去年年底泄漏門之后，很多網(wǎng)絡(luò)安全人士指出企業(yè)數(shù)據(jù)泄漏大部分情況下企業(yè)自己的原因。很多互聯(lián)網(wǎng)企業(yè)對于數(shù)據(jù)安全的投入不足企業(yè)收入的1%，過期的數(shù)據(jù)也沒能進行及時的處理。從這個角度看企業(yè)數(shù)據(jù)泄漏大部分責任應(yīng)歸咎于企業(yè)自身防范意識的缺失。

今年很多企業(yè)將數(shù)據(jù)防泄漏策略建設(shè)提上日程。另外泄漏門之后防火墻及其他數(shù)據(jù)防泄漏市場也有相當?shù)纳郎亍Ｏ乱淮阑饓?NGFW)也加快了發(fā)展的腳步。

本文從數(shù)據(jù)泄漏的原因、數(shù)據(jù)分級防泄漏思路以及主流的數(shù)據(jù)防泄漏措施三個方面討論企業(yè)數(shù)據(jù)防泄漏的解決方案。

一、泄露是如何發(fā)生的

1.網(wǎng)絡(luò)攻擊產(chǎn)業(yè)鏈形成，信息安全現(xiàn)狀不容樂觀

黑色產(chǎn)業(yè)鏈是企業(yè)數(shù)據(jù)安全的一大威脅，2011年很多網(wǎng)絡(luò)安全會議都指出國內(nèi)的網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈已經(jīng)形成。瑞星在其《瑞星2011年度安全報告》中指出病毒和木馬等惡意程序、釣魚詐騙、黑客“拖庫”攻擊。黑客開始以取得的用戶數(shù)據(jù)庫為基礎(chǔ)，利用“社會工程學”原理對用戶進行全面的詐騙、密碼猜解、身份偽造、病毒和掛馬等攻擊，這種新型攻擊已經(jīng)全面滲透到黑色產(chǎn)業(yè)的各個環(huán)節(jié)，顯示出巨大的現(xiàn)實危害。