安全技巧:防止数据泄露的新颖有效的方法

随着电邮在日常工作及个人交流变得日益流行,把电子邮件发送给错误的收件人或附加了错误的文件可谓无日无之。对企业来说,电子邮件的普及,加上计算机运算和数据通信网络不断提速,使数据无意丢失的风险大增,"不经意的覆水难收"成数据泄漏的地雷。

在日趋数字化的环境中,企业面对的数据保护挑战包括:如何能有效地防止数据丢失,并确保其信息资产?怎样减少因雇员选择和发送敏感数据到错误电子邮件收件人的风险?怎样阻止员工偶然的把机密资料意外上传到公共文件共享网站?Check Point 提出了一种新的方法,能帮助企业有效防止有意或无意的数据泄露。

许多传统的数据防泄密(DLP)解决方案显示单靠技术不能有效解决问题,公司需要的是一个创新的解决方案,结合技术、用户及流程,对内容进行分析和关联研究,以便对每个敏感的通信提供背景参考。此外,该解决方案必须易于部署和使用,并且可靠。

Check Point DLP 解决方案采用全新思路,对数据泄密由检测转为预防,并允许用户参与补救行动,同时不影响公司的日常业务流程。

例如,Check Point DLP可以阻止包含敏感财务信息的电子邮件发送给外部收件人,它会实时提醒用户潜在的违规行为,并要求他选择放弃发送电子邮件,或者确认发送,又或者进一步审查电子邮件,以了解企业的有关数据策略。Check Point  DLP解决方案不仅能有效地防止数据丢失,而且它能在执行企业策略的同时教育用户。

在同一情景下,其它传统解决方案通常会创建一个事件并阻止通讯,直到一个IT安全管理员检查并修正了这个潜在违规行为,这过程可能需要数天,直到它追寻到通讯的背景,同时这需涉及用户及其上司。此外,IT工作人员处理该事件时,将会看到不在他授权范围的敏感数据。

Check Point DLP依靠先进的检测技术,可检测多个参数和数据类型,如信用卡号码、个人识别码,以及文字或数字组合,这些资料可能是一个销售预测或工资清单。每个企业可以方便地选择,创建自己的数据类型和配置DLP规则,密切配合他们的企业数据策略,规定可与特定对象分享的特定数据。

Check Point数据防泄密方案,解决了过去DLP困扰已久的许多问题。它在员工意外发送邮件给错误收件人或附上一份机密文件之前,给他们一个宝贵的第二次机会,避免了企业潜在的数据违规。

Check Point DLP软件刀片可以部署在所有Check Point安全网关,也由独立的设备DLP- 1提供。这两种解决方案都可通过Check Point单一安全管理控制台集中管理,减少复杂性和运营开销。由于配置简便,加上内置安全策略和规则,Check Point DLP解决方案可以在几天内就可提供安全保护。