内页banner

新闻资讯

当前位置: 首页 > 新闻资讯 > 常见问答

目前行业通用的防泄密手段有哪些?

2023-01-13 11:20:57

当前行业普遍采用的防泄密方法有哪些?

“防泄密”到目前为止,它已经成为各行各业关注的信息安全问题。传统的信息安全思想一般侧重于防止外部人员攻击,衍生产品包括防火墙、漏洞扫描等。然而,随着职场道德问题的频繁发生,越来越多的企业开始关注防止内部工作人员泄露的问题。所以今天我们来说说业内各种方案的优缺点,以防止敏感数据泄露。

加密软件:

说到防泄漏,大家首先想到的对策就是加密。加密软件现在确实是一种常见的防泄漏方法。注意,这里的加密软件并不是指单机加密文件和文件夹的小工具,而是指企业级的透明加密软件。这种软件的工作原理是用户在保存文件时自动加密,打开文件时自动解密,也就是说加密过程对用户是透明的,没有感知,不会在一定程度上影响用户的习惯。但是当用户将文件复制到u盘带走时,或者使用QQ如果发给别人,这个软件在外面是打不开的。理论上看起来这个方案是完美的,但缺点是会严重影响用户习惯,尤其是一些需要频繁收发文件和外部文件的场合。因此,这类软件一般用于一些有图纸的机械制造、加工和设计行业。如果只是使用常规Office软体办公,那么一般都不会用到。

防泄密

数据防泄漏(DLP):

其实数据防泄漏软件是一个比较广泛的概念。首先,这类软件的功能和技术在国内外都不能一概而论。但基本上,我们可以总结几个基本点。

支持对敏感内容的识别:

支持对Word,Excel,PDF,常见文件格式的内容识别,如图片。前面的文本格式很容易说,图片OCR这是一个测试真功夫的技术要点。通常需要多维度地考虑识别精度、速度、性能等。

支持拦截风险行为:

支持拦截文件的外发行为,例如通过QQ,通过电子邮件等方式发送,并将文件上传到网盘等。这里需要注意的是,DLP该软件的拦截处理仅仅是在Shell层次所做的,而非协议层次的识别、拦截。

支持事后审计,报警:

所有有泄露风险的行为都被审计和警告。这通常不是核心问题,因为如果前两者都在技术层面实现了,那么后者只是逻辑处理。

其他:

此外,还有其他一些防泄漏手段可供参考。这些技术和手段通常集成在一起。DLP,加密器等产品。例如:屏幕水印,打印水印,防截屏,文档外发控制等。

标签

近期浏览:

相关产品

相关新闻