綜合以上統(tǒng)計結(jié)果及其他獨立評測機構(gòu)的數(shù)據(jù),陳綱分析:在未來2-3年內(nèi)����,企業(yè)對于數(shù)據(jù)安全防護解決方案的需求將有較大增幅���。
專家支招-構(gòu)筑數(shù)據(jù)泄漏防護安全體系
Websense陳綱指出:"數(shù)據(jù)泄漏防護體系的打造需要整合企業(yè)、安全廠商�、員工等多方努力協(xié)作。一方面�����,企業(yè)制定可控性強��、人性化的網(wǎng)絡(luò)訪問策略和數(shù)據(jù)訪問�、使用策略;同時�����,安全廠商更好的研發(fā)基于內(nèi)容識別分析��、傳播途徑及傳播狀態(tài)分析等技術(shù)����,幫助企業(yè)實現(xiàn)策略規(guī)定,確保數(shù)據(jù)的不流失�����;另外,員工自身也要加強網(wǎng)絡(luò)訪問的警惕性��,不隨便登陸陌生網(wǎng)站���,減少與工作無關(guān)的視頻、Web2.0網(wǎng)站的訪問等�。"
目前市場上存在的數(shù)據(jù)泄漏防護解決方案提供商非常多,以Websense為代表的國際主流安全廠商和本土等廠商均推出了各種形式的數(shù)據(jù)泄露防護解決方案�����。這些解決方案的最終目的只有一個:確保用戶的數(shù)據(jù)安全�,防止數(shù)據(jù)落入不法分子手中–無論有意還是無意。
企業(yè)在進行日常工作的過程中�����,數(shù)據(jù)的使用無時無刻不在發(fā)生�。因此�����,專家認為完善的解決方案應(yīng)該能夠滿足以下幾點要求:
數(shù)據(jù)有效識別–能夠迅速判別根據(jù)企業(yè)的不同特點,明確何種數(shù)據(jù)是機密數(shù)據(jù)�,何種數(shù)據(jù)是可對外公開、傳播的數(shù)據(jù)�。這是企業(yè)數(shù)據(jù)泄露防護的第一步,也是最關(guān)鍵的一步�����。只有明確判定數(shù)據(jù)的屬性�����,才能更好的實施安全防護�����。
數(shù)據(jù)傳輸進程判斷–無論是通過郵件�����、即時通訊還是電腦終端����,數(shù)據(jù)的傳輸需要途徑,準確判斷數(shù)據(jù)當(dāng)前所處的狀態(tài)和傳輸進程,可有效進行安全防護措施的實施��。
靈活的策略制定–企業(yè)管理者擁有對數(shù)據(jù)使用策略的制定權(quán)�,但策略制定后
陳綱介紹:Websense數(shù)據(jù)防泄露解決方案可在實施過程中,根據(jù)不同企業(yè)的實際需求�����,在企業(yè)的文件服務(wù)器和終端分辨部署����。同時,Websense數(shù)據(jù)防泄密產(chǎn)品自身采用了進程保護技術(shù)���,避免企業(yè)內(nèi)用戶的非法行為�。Forrester Wave 2009年第2季度內(nèi)容安全獨立報告中的數(shù)據(jù)顯示:Websense在內(nèi)容安全領(lǐng)域的綜合得分排名第一��,郵件安全和Web過濾市場上的份額也遙遙領(lǐng)先于同類廠商�����。報告中還指出:作為內(nèi)容安全領(lǐng)域的領(lǐng)導(dǎo)廠商�,Websense擁有郵件安全、Web安全和數(shù)據(jù)安全的成熟產(chǎn)品線����。依賴PortAuthority技術(shù)所支撐的數(shù)據(jù)安全產(chǎn)品更為他們爭得了無數(shù)獎項
Websense 數(shù)據(jù)防泄漏解決方案可發(fā)現(xiàn)整個企業(yè)網(wǎng)絡(luò)的關(guān)鍵信息,監(jiān)控這類信息的使用并防止這類信息的不適當(dāng)使用���。遍及靜態(tài)數(shù)據(jù)�����、動態(tài)數(shù)據(jù)�、使用中數(shù)據(jù)的全面安全防護范圍����,可改善業(yè)務(wù)流程并有效管理風(fēng)險和法規(guī)遵從情況。整合了智能化云安全和云交付技術(shù)的Websense數(shù)據(jù)防泄漏解決方案將是用戶進行數(shù)據(jù)安全體系構(gòu)建時的首選(Forrester Wave 2009年第2季度內(nèi)容安全獨立報告)��。
Websense 數(shù)據(jù)防泄漏解決方案的具體性能包括:
數(shù)據(jù)發(fā)現(xiàn):識別網(wǎng)絡(luò)和個別端點上的靜態(tài)數(shù)據(jù)��、風(fēng)險數(shù)據(jù)
數(shù)據(jù)監(jiān)控:通過數(shù)據(jù)傳輸目的地上下文����,覆蓋所有業(yè)務(wù)渠道,識別動態(tài)數(shù)據(jù)
數(shù)據(jù)保護:防止內(nèi)外部數(shù)據(jù)泄漏
數(shù)據(jù)終端:不論用戶是否在線��,均可防止終端數(shù)據(jù)泄漏
金融危機和全球大瘟疫的到來使得人們進一步捂緊了自己的口袋����,企業(yè)也因此不斷緊縮支出����,但大量統(tǒng)計數(shù)字表明:經(jīng)濟危機時期往往是科研��、醫(yī)療����、基礎(chǔ)建設(shè)、文化創(chuàng)意等企業(yè)大儲備����、厚積薄發(fā)時期,數(shù)據(jù)保密和泄露防護不可忽視�����。但企業(yè)的管理者們需要注意的是:數(shù)據(jù)泄漏防護體系的構(gòu)建非朝夕之功�,企業(yè)需要明確自身的性質(zhì)和需求,了解數(shù)據(jù)保護的重點��,評估安全廠商的研發(fā)�����、產(chǎn)品等綜合實力之后,選擇適合的數(shù)據(jù)泄漏防護解決方案�。
