文(wén)章(zhāng)摘要(yào): ≤ ¶←∞ 設計(πλ∑jì)圖紙(zhǐ)、客戶數(shù)據、經營交易數(shù)據、财務&×φhellip;
設計(jì)圖紙(zhǐ)、↓→✘客戶數(shù)據、經營交易數(shù)據、财務數(s$∞hù)據和(hé)其他(tā)重要(yào)的(de)管理(lǐ)數(shù₹←)據,這(zhè)些(xiē)數(shù)據₩←¥就(jiù)像是(shì)生(shēng)命中的(de)“血液”一(yα✔γī)樣重要(yào),是(shì)公司生(shēng)存的(deπ£β©)基礎。如(rú)果這(zhè)些(xi≈'ē)數(shù)據一(yī)旦遭到(dào)洩密×↑☆<,将給公司的(de)信譽和(hé)資産造成重大(¥→♥dà)損失。
&nb± sp; 自(zì)2004年(nián)以來(lái),數(sh≈✘±αù)據洩密事(shì)件(jiàn)正以1700%的(de)速度增長(↔∑♠cháng),平均每起數(shù)據洩密造成的(de)資産損失達到(dà★ o)480萬美(měi)金(jīn)。
&§εnbsp; 數(shù)據洩密造成的(de)根源來(lái)自(z∞λì)外(wài)部黑(hēi)客攻擊和(hé)內(nèε≥i)部數(shù)據洩密,據統計(jì),80%♠≠≠的(de)數(shù)據洩密是(shì)由于內→↓≤"(nèi)部人(rén)員(yuán)的(de)不(bù)當行 ×(xíng)為(wèi)造成的(de),而這(zhè)些(xiē)內(nαδèi)部人(rén)員(yuán)大(dà)都(dε™ōu)是(shì)有(yǒu)權限訪問(w••¥↓èn)這(zhè)些(xiē)數(shù)據,然後有®γ±(yǒu)意或無意濫用(yòng)這(zhè)些(xiē)數(shù)據。
&↕γ≥nbsp; 無論是(shì)黑(h✘ ∑ēi)客攻擊、還(hái)是(shì)內(nèi)部故意✔♥洩密,數(shù)據洩密有(yǒu)以下(xi& ™à)三個(gè)途徑造成:
1) 物↓&≈(wù)理(lǐ)途徑——從(cóng)桌面計(j¶≤÷→ì)算(suàn)機(jī)、便捷計(jì)算(suàn)機(jī)和(÷≈hé)服務器(qì)拷貝數(shù)據到(dào)USB,CD/DVD和(hé§×)移動硬盤等移動存儲介質上(shàng);通(tōng)過打印機(jī)打≤₽ε$印帶出公司或者通(tōng)過傳真機(jī•♦©)發送。
♠ 2) 網絡途徑—>✘↔β—通(tōng)局域網、無線網絡、FTP、HTTP、HTTPS發送數π∏(shù)據,這(zhè)種方式可(kě)以是(sh≤↔ì)黑(hēi)客攻擊“穿透”計(jì)算(suàn)機(jī®↕♣♠)後造成,也(yě)可(kě)能(néng)是(shì)內(nèi)部員( yuán)工(gōng)從(cóng)計(jì)♦≥算(suàn)機(jī)上(shàng)發送。
&nb×"≤sp; 3) 應用(yòng)途徑— —通(tōng)過電(diàn)子(zǐ)郵件(jiàn)、IM即時(¶₩shí)信息、屏幕拷貝,P2P應用(yòng)或者“特洛伊木(m♥>ù)馬”竊取信息。
&nb₹←sp; 怎麽樣才能(néng)讓自(zì)己'π不(bù)成為(wèi)下(xià)一(yī)個(gè)大↕€γ (dà)型數(shù)據丢失事(shì)件(jiàn)新聞的(de)主"★♣♦角呢(ne)?
&✔★λnbsp; 數(shù)據丢失保護本身(shēn)是(shì)一(yī→" )個(gè)複雜(zá)的(de)問(wèn)≠®題,可(kě)能(néng)是(shì)內☆$π×(nèi)部人(rén)員(yuán)故意造成的(de)洩密,也¥∞××(yě)可(kě)能(néng)是(shì)外(wài)來(lái)人(rén♠™')員(yuán)的(de)強力竊取,根據企©業(yè)自(zì)身(shēn)的(de)情況不(bù)同,主要(α¥≠yào)需要(yào)考慮四個(gè)方面的(de)內(nèi)±→容,也(yě)就(jiù)是(shì)說(shuō),我們必 ©須做(zuò)好(hǎo)四個(gè)方面的(de)工(gōng)™∏§∞作(zuò),才可(kě)能(néng)真正建立全面的(de)$÷數(shù)據保護體(tǐ)系:
-
對(duì)磁盤及重要(yào)文(wén)件(jià↔♠§©n)加密,保證數(shù)據就(jiù)&¥算(suàn)洩密,也(yě)不(bù)會(hu♣€ì)造成非授權的(de)信息洩密;
-
通(tōng)過安全的(de)傳輸介質β<,實現(xiàn)數(shù)據在不(bù)同平台✘♣的(de)交互;
-
通(tōng)過有(yǒu)效的(de)控制(zhì)手段,☆←↕防止數(shù)據的(de)洩密和(hé)遺失,控制(zhì &)用(yòng)戶對(duì)重要(yào)數(shù)據和(hé≤≈≠±)信息的(de)審計(jì),并完成全面的('¥de)日(rì)志(zhì);
通(tōnπβ§g)過對(duì)設備的(de)控制(zhì),避¶§免用(yòng)戶通(tōng)過一(yī)些(xiē)外(wài)設及存儲↔♠↔•介質造成的(de)數(shù)據洩密。
&nbs&♦♣↔p; 君思科(kē)技(jì)在數(shπ ←¶ù)據丢失保護方面有(yǒu)非常豐富的(de←©Ω)經驗,為(wèi)多(duō)家(jiā)∞ ★☆大(dà)型制(zhì)造企業(yè)、金ε☆φ∞(jīn)融企業(yè)等提供過《數(shù)據丢失保護解決方案》,和(β≤hé)數(shù)據丢失保護系統的(de)實施。