标签： DLP

随着云计算、物联网及移动互联网概念的兴起，企业迎来了新一轮IT 和业务管理模式的革新。企业信息移动化催使移动办公和移动展业等快捷高效的移动信息化业务模式应运而起，BYOD 也逐渐被企业采纳和认可。企业员工使用智能移动互联设备，通过移动互联网访问企业内部资源和应用，可实现高效的办公流程和资源共享；员工也可使用智能移动终端到用户现场办理业务，快速实现商务交付。 但当办公场所脱离严密防范的内网延伸到开放...

朋友刚从RSA大会回来，他觉得这次大会上的热点有四个，一是APT，二是DLP，三是云安全，四是移动互联网——听到DLP是热点，我还是很开心的。之后他又提到，针对APT的解决方案，他总结，也是四点： 1、拼技术的。FS和A7在翰海源干的就是这事儿，通过虚拟执行引擎用来模拟应用程序及攻击代码的执行，然后实时分析与阻断； 2、曲线救国的。所谓曲线救国，其实是一些公司用DLP（敏感信息防泄露）来防APT，...

中国人寿个人信息泄漏 80万份保单信息可上网任意查询 据中国之声《央广新闻》报道，昨天有网友发帖表示：在中国人寿去注册汽车救援卡时，发现搜索信息栏中可以随意查找出投保人的信息，包括险种、手机号、身份证号和密码一应俱全。随后就有热心网友根据帖子中提供网址查询，发现数据库中公开的中国人寿保单多达近80万页。 为什么投保人的个人信息可以被随意查询？中国人寿保险公司是否真的让客户信息在网上“裸奔”呢？ 昨...

近日，国际数据公司IDC在2013中国IT安全市场10大预测中指出：以移动设备与应用、云服务、移动宽带网络、大数据分析、社会化技术为依托的第三平台将为用户提供高附加值的混搭解决方案，使行业变得更加智慧，促进下一轮生产力的提高和商业创新，引领未来发展。在IT新技术迅速变化的新生态中，企业的传统安全法则将面临巨大的挑战，同时也为信息安全市场的发展提供机遇。随着新兴应用的发展，重要数据信息泄露问题越来越...

据赛门铁克称，企业越来越多的内幕资料存在被盗用的风险，由于人员和岗位调动，越来越多的敏感和高危数据存在暴露和被窃取的可能性，这些信息特别容易在员工跳槽时被窃取和获得。 Ponemon研究所进行的一项新的调查，根据对在美国，英国，法国，巴西，中国和韩国的3317名员工的调查显示，有一半的员工承认，当他们离开一个企业时间会带走部分该企业的机密数据，同时有40％的人表示他们打算在新的岗位中继续使用这些机...

《采用集中式日志记录检测终止近期内部数据泄露》翻译稿来自“游侠安全网”的官方QQ群，欢迎各位信息安全、网络安全圈朋友加入！ 翻译：樊山 校对审核：贺新鹏 下载：采用集中式日志记录检测终止近期内部数据泄露

全国人大常委会今日将审议加强网络信息保护的决定草案 据新华社电 “如今个人信息严重泄露。上午接到电话，点名道姓说我网购中奖，免费获赠一套上千元化妆品，只需付200多元……”很多网友有过类似经历，不少网友呼吁，进一步净化网络信息环境，以加强公民网络信息安全保护。全国人大常委会今日将审议加强网络信息保护的决定草案。 网友吐槽 信息被泄露骗子太猖獗 当下，网购已经成为一种流行的购物方式，但很多网友在网购...

No.1:下一代防火墙NGFW 自Gartner在2009年提出了下一代防火墙概念以来，众多国内外网络安全厂商都陆续推出了下一代防火墙产品。另据Gartner的研究报告显示，在2014年，60%的新购防火墙都将是下一代防火墙。可以看出，无论是企业用户还是厂商，都在顺应IT趋势的变革，也都看到了其中的机遇。 年初，东软NetEye发布其下一代应用防火墙，东软下一代应用防火墙以多核并行处理架构解决用户...

深圳国宝造币有限公司是我国五大造币厂之一，隶属于中国人民银行中国金币总公司，是我国唯一集金银币生产、科研、销售、仓储于一体的国家级专业造币企业，并已通过ISO9001、ISO14001、OHSAS18001三体系认证。国宝公司始终坚持“敬业、诚信、求实、创新”的企业精神，建立起了一支素质过硬、意识创新、敢闯敢拼、协作默契的员工队伍，在生产规模、工艺技术、科研能力、经营管理、品牌建设上进步显著，实现...

数据库的出厂设置和薄弱的配置让攻击者更容易攻入数据存储，让IT更难以快速检测数据泄露。尽管企业花了很多钱在IT基础设施的各个层次部署数据防御措施，但最终这些努力可能在配置不当的数据库中毁于一旦。无论是因为方便管理员还是数据库管理员缺乏安全意识，企业内经常可以看到数据库仍然采用出厂设置。 这些默认的配置很容易被消息灵通的数据窃贼获取。当攻击者访问到登录屏幕时，他们首先会尝试使用默认账户登录信息。当他...

对企业来说，网络世界积累了太多重要的信息资料，像企业的客户信息、研发数据、生产数据和运营信息等等，组织不希望这些价值资料离开内部网络环境，甚至不允许在网络外部传递与交流。但现代组织不能拒绝互联网的交互，不能将机构封闭在一个信息孤岛。而员工在上传下载和发行网络中文件的同时，可能会把组织的许多重要信息流通到网络外部，从而使重要的知识产权受到严重安全威胁。该采取什么防范措施规避风险？明朝万达王志海 董事...

随着国内各大医院数字化建设的快速发展，其核心HIS业务系统积累和掌握了大量的患者基本信息、化验检查结果、电子处方信息及医院生产数据和运营信息。这些数据涉及到公民隐私、医患关系、医院自身经营发展等众多方面。建立起对医疗HIS业务数据的保护，减少由于数据泄漏所带来的公民信息泄漏、医患矛盾、公信度降低具有重要意义。 医院的HIS业务支撑网具有数据分散、子系统繁多、环境复杂等特点。数据在不同的阶段均存在不...

在一切皆与国际接轨的时代，DLP数据泄露防护也不例外。最近有些厂商宣称DLP数据泄露防护应与国际完全接轨。并强调其：“更懂中文，包括对中文软件（QQ、WPS、FOXMAIL等）的支持；对中文泄密渠道（天涯、微博、QZone、QQ邮箱等）的防护；”。 诚然我们需要“拿来”主义，但并不意味着一切照搬。国外DLP（data loss prevention）标准是以防止敏感数据无意泄露为安全目标，通过发现...

近日，多家网络安全机构纷纷发出警示：一些拥有大量用户的网站仍然存在致命漏洞。 前一段时间国内几家知名网站的用户数据库被黑客盗窃拖走，并将用户信息放在网络上展示，这一事件被称作“拖库门”事件。国内知名网络安全防护机构启明星辰检测发现“拖库门”带来的伤害已经从个人扩散到企业，“拖库门”事件中许多受害者都是技术工程师，他们登陆工作邮箱的用户名和密码与被盗的用户名和密码是一样的，借此黑客也入侵了一些企业的...

第三方独立研究机构发表《2012 年企业数据泄漏防护(DLP)厂商现况报告》 趋势科技获市场冠军和最有价值双料大奖 近日，全球服务器安全、虚拟化及云计算安全的领导厂商趋势科技在市场研究暨咨询机构Info-Tech Research Group发表的《2012 年企业数据泄漏防护(DLP)厂商现况报告》(2012 Vendor Landscape Report for DLP)评选中荣获冠军。该报告...