80%
数据泄露事件都来自于内部主动泄密
277天
平均识别和遏制数据泄露的时间
数据防泄漏解决方案
Data Loss(Leakage) Prevention (DLP)
用于监控、识别和保护敏感数据,以防止其在未经授权的情况下被泄露、丢失或盗用。它可以通过监视数据流量、应用程序和端点来实现数据保护。
关联:Data Detection and Response (DDR)
基于实时监控、检测与数据相关的安全威胁,以便安全团队能够快速响应事件、保护受损数据并修复数据泄露的解决方案。
关联:Data security posture management (DSPM)
为企业组织提供数据安全可见性,以便深入了解敏感数据的位置、访问权限、如何被利用以及如何存储等安全状况态势信息。
数据是许多企业的竞争差异化优势!
数据泄密的类型及途径
主动泄密
- 将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录);
- 越权访问非授权数据泄密;
- 盗用他人账号及设备非法访问数据泄密;
- 伙同他人实现敏感数据跨安全域转移泄密;
- 通过打印机、传真机等将敏感数据进行介质转换泄密 ;
- 私自携带笔记本设备接入内部网络非法下载数据泄密;
- 对敏感数据的恶意传播及扩散泄密;
- 对核心应用系统的非安全接入及访问泄密;
- 其他不遵守管理制度的导致数据泄密的行为等。
被动泄密
- 移动笔记本、USB存储设备遗失或失窃导致数据泄密;
- 邮件或网络误操作、误发送等,数据的误用引起的泄密;
- 保密意识淡薄对敏感数据保管不当引起的泄密,如随意共享等;
- 感染病毒、木马后引发的敏感数据泄密;
- 将存放重要数据的机器、存储介质随意交与他人使用引发的泄密;
- 移动笔记本、USB存储设备和硬盘等维修、废弃时引发的泄密。
第三方泄密
第三方泄密是指重要数据交付给合作伙伴、客户或其他关系密切人员后保管不当或故意分发所引起的第三方扩散泄密,是目前企业商业化
合作需求背景下逐渐体现的信息安全问题。
外部威胁导致的泄密
2023 年全球网络安全市场规模估计为 2226.6 亿美元,预计 2023 年至 2030 年将以 12.3% 的复合年增长率 (CAGR) 增长。
Gartner DSG数据治理框架
解决方案实例参考
数据操作审计
▌文档全生命周期审计
√详细记录文档从创建之初到访问、修改、删除等全生命周期内的每一项操作
√记录共享文档被其它计算机修改、删除等操作
√文档被修改、删除、打印、等相关操作发生前及时备份
▌文档传播全过程审计
√细致记录文档通过打印机、外部设备、即时通讯工具、邮件等工具进行传播的过程,有效防止重要资料被随意复制、移动造成外泄
▌桌面行为全面审计
√屏幕监视功能,能够对用户的行为进行全面且直观的审计,企业甚至能够了解到用户在ERP系统或者财务系统等信息系统中执行的操作
数据通道管控
▌文档操作管控
√控制用户对本地、网络等各种位置的文件甚至文件夹的操作权限,包括访问、复制、修改、删除等,防范非法的访问和操作
▌移动存储管控
√规范移动存储设备在企业内部的使用,可以禁止外来U盘在企业内部使用,做到外盘外用
√对内部的移动盘进行整盘加密,使其只能在企业内部使用,做到内盘内用
▌终端设备规范
√能够限制USB设备、刻录、蓝牙等多种计算机外部设备的使用,有效防止信息通过外部设备泄露出去
▌网络通讯控制
√控制用户经由即时通讯工具和E-mail等网络应用发送机密文档,同时还能防止通过上传下载和非法外联等方式泄露信息
▌准入安全网关
√及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管
▌桌面安全管理
√设置安全管理策略,关闭不必要的共享,禁止修改网络属性,设定登录用户的密码策略和账户策略
透明加密
▌文档操作管控
√及时检测并阻断外来计算机非法接入企业内网从而窃取内部信息,同时还能防止内网计算机脱离企业监管
▌内部权限管理
√对电子文档进行强制性的透明加密,授信环境下加密文档可正常使用,非授信环境下加密文档则无法使用
√在加密文档的使用过程中默认禁止截屏、打印等可能造成泄密的应用
▌文档外发管理
√提供加密文档阅读器,通过分配阅读器,企业完全可以控制外发加密文档的合法阅读者、有效访问时间以及访问次数,从而有效避免文档传出企业后发生二次泄密
▌防灾备份机制
√采用备用服务器机制以应对各种软硬件及网络故障,保证加密系统持续不断的稳定运行
√可设定应急事件来应对网络不稳定或故障问题
√明文备份服务器可以对修改的加密文档实时备份,确保即使意外情况出现,加密原文件也完整可用