DOIT 发表于:14年12月20日 19:36 [来稿] DOIT.com.cn
2015年全国硕士研究生招生考试即将于2014年12月27日至29日举行。前日,教育部还召开了考试安全工作视频会议。谁知,就在开考的前一个月,网上竟出现有人出售截止到2014年11月份的130万考研用户的信息!卖家所出售的数据不光涉及到考研者名字、性别、手机号码、座机号码,而是包含一系列敏感数据如身份证号、家庭住址、邮编、学校、报考专业等非常详细的信息。整个数量大约130万,卖家打包价是1.5万元。并且卖家已经是二道贩子或三道贩子,甚至更多道贩子。这意味着,相关信息已经被多次转卖。
中国数据防泄密第一品牌华途软件的相关专家表示,此次数据泄漏原因以及泄漏环节较多,或是考研数据库的漏洞遭黑客盗用,另外,也有可能是内部原因比如管理不当等导致。然而究其根本原因在于数据库以明文形式保存学生信息,没有使用任何内部防泄密手段保障学生信息安全,面对网络上常见的黑客攻击,一旦数据库被“拖库”,就意味着黑客可以畅通无阻的获取这些报名信息。但若使用一些常见的加密软件对这些敏感数据进行设置密码,这样在访问这些数据的时候,需要通过输入正确的密码,才能访问。每次保密前要设置密码,查看时也要输入解密码,费时费力不说,最大的弊病是这一切都要靠我们人为主动地、有意识地去保密。
但试想一下,当一个本企业的内部人员(他本身平时就能经常接触这些资料的)想带出该企业的一些核心资料的话,他完全可以不主动去加密这些文件,从而将这些重要的资料一次性地大批量拷贝走啊。这样的加密技术,对于预防企业内部人员的泄密,又有多大作用呢?
由此可见,只有以透明加密技术为核心的“数据防泄漏(DLP)”才能保障企业内部信息安全,“数据防泄密”技术又被称为“数据防泄漏”,缩写表达为DLP(Data Loss prevention)。是通过高效、安全的动态加解密技术,对文档进行加密防护,从而为企业数据安全起到数据防泄密作用。经过“数据防泄密”保护的各类数据与文档,可以完全阻止内部文件被非法复制、非法浏览、非法窃取、非法拍摄,所有用户任何操作行为都受到有效的安全管理规则约束与监控,让企业数据安全不再是一个难题。国内最早为解决企业数据安全而引入“数据防泄密”(DLP)概念的是华途软件有限公司,华途软件也是目前国内为企业数据安全部署“数据防泄密”(DLP)产品最多的厂商,是第一批通过国家解放军、公安部及国密局信息安全监测多方认证的专业解决企业数据安全的厂商。
以华途软件“文档安全管理系统H7”(https://www.huatusoft.com/prolist-9-11.html)为例,它为解决企业数据安全这一问题,采用了动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术,结合多维密级和权限管理,针对内部员工和部门差异化及自主管理需求,对重要数据进行精细化细粒度权限管理,有效的防止了未经授权非法使用及越权使用者对文档所造成的数据泄密,使企业数据安全得到了重要保障。通过华途数据防泄密文档安全管理系统H7,可以全面实现企业数据安全的内部数据防泄密管控部署,配合防火墙与杀毒软件等传统安全措施,实现企业数据安全的“内外兼防,滴水不漏”。
在数据信息化技术不断推进的今天,企业在日常经营开展中越来越多的得益并依赖于互联网与高性能电脑设备,但唯有同步提升数据安全防范意识,注重内部企业数据安全防护体系的完善,才能更好的规避潜在的信息风险,在激烈的商业竞争中立于不败之地。
