连接互联网的设备数量激增至数十亿,防止数据的泄密和丢失已成为任何企业管理和保护关键性机密信息的中越来越重要的一部分。这些信息可能包含了:
知识产权:源代码,产品设计文档,过程文档,设计图纸等
公司数据:财务文件,战略计划文件,并购尽职调查研究,员工信息等
客户数据:身份证号,电话号码,联系方式,银行卡号等
一旦这些信息发生泄露对企业产生的影响是非常巨大的,社会信誉的降低、经济损失、市场竞争力下降、法律纠纷等,这些影响带来的后果很多对于企业来说都是致命的。
Ping32提供数据防泄密指南及其解决方案:
数据据泄漏不仅令人尴尬,而且还对您的企业和客户构成威胁。一个信息可以在短短几秒钟内遍及全球,然而并非所有数据泄漏都来自外部的攻击,很多情况下是由内部人员有意或无意中泄露出去的。那么,如何才能最大程度地减少数据泄露的 风险来保护您的业务呢?
基于网络外发层面的防护:检测和记录员工通过网络外发文件的情况,例如邮件、聊天软件、浏览器上传、云盘上传等。使用机器学习检测异常或可疑的用户行为,以检测内部威胁。针对部门进行颗粒度的管控,限制员工外发文件的权限,比如禁止带有附件的邮件进行外发等。
基于外接存储层面的防护:对所有的外接设备的使用权限进行管控。针对部门情况进行颗粒度管控,例如外部U盘不能用、内部U盘设置使用权限(只读、读写)、专盘专用,并对拷贝的动作进行记录、数据进行备份。
监视所有敏感文件的访问并精细记录使用的情况。例如文件的打开、移动、复制、删除等。对所有重要的文件进行增量备份、删除备份,防止员工的恶意篡改、删除及勒索病毒代来的危害。