝公司资料,私自上传网盘,泄密公司客户信息,工作摸鱼,终端电脑经常浏览非法网站,本地设备的病毒入侵防护等等。
通过透明加密,行为审计,内容识别,网络准入,杀毒防护等功能构建完整的企业数据防泄漏解决方案。
最后:完善的制度和追溯机制
在企业管理角度制定合理的企业数据防泄漏管理制定,数据如何流转,外发如何审批,解密流程制定,日志审计和追溯追责,员工安全意识和安全责任的培训等等,是企业管理者需要用心去规划和设计。
