标签： 文档加密

王志海:充分重视是企业DLP成功的关键--专访明朝万达总裁王志海 【IT168 专稿 文/kaduo】随着企业信息化进程的不断深入，越来越多的业务被放到了IT系统上，信息系统中有价值的数据越来越多，企业对于数据的安全和防护也逐步成为企业高管和CIO们关注的焦点。明朝万达总裁王志海在接受我们的采访时谈到，“最早关注数据防泄漏(DLP)的用户群是国内具有自主知识产权的研发制造型企业和保密要求较高的军工...

【IT168 专稿】关于数据丢失防护(DLP)技术最常见的误区之一是DLP是由IT安全团队拥有并实施的技术。事实上，DLP并不是严格意义上的安全项目，而是广泛的数据保护计划的一部分，需要人员和技术过程共同参与。 在第一部分中，我们探讨了在为内部使用数据部署安全控制之前建立组织政策的好处（企业DLP指南：为数据丢失防护做好准备）。现在，有了管理数据保护控制，让我们看看企业应该如何开始设计和部署DLP...

信息化建设已经成为军工行业发展战略的重要组成部分，是提升军工单位竞争力的有效手段。随着信息化建设的不断深入，信息系统的安全性已经成为军工行业必须面对的一个重要问题。对军工内部敏感数据自身的泄密防护，显得尤为重要。 虹安(www.china_hongan.cn)依据军工行业数据泄密风险特征，并依据《涉及国家秘密的信息系统分级保护技术要求》BMB17-2006等系列文件、《计算机信息系统安全等级保护基...

【赛迪网-IT技术讯】大众汽车公司是德国最年轻的、同时也是德国最大的汽车生产厂家，名列世界十大汽车公司之一。使大众公司扬名的产品是甲壳虫(Beetle)式轿车，该车在80年代初已生产了2000万辆。它启动了大众公司的第一班高速列车，紧随其后的高尔夫(Golf)、帕萨特(Passat)等也畅销全世界。 从1984年大众汽车进入中国市场，大众汽车是第一批在中国开展业务的国际汽车制造商之一。大众汽车自进...

【赛迪网讯】近年来，随着网络应用的飞速发展以及互联网应用的日益广泛，各种数据泄露事件愈演愈烈，它不仅给企业带来严重的经济损失，同时在品牌价值、投资人关系、社会公众形象等多方面造成巨大损害。近日，第十三届中国信息安全大会在京召开，作为中国数据泄露防护第一品牌，北京亿赛通科技发展有限责任公司（以下简称”亿赛通”）受邀参加。亿赛通资深信息安全专家王维宏先生，在大会上就中国企业数据泄露问题提出了“符合中国...

日前，权威调查机构CCID发布的《2011年中国数据泄露防护品牌市场结构》中的调查报告数据显示，亿赛通在2011年中国DLP市场中所占份额高居市场占有率第一，连续四年获得DLP市场第一的桂冠。 赛迪CCID（中国信息产业部电子信息产业发展研究院）是直属于国家工业和信息化部的一类科研事业单位，秉承“信息服务社会”的宗旨，坚持面向政府、面向企业、面向社会，致力提供决策咨询、管理顾问、媒体传播、评测认证...

　　新华网江西频道１月７日电（记者郭远明）日前，江西省通信管理局对省内各基础通信运营企业及增值电信运营企业发出通知，要求开展网络用户信息保密自查和检查，在备份的同时，采取加密方式存储用户信息，防止用户信息泄露。

　　江西省通信管理局指出，近期多家国内大型网站发生用户信息泄露事件，严重侵害了互联网用户的合法权益，危害互联网安全，引起了社会的广泛关注。

　　江西省要求各基础通信运营企业

　　金融机构是否可能外泄客户资料？

　　你有没有被各类垃圾信息、推销电话“轰炸”的经历？推销房子的，推销汽车的，推销保险的，推销母婴用品的……甚至有的推销员连你的准确姓名、家庭住址、存款信息都一清二楚，言语之中还透着一股“老相识”的味道。

　　近期，关于个人资料泄密的话题从互联网行业蔓延至金融领域，有网友爆料称，国内多家银行的用户数据已经泄露，其中交通银行7000万，民生银行3500万

　　近年来，随着安卓（Android）系统迅猛发展，安卓系统已由最初的主要支持手机，逐渐扩展到平板电脑及其他领域上，使用安卓系统的用户与日俱增。

　　据统计，2011年第一季度，Android在全球的市场份额首次超过塞班系统，跃居全球第一。 2011年11月数据，Android占据全球智能手机操作系统市场52.5%的份额，中国市场占有率为58%。

　　与此同时全球数据泄密事件却愈演愈烈

　　数据泄露防护（Data leakage prevention, DLP），又称为“数据丢失防护”(Data Loss prevention, DLP)是通过一定的网络技术手段，防止企业的核心数据或机密信息以违反企业信息安全规定的形式流出企业的一种策略。

　　由于企业信息化进程的加快，保护企业的核心数据不被员工有意或无意泄露，我们需要用一种方法来保护企业的数据安全，所以一种新的安全技术——数据

　　随着移动设备技术的日益精进以及一些移动平台对市场的垄断，攻击者们在2011年不可避免地将攻击重点放在移动设备上，而移动设备即将成为机密数据丢失的主要源头。根据移动专家Mocana公司的研究，参与调查的企业中，65%的IT从业人员已经或将要定期关注针对智能移动设备的攻击。

　　IDC还预测，截止2011年底，10亿工作人员将会在部分时间处于移动状态，或者在离开公司所在地的地点办公。 随着这一情况的发生，企业将不得不采用新模式来应对由此产生的一系列挑战，如云安全，进而实现在多平台和设备之间工作的无缝链接。预计IT管理人员由于业务需要也会执行更加精细的网络安全策略。
...

　　转载自cisps，作者firstpeak，正文开始：

　　McAfee DLP是防内部人员主动泄密的产品。

　　就产品本身而言，McAfee DLP做得早一点，技术靠前，但不能说是最好，这样不客观。各家的产品都有长处。McAfee的技术优势我就自己的理解捡两点说说：

　　一是大规模应用的优势。如果只是小规模的应用，几十几百台，好点儿的产品都可以做，差别不容易看出来，但是在比较极端的情况下，如果需要同时管理几千几万台终端，差别就出来了，McAfee DLP的性能表现遥遥领先，其它产品也可以做，但是可能硬件上的投入要多一点，通过硬件来把性能提上去，这样也可以，就是总体成本高一点，管理上也多一点工作量，有时候硬件出了问题客户会不加分辨地怪到你的软件头上。
...

　　2010年1月以来，在中国数据泄露防护（DLP）市场上，国外DLP大举进攻中国市场，而国内DLP厂商奋力抗争，从产品、技术、营销、理念等多个领域正面交锋，战斗如火如荼，形成了一个全新的市场竞争格局。

　　一、国外数据泄露防护（DLP）产品概述

　　从2006年开始，基于防止外部入侵窃密和内部无意泄密的需求，关于数据泄露防护（DLP）的技术和产品，信息安全领域的重点。国际信息安全巨头包括趋势科技、赛门铁克、RSA（EMC）、Websense、麦咖啡等，陆续推出了DLP产品。

　　2008年6月，趋势科技收购Provilla 公司，推出数据外泄管理系统LeakProof 3.0。2008年10月，赛门铁克宣布推出数据丢失防护解决方案9.0版（DLP 9.0），旨在帮助企业和组织增强发现、监测和保护机密信息的能力，无论这些信息在何处存储和使用。2008年10月，EMC的信息安全事业部RSA发布DLP6.0版本。Websense自2007年1月收购PortAuthority公司进入DLP市场，推出了终端内容保护套件解决方案。后来通过与Lumension建立合作伙伴关系来解决移动存储所导致的终端数据丢失问题。2009年9月Websense发布新版数据外泄防护（DLP）产品Data Security Suite，新版Data Security Suite加入端点控管，也就是防止数据从USB等管道外泄。McAfee在2006年买下Onigma后，在2007年2月推出了数据遗失保护软件Data Loss Prevention（DLP）Host，并在2007年11月将其整合进安全管理控制台ePO 4.0。
...

　　电子文档安全防护需求

　　随着文档数字化的普及应用，电子文档必然成为了各机构、单位的宝贵资源和财富，但值得关注的是，电子文档防护和管理不善导致了层出不穷的各类泄密事件的频繁发生，而由此给各机构、单位造成了巨大的损失，对国家重要部门和涉密单位的信息安全威胁巨大。

　　目前典型的文档泄密途径包括：

　　◎通过网络窃取

　　一些涉密计算机用户采取拨号、代理连接等方式违规连接互联网，被攻击者植入木马和间谍程序，从而导致涉密文档泄漏。

　　◎通过移动存储介质失窃

　　大部分用户通过U盘、移动硬盘等设备存储涉密电子文档。出差时携带的涉密笔记本电脑或涉密移动存储介质丢失或者被盗经常导致文档失窃。
...

　　数据安全公司Cyber-Ark日前公布的数据显示，40%的办公室员工表示，他们曾经窃取过公司敏感信息。

　　Cyber-Ark数据显示，25%的办公室员工愿意窃取公司敏感信息，如果他们认为这有助于好友或家庭成员获得一份工作。40%员工表示，他们曾经窃取过公司敏感信息，主要是通过USB闪存携带。26%表示，如果被解雇，则可能窃取公司敏感信息。24%表示，如果听说裁员传闻，则会窃取公司数据。
　　
　　在所有表示可能窃取公司敏感数据的员工中，28%表示将利用这些敏感信息换取下一份工作。另外，近25%的员工表示，公司客户的联系信息是他们的窃取目标，而11%表示会窃取公司各种密码。