據(jù)媒體報(bào)道,火狐瀏覽器開發(fā)商Mozilla日前發(fā)生一起由于誤操作引起的信息安全泄漏事故,公司在一次失敗的數(shù)據(jù)處理過程中,意外地將數(shù)萬名開發(fā)者的郵箱地址及大量賬戶密碼放到了任何人都可訪問的公共服務(wù)器上,此次事故導(dǎo)致了公司大量敏感信息泄露。而整個事件在發(fā)生后第30天才被一名網(wǎng)絡(luò)開發(fā)者于7月23日發(fā)現(xiàn),目前,該瀏覽器已移除了被置放于公共服務(wù)區(qū)上的數(shù)據(jù),并禁止了有問題的進(jìn)程。
由此可見,人為過失操作引起的信息泄漏危害異常重大,政府與機(jī)關(guān)單位更是如此,直接關(guān)乎地方利益甚至是國家信息安全。然而人非圣賢,孰能無過,由于管理人員專業(yè)知識掌握不足,工作失誤等導(dǎo)致操作系統(tǒng)、服務(wù)器和數(shù)據(jù)庫設(shè)置不當(dāng)留下安全漏洞,給他人以可乘之機(jī),導(dǎo)致非法竊取、修改、毀壞信息,后果不堪設(shè)想。因此政府部門在加強(qiáng)監(jiān)管的同時,更需要一種安全技術(shù),能夠識別服務(wù)器上的敏感數(shù)據(jù),并對其復(fù)制到可移動設(shè)備或從服務(wù)器上違規(guī)下載進(jìn)行攔截。而“數(shù)據(jù)防泄漏”(DLP)技術(shù)的橫空出世,則實(shí)現(xiàn)了跨端點(diǎn)、網(wǎng)絡(luò)和儲存系統(tǒng)自動保護(hù)敏感數(shù)據(jù),以數(shù)據(jù)防泄漏技術(shù)作為內(nèi)部信息安全防控技術(shù)勢在必行。
“數(shù)據(jù)防泄密”技術(shù)又被稱為“數(shù)據(jù)防泄漏”,縮寫表達(dá)為DLP(Data Loss prevention)。“數(shù)據(jù)防泄漏”技術(shù)是通過高效、安全的動態(tài)加解密技術(shù),對政府與事業(yè)單位的所有文檔、數(shù)據(jù)實(shí)現(xiàn)透明加密防護(hù),從而達(dá)到文檔數(shù)據(jù)防泄漏的作用。經(jīng)過“數(shù)據(jù)防泄漏”保護(hù)的各類數(shù)據(jù)與文檔,可以完全阻止內(nèi)部文件被非法復(fù)制、非法瀏覽、非法竊取、非法拍攝,所有用戶任何操作行為都受到數(shù)據(jù)防泄漏的安全管理規(guī)則約束與監(jiān)控。國內(nèi)最早引入“數(shù)據(jù)防泄漏”(DLP)概念的是華途軟件有限公司,華途軟件也是目前國內(nèi)為企業(yè)數(shù)據(jù)安全部署“數(shù)據(jù)防泄漏”(DLP)產(chǎn)品最多的廠商,是第一批通過國家解放軍、公安部及國密局信息安全監(jiān)測多方認(rèn)證的國內(nèi)數(shù)據(jù)防泄漏企業(yè)。目前,華途軟件數(shù)據(jù)防泄漏安全管理整體解決方案已經(jīng)涵蓋四大系列、十大產(chǎn)品,全方位滿足各行業(yè)客戶需求。與國內(nèi)某些一線的數(shù)據(jù)防泄漏品牌比較,華途數(shù)據(jù)防泄漏的安全產(chǎn)品和解決方案在使用的靈活性、功能的人性化、文件格式兼容性、操作的安全性等方面已經(jīng)形成了自己的獨(dú)有優(yōu)勢,可以根據(jù)不同行業(yè)的不同安全問題“對癥下藥”。
以華途數(shù)據(jù)防泄漏文檔安全管理系統(tǒng)H7為例,它為解決數(shù)據(jù)防泄漏這一問題,采用了動態(tài)文檔透明加密技術(shù)、虛擬化技術(shù)、身份認(rèn)證技術(shù)及硬件綁定技術(shù),結(jié)合加密軟件的多維密級和權(quán)限管理,針對內(nèi)部員工和部門差異化及自主管理需求,對重要數(shù)據(jù)進(jìn)行精細(xì)化細(xì)粒度權(quán)限管理,有效的防止了未經(jīng)授權(quán)非法使用及越權(quán)使用者對文檔所造成的信息泄密。通過華途數(shù)據(jù)防泄漏文檔安全管理系統(tǒng)H7,可以全面實(shí)現(xiàn)政府與機(jī)關(guān)單位的內(nèi)部數(shù)據(jù)防泄漏管控部署,配合防火墻與殺毒軟件等傳統(tǒng)安全措施,實(shí)現(xiàn)信息安全的“內(nèi)外兼防,滴水不漏”。
在當(dāng)前開放的網(wǎng)絡(luò)環(huán)境下,黑客、木馬等攻擊和入侵手段也隨之變化多樣且層出不窮,給政府網(wǎng)站的安全管理帶來極大的威脅,各級政府、各部門要切實(shí)增強(qiáng)政府網(wǎng)站安全責(zé)任意識,在強(qiáng)化監(jiān)督管理的同時,使用專業(yè)是數(shù)據(jù)防泄漏軟件,為政府網(wǎng)站和重要信息系統(tǒng)安全穩(wěn)定運(yùn)行創(chuàng)造一個良好的環(huán)境。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.vmgcyvh.cn/
本文標(biāo)題:使用數(shù)據(jù)防泄漏技術(shù)避免“過失泄密”
相關(guān)文章
