首页 > 娱乐休闲
[生活点滴] 对企业数据防泄漏技术的分析——上讯信息
P:2015-09-29 17:55:08
1
目前,多数企业在经营和竞争中都面临着数据安全管理的严峻考验,对于企业来说,很多商业机密的信息经常会在第一时间就被竞争对手获取,这就给公司的业务带来了危害,因此数据防泄漏技术尤为重要。
数据防泄漏技术,敏感数据定义:以通信运营商为例,企业敏感数据包括客户信息与客户产品、企业内部敏感信息两类。
(1)客户信息与客户产品
客户基本资料:集团客户资料、个人客户资料、各类特殊名单。
客户身份鉴权信息:用户的服务密码、用户登录各种业务系统的密码。
客户通信信息:详单、原始话单、账单、客户位置信息、客户消费信息、基本业务订购关系、增值业务信息、客户通信录等。
客户通信内容信息:客户通信内容记录、移动上网内容及记录、行业应用平台上交互的信息内容。
(2)企业内部敏感信息
企业内部的敏感信息包括企业内部用于管理的公文、财务数据、人事数据、采购预算、采购计划、经营分析数据等。
数据识别技术分析
对敏感性数据进行检测,不仅仅是需要针对网络端口,同时还需要对实际的内容进行检测,而并不是文件的本身,还可以检测受保护或所描述内容的压缩内容或修改文件后缀。
(1)确切数据匹配
关键字匹配:主要是以内容为单位,按照关键字来进行检查,多个关键字之间可以用“与”和“或”的关系进行组合。
正则表达式匹配:对于符合某种规则的内容,可以抽象出正则表达式,然后按正则表达式对文字内容进行检查。
组合匹配:支持比正则表达式更精准的检查方式。除了识别符合某种规则的内容以外,还能对数据的有效性进行验证。
(2)索引文档匹配
索引文档匹配可确保以文档形式存储的非结构化数据的准确检测,这些文档形式包括Microsoft Word、PDF文档、设计方案、源代码文件、财务报表以及其他敏感或专有信息等。
(3)指定内容匹配
使用由用户输入的数据标识符、关键字、模式匹配、文件类型、发件人、收件人、用户名、端点用户组以及网络协议信息来检测数据泄漏事件。
(4)文件指纹匹配
对于文档数据指纹检测算法,可以从所取的指纹文档中抽取到敏感信息;可以设置过滤条件,在指纹提取时排除不感兴趣的文档。
(5)结构化数据匹配
针对数据库结构化记录,能够将数据库中包含机密信息的表和字段标志出来加以保护。
据防泄漏设计
在企业信息化网络中的互联网出口区部署网络层敏感数据监控系统,对敏感数据实现监控和审计,并保留日志文件。
随着科技的发展,企业数据防泄漏技术的建设降低了信息在存放、访问、使用中的泄露风险。同时还弥补了业务流程中的安全隐患,使员工建立良好的信息敏感性意识和自觉的泄密防范意识。