目前���,多數(shù)企業(yè)在經營和競爭中都面臨著數(shù)據(jù)安全管理的嚴峻考驗���,對于企業(yè)來說,很多商業(yè)機密的信息經常會在第一時間就被競爭對手獲取���,這就給公司的業(yè)務帶來了危害�����,因此數(shù)據(jù)防泄漏技術尤為重要�。
數(shù)據(jù)防泄漏技術,敏感數(shù)據(jù)定義:以通信運營商為例�,企業(yè)敏感數(shù)據(jù)包括客戶信息與客戶產品、企業(yè)內部敏感信息兩類�����。
(1)客戶信息與客戶產品
客戶基本資料:集團客戶資料�����、個人客戶資料���、各類特殊名單�。
客戶身份鑒權信息:用戶的服務密碼����、用戶登錄各種業(yè)務系統(tǒng)的密碼。
客戶通信信息:詳單、原始話單����、賬單、客戶位置信息��、客戶消費信息���、基本業(yè)務訂購關系、增值業(yè)務信息����、客戶通信錄等。
客戶通信內容信息:客戶通信內容記錄�����、移動上網內容及記錄����、行業(yè)應用平臺上交互的信息內容。
(2)企業(yè)內部敏感信息
企業(yè)內部的敏感信息包括企業(yè)內部用于管理的公文��、財務數(shù)據(jù)�、人事數(shù)據(jù)、采購預算��、采購計劃、經營分析數(shù)據(jù)等���。
數(shù)據(jù)識別技術分析
對敏感性數(shù)據(jù)進行檢測�,不僅僅是需要針對網絡端口���,同時還需要對實際的內容進行檢測��,而并不是文件的本身�����,還可以檢測受保護或所描述內容的壓縮內容或修改文件后綴�。
(1)確切數(shù)據(jù)匹配
關鍵字匹配:主要是以內容為單位�,按照關鍵字來進行檢查,多個關鍵字之間可以用“與”和“或”的關系進行組合���。
正則表達式匹配:對于符合某種規(guī)則的內容�����,可以抽象出正則表達式�,然后按正則表達式對文字內容進行檢查。
組合匹配:支持比正則表達式更精準的檢查方式�����。除了識別符合某種規(guī)則的內容以外�����,還能對數(shù)據(jù)的有效性進行驗證����。
(2)索引文檔匹配
索引文檔匹配可確保以文檔形式存儲的非結構化數(shù)據(jù)的準確檢測,這些文檔形式包括Microsoft Word�����、PDF文檔�、設計方案��、源代碼文件�、財務報表以及其他敏感或專有信息等。
(3)指定內容匹配
使用由用戶輸入的數(shù)據(jù)標識符����、關鍵字、模式匹配、文件類型����、發(fā)件人、收件人�����、用戶名�����、端點用戶組以及網絡協(xié)議信息來檢測數(shù)據(jù)泄漏事件�����。
(4)文件指紋匹配
對于文檔數(shù)據(jù)指紋檢測算法����,可以從所取的指紋文檔中抽取到敏感信息;可以設置過濾條件,在指紋提取時排除不感興趣的文檔�。
(5)結構化數(shù)據(jù)匹配
針對數(shù)據(jù)庫結構化記錄,能夠將數(shù)據(jù)庫中包含機密信息的表和字段標志出來加以保護��。
據(jù)防泄漏設計
在企業(yè)信息化網絡中的互聯(lián)網出口區(qū)部署網絡層敏感數(shù)據(jù)監(jiān)控系統(tǒng)�,對敏感數(shù)據(jù)實現(xiàn)監(jiān)控和審計����,并保留日志文件�����。
隨著科技的發(fā)展���,企業(yè)數(shù)據(jù)防泄漏技術的建設降低了信息在存放����、訪問�����、使用中的泄露風險�。同時還彌補了業(yè)務流程中的安全隱患�����,使員工建立良好的信息敏感性意識和自覺的泄密防范意識���。