业务数据防泄露
数据类型众多
办公文档word,excel,ppt,pdf等办公文档
ERP中的经营数据
CRM等业务系统中的客户资料及交易记录
图纸,研发设计,营销策划,产品源码等类文档
使用者众多
职员 主管 客服 设计 外包/访客
数据泄露途径
便携存储 :U盘、移动硬盘、光盘、闪存卡、软盘等
终端数据传输端口 :多网卡、USB端口、红外、火线、串/并口、Modem、PCMCIA卡等
网络应用程序:共享文件,网络应用程序(FTP,P2P,IM……)? 公司/个人电子邮件等
传输中被截获 :明文方式的数据传输(例如HTTP、FTP等)
载体转换 :打印、传真
非授权外联 : 3G,4G, 蓝牙、Wi-Fi等
物理载体管理不善 : 遗失或废弃的硬盘、光盘、U盘、软盘、纸张等载体
摄拍及记忆 : 记忆、手工誊抄、屏幕拍照/摄像数据
解决途径
网络边界防护
终端系统防护
数据发现/评估
数据分类分级
实施数据防护
监控/报告/审计
解决数据泄露所使用的技术
安全虚拟磁盘(O盘)技术
文档电子标签技术
定义:隐含在文件内部的电子标签。
用途:
文件分类,如用于区分“核心秘密、重要秘密、内部公开、外部公开”文件。
文件标识,用于确定文件的创建者、编辑者、流转过程中经过的内部人员。
文件追踪,用于知道文件流转过程中,经过了哪些人的电脑。
敏感内容自动识别及分类技术
业务系统登录透明审计技术
敏感字段屏蔽技术
文档追踪技术
矢量水印技术
可视呈现技术