近日提请立法机关审议的《刑法修正案(七)草案》剑指“黑客”犯罪,拟对利用网络犯罪的“黑客”行为实行严厉打击,视情节严重程度,最高可处七年有期徒刑,并处罚金。这一举措证明了我国开始关注数据资产的保护,同时也证明了信息外泄事件的猖獗。在黑客大手笔的不法收入进账时,国内仍然有很多企业没有防护信息安全意识。记者看来,在经济危机的压力下,企业数据资产的安全将面临着比以往更加严峻的安全形势。
说经济危机威胁到企业重要资料的安全绝非是危言耸听。据统计,仅2008年一年,美国有7千9百万笔企业机密记录外泄,比2007年记录的2千万笔外泄事件增长了近四倍。随着今年经济危机的到来,这一数字还将继续大幅度增加。
在记者看来,没有百分百的信息安全,只有百分百的安全防护。除了常规的防病毒软件外,企业还需要在多个方面完善相关制度从而确保机密资料的安全。首先,根据重要程度的不同,对机密数据进行分级保护,会在保证工作效率的同时,让管理更规范。其次,建立完善的文档存取制度,保证只有经过授权,公司员工才能有限度的使用相关文件;最后,公司的政策、安全培训也能够减少文件泄露事故的发生。只有健全的防护体系制度配合多层次、完整的防护架构,才能让企业的数据资产在使用中、移动中或是存取中得到实时监控并防止数据外流。
为了实现这一目标,趋势科技近日发布数据外泄管理系统LeakProof,并利用多种利器帮助企业摆脱核心机密泄露的威胁。
第一,交互式员工教育。企业可以根据自身情况设定警示对话窗口。当可能危害信息安全的情况发生时,涉嫌违规的员工屏幕上便会弹出警示对话框,员工必须先提出正当性理由,才能执行一些与机密数据相关的动作,管理员还可以自定义URL 链结让员工了解更多企业安全规范。
第二,敏感信息检测。专利的DataDNA识别、关键字识别、表达式识别、文档属性识别四种内容识别技术结合,实现最广谱地对文档内容和数据库内容保护。
第三,精细的安全策略。针对现代办公的移动特性,LeakProof 制定了更具弹性与更完整的策略管理,让员工计算机无论在线还是离线,都时刻获得安全策略的保护。
第四,便捷性管理。在提供丰富功能的同时,LeakProof提供了便利的管理接口,不但简化了系统管理员在数据分类、政策管理、监控与报表等方面的作业流程,还可以提供关键实时事件以及企业内整体活动状况的摘要。
除此之外,设备和应用程序控制、全面管理以及法规遵从等技术,构成了LeakProof的多种利器,如避免图表等机密泄露的屏幕打印锁定功能;可设定的 PC/LAN 边界过滤功能;完整支持Windows Vista、Office 2007及Yahoo Messenger等应用程序均可以针对不同需求的企业,提供全面而完善的数据资产保护。
据业内专家介绍,目前不少安全企业已经开始借鉴数字权限管理技术来防止商业机密信息的泄露和窃取,而LeakProof是一套专门防止内部员工无意或恶意将数据外泄的数据外泄管理系统,其采取的专利技术与防护方案将会具有广大的应用前景。