在各種電子化數(shù)據(jù)已經(jīng)成為重要資產(chǎn)的今天,數(shù)據(jù)防泄漏被提及的頻率越來越高。數(shù)據(jù)防泄漏是指通過一定的技術(shù)手段,防止企業(yè)的指定數(shù)據(jù)或信息資產(chǎn)以違反安全策略規(guī)定的形式流出企業(yè)的一種策略。數(shù)據(jù)防泄漏發(fā)展到今天,其衍生產(chǎn)品已經(jīng)非常多樣化了,但究其本質(zhì),基礎(chǔ)必備功能主要還是有以下幾個(gè):
1、透明加解密技術(shù):為機(jī)密或敏感文檔提供加密保護(hù),在不影響用戶正常使用的情況下,達(dá)到防止機(jī)密數(shù)據(jù)資產(chǎn)被盜、丟失的效果。
2、文檔保護(hù):通過文檔讀寫控制、拖放、剪貼板控制、打印控制、截屏控制、內(nèi)存竊取控制等技術(shù),防止機(jī)密數(shù)據(jù)泄露。
3、強(qiáng)制訪問控制:根據(jù)用戶的身份和權(quán)限,以及文檔的保密級別,可以對機(jī)密文檔進(jìn)行多種訪問權(quán)限控制,如共享與交流、帶出或解密等。
4、文件審計(jì):可以有效審計(jì)用戶對加密文件的日常操作事件。
5、郵件監(jiān)控:監(jiān)控并自動(dòng)分析所有外發(fā)的電子郵件,對違反數(shù)據(jù)安全策略的郵件立即阻止或發(fā)起人工審批過程。
隨著數(shù)字及電子技術(shù)的發(fā)展,未來,數(shù)據(jù)防泄漏產(chǎn)品的發(fā)展也會(huì)越來越全面。但企業(yè)除了技術(shù)上的防護(hù)手段外,還需要做好維護(hù)、管理、審計(jì)工作,安全管理制度等。并且隨著新技術(shù)的應(yīng)用,不斷的改進(jìn)信息安全方案。將技術(shù)、管理相結(jié)合,不斷的更新方案,才能真正做到防患于未然。