數據安全：數據防泄密建設

說到數據防泄密建設，可能你想的就是文檔加密、桌面管控、建立內部制度以及非法攻擊防護等等。然而僅僅這些遠遠是不夠的。我們要先了解數據泄露的風險點——終端數據泄露風險點、網絡數據泄露風險點以及安全管理風險點;然后針對問題制定行之有效的建設方案——敏感數據識別分級、數據風險評估、數據安全策略、制度實施控制以及體系優化改進。

隨著計算機、互聯網以及企業信息化建設的深入，企業的絕大多數信息是以電子文件的形式被管理和存儲，信息化使企業信息的生產、存儲、獲取、共享和傳播更加便利，然而，與此同時，非常重要需要保護的內部研發技術文件、自主知識產權文件等，伴隨網絡和辦公設備的自由使用卻因為缺乏有效的信息安全管理機制造成保密信息泄漏，給企業信息安全帶來更多的威脅，隨著企業內部信息安全問題日益嚴重，信息系統的數據安全成為信息科技建設的重中之重。 一、數據防泄密建設認知錯誤點

• 最常見的是大家常常把文檔加解密認為是數據防泄密，需要提醒的是這只是防止數據泄密的手段之一，要做到真正的數據防泄密，需要多種技術手段、策略調配和制度監管來結合。
• 常常把桌面管控作為數據防泄密的重要基礎建設點，事實上數據防泄密建設的重點在于怎么識別敏感數據、定級數據等級、分析敏感數據、監管敏感數據和審計敏感數據。
• 內部建立了關于數據防泄密制度，認為這就可以達到數據防泄密的目的。實際上數據防泄密的制度執行只依靠人員的自覺是沒有辦法得到保障的。
• 數據防泄密工作只要做好針對外部的非法攻擊防護就行了，實際上80%的數據泄露都是來自內部員工的有意或無意操作。

以上是一些常見關于數據防泄密建設的錯誤理念，那么正確的數據防泄密建設思路是什么呢，首先我們要了解數據泄露的風險點都有哪些。 二、數據泄露風險點 終端數據泄露風險點

• 企業的研發源代碼，財務信息，運營資料，人資等敏感數據以不同的文件形式存在于每個人的終端電腦及SVN服務器中，很難準確定位和分析發現。
• 用戶可因無意識行為，或有意識行為將終端的文件通過打印，共享文件，QQ傳送，U盤拷貝，硬盤對拷，光盤刻錄等多種應用程序方式進行傳播，造成數據的泄漏。
• 僅限公司或部門內部流傳的機密文件被散發至約束范圍以外。
• 對于大量用戶電腦里的敏感文件沒辦法做統一管控。
• 數據若發生泄漏，造成事故后，無法進行查找，追溯。

網絡數據泄露風險點

• 企業內部的敏感數據除了可通過終端的打印，拷貝，刻錄等途徑進行外泄外，還可以通過網絡的流通進行外泄，如網盤發送網絡共享，微博，論壇等的發送都會造成敏感數據的泄漏。
• 大量的敏感信息可通過郵件方式進行相互發送。
• 對發生過的泄漏事件及敏感數據的流向沒有審計，做為事后分析追溯的依據。
• 3. 安全管理風險點對于常被操作的敏感文件，常產生的泄漏渠道，以及常做敏感動作的用戶沒有一個分析，參考機制。
• 所有信息都加密帶來不便，所有信息都不加密存在安全隱患。缺乏一個共同的平衡點。
• 用戶可通過解除終端進程來避免被監控。
• 當網絡意外斷開后，客戶端失效，日志丟失。
• 管理員失誤或者有意識行為對用戶進行放過產生漏洞。
• 針對高級領導，需有獨立防護系統，不被其它人員監控、管理。

三、數據泄露風險點分析 終端數據泄露風險分析

• 通過多種手段對敏感信息進行全方位的定位，并從底層內容對文件進行分析，識別，判定是否為敏感文件，僅針對不同敏感等級的敏感文件進行相應的響應處理動作，減少過度控制帶來的工作量。
• 客戶端電腦可通過部署先進的終端數據保護類系統，在客戶端實現數據保護，包括敏感數據的打印，U盤拷貝，硬盤對拷，光盤刻錄，QQ、OUTLOOK客戶端的敏感信息發送等，進行相應的動作處理，如阻斷，記錄，警告，加密等，完成統一管理。
• 針對未觸發策略的隱藏敏感文件提供檢索掃描功能，可預知敏感隱患的位置，以便提前做出預案準備。
• 對特殊需要而外發出去的重要文件，可以進行審批外發控制
• 對包括終端、網絡一體的系統中產生的敏感操作行為進行全面的事件審計，并提供詳細的信息資料，以供事后的追溯及分析使用。

網絡數據泄露風險分析

• 可以解析常用的網絡協議，發現通過協議傳輸的敏感文件進行監控，如常用的網盤，微博，論壇等。
• 對常用的郵件進行解析，發現郵件內容和傳送的附件內容是否含有敏感信息。
• 對用戶下載重要的敏感數據進行監控發現。
• 對所有觸發敏感信息及文件的操作進行審計，并提供詳細的信息資料，以供事后的追溯及分析使用。

安全管理風險分析

• 記錄的所有敏感操作事件，可通過篩選、曲線展板、餅狀圖展板、各類需求報表等多種方式進行查看，為危險點的分析，匯報等提供重要的分析參考依據，以便及時發現危險隱患。
• 客戶端進行卸載、停用保護，防止用戶自行停用客戶端逃避管控，進行敏感數據信息泄漏的操作。
• 對終端斷網時，策略進行保留使用，依然可在無網情況下對敏感數據泄漏行為進行防護。
• 斷網時，日志及事件要緩存，當網絡正常可繼續上傳，防止日志及事件丟失。
• 對管理員進行分僅管理，使不同角色具有不同功能，從而對管理員權限進行約束，防止權限過大，造成管理失職，產生漏洞。

四、數據防泄密建設 基于風險評估和PDCA過程模型的數據安全保護方法論，我們提出這樣的思路，數據識別分級是數據安全保護的首要環節，數據風險評估是數據安全保護的核心，數據安全策略是執行保護的基礎，制度實施控制是數據風險控制的關鍵，體系優化改進是防護能力不斷提升的保障。

敏感數據識別分級

• 通過人工定義內部敏感數據來源、范圍、存儲介質等。
• 統計設備實現對敏感數據的自動識別分級，避免人工定義過程中出現遺漏，以及定義數據所要花費的大量工作量。

數據的風險評估

• 通過對分級出來的數據進行分類評估，定義出每個級別數據敏感度、風險度、價值等。
• 通過風險評估給后續制定數據安全策略提供參考依據。

數據安全策略

• 針對數據制定數據在傳輸、使用、銷毀等環節的安全策略。

制度實施控制

• 對于我們實施數據防泄密的過程，做到有效監控、限制和審計，為數據的傳輸、使用和銷毀提供有效記錄，保證數據安全策略有效進行。

體系優化改進

• 根據實際策略實施帶來的反饋，即時有效的改進策略中的不足。
• 根據環境等客觀因素影響，即時優化策略，使其能更好保證數據防泄密體系的進行。