专家谈企业核心机密数据安全防范机制

　　大量的数字和统计结果显示Web2.0时代，企业的数据泄露问题已愈发严重，对于业务流程、信息处理均严重依赖于IT设施的当今企业而言，数据泄露事件一旦发生，将使企业面临巨大的资产损失和声誉损失风险。

　　数据泄露给企业带来的负面影响

　　过去，网站的内容大多是静态的且可以预测的。专业的网站管理员对合法网站上的内容进行管理，安全解决方案供应商则能够分辨出‘可信’站点和‘不可信’站点。但如今，Web 内容逐渐趋于动态化，最终用户持续不断的更新现有内容、共享应用程序，并通过多种渠道进行即时通讯。即使采用最佳的策略制定方法，某些不良内容或恶意软件也会随时弹出(甚至在可信站点也是如此)，使公司的重要信息和网络暴露于极为危险的环境之下。

　　根据某安全厂商的调查结果显示：遭受攻击或者数据被恶意窃取的公司中，员工登陆论坛网站和博客的比例远远高于其他公司。与此同时，Frost & Sullivan公司的调查显示：数据泄露防护的市场份额将达到21亿美元，并以每年41.1%的复合增长率进行增长。与之相对应的一组数据是：2007年有大约86%的中小企业发生了数据丢失事件，而Mimecast的一项最新研究也显示，大约有近94%的公司承认，他们在防止公司机密通过邮件外泄方面显得力不从心。Identity Theft Resource Center (ITRC)跟踪的数据表明：2008年截止目前，数据泄露已超过2007年466个……

　　2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失，进而导致其客户和银行业对其提起诉讼，最终TJX公司需要向客户赔付1.01亿美元，并承受严重的企业声誉损失。因此，客户资料、研发成果、企划方案、产品资料、财务信息等这些资料对于企业来说是至关重要的，这些与企业业务甚至存亡密切相关的信息一旦被窃取、破坏或丢失，企业不仅要承担数据泄露价值的损失，更有可能面临企业形象的巨大损失和法律风险。

　　数据泄露的主要形式

　　互联网如今正处于迅猛发展的阶段。以协同工作环境、社会性网络服务以及托管应用程序为代表的Web 2.0 技术，将在很大程度上改变人们沟通交流的方式和工作方式。但这些新的技术在给商业活动的发展带来便利的同时，也带来了前所未有的巨大安全风险。具体到数据泄露的形式而言，分为无意泄露、故意泄露和恶意窃取这三种主要形式。

　　无意泄露是指企业员工在使用邮件、即时通讯、登陆BBS、博客或社区网站或其他Web2.0应用时，不经意将公司的客户信息或财务信息等机密信息泄露的现象。IDC的研究也显示：企业目前最关注的安全威胁是员工无意中将企业的核心信息泄露。因为这个无法预防，也非常难控制。

　　故意泄露即企业的内部员工通过U盘等移动存储、打印机、文件共享等方式进行核心机密资料的窃取或向外传输，并将其用于要挟、变卖或其他恶意用途，此类现象也防不胜防。而且这种目的性强、破坏性大的资料窃取对企业的影响颇为深远。

　　恶意窃取则主要集中于客户资料、金融财政信息等，攻击者利用病毒、恶意代码或其他网络打印机来窃取核心数据资料，用于非法获利。这种类型的数据泄露往往攻击面大，破坏性非常严重，给企业所造成的打击和损失也十分巨大。

　　如何轻松化解危机

　　如何确保企业在当前Web应用异常深入且Web2.0技术越来越广泛的时刻拥有核心机密数据的高度可信赖的安全保障，将是企业迫切需要处理的问题。针对核心数据泄露防护，企业应该从以下几点着手：

　　首先，充分了解企业的IT架构，即了解企业的内部网络与Internet的连接状况，如果企业的内部网与Internet完全连接，则应注重网络访问权限的设定、端口的设置等，选取基于网络的数据泄露防御解决方案，如果企业的内部网与Internet完全隔离，则应选择基于主机的数据泄露防护解决方案，借助可对终端数据传输、转移等操作进行监控、阻止的策略来进行数据泄露防护。

　　其次，对企业内部的核心数据进行分门别类，并对此类数据选择加密措施和访问权限的策略设定。对企业而言，类似源代码、产品设计图、财务信息、客户资料等核心数据应被列为高度机密资料，该类数据丢失的风险也为最高。

　　第三，明确设置策略和工作流程。当企业的核心数据重要性等级被清楚评定之后，企业需要设计出流程来对这些核心机密数据的动向、使用和访问行为进行严密监控。一旦发生数据使用的异常状况，该流程可在第一时间内对异常行为做出反应，并生成详细的日志报告。避免数据的最终泄露。优秀的数据泄露防护解决方案将能够帮助企业准确判断核心数据向外传输的详细状况，包括通过哪个网关、使用哪台终端电脑等。

　　图：Websense Web Security快速生成的日志报告截屏

　　最后，加强企业内部员工的安全意识教育，通过不断强化员工的风险意识，实际操作培训等使员工自觉遵守相关的策略，帮助企业避免核心数据从内部泄露。

　　在当前开放的世界里，企业需要确保核心数据的发送、存储和使用都在严密监控的状态下进行以确保数据安全。Websense也一直致力于向提供实时、功能强大、高度可信赖的数据泄露防护解决方案，帮助企业化解因数据泄露而带来的各种风险和损失。