2015年全國碩士研究生招生考試即將于2014年12月27日至29日舉行�。前日,教育部還召開了考試安全工作視頻會議�。誰知��,就在開考的前一個月��,網(wǎng)上竟出現(xiàn)有人出售截止到2014年11月份的130萬考研用戶的信息!賣家所出售的數(shù)據(jù)不光涉及到考研者名字��、性別�、手機號碼、座機號碼��,而是包含一系列敏感數(shù)據(jù)如身份證號���、家庭住址����、郵編�����、學(xué)校、報考專業(yè)等非常詳細的信息�����。整個數(shù)量大約130萬���,賣家打包價是1.5萬元�����。并且賣家已經(jīng)是二道販子或三道販子�,甚至更多道販子�。這意味著,相關(guān)信息已經(jīng)被多次轉(zhuǎn)賣����。
中國數(shù)據(jù)防泄密第一品牌華途軟件的相關(guān)專家表示,此次數(shù)據(jù)泄漏原因以及泄漏環(huán)節(jié)較多��,或是考研數(shù)據(jù)庫的漏洞遭黑客盜用��,另外,也有可能是內(nèi)部原因比如管理不當(dāng)?shù)葘?dǎo)致����。然而究其根本原因在于數(shù)據(jù)庫以明文形式保存學(xué)生信息,沒有使用任何內(nèi)部防泄密手段保障學(xué)生信息安全�����,面對網(wǎng)絡(luò)上常見的黑客攻擊����,一旦數(shù)據(jù)庫被“拖庫”,就意味著黑客可以暢通無阻的獲取這些報名信息�。但若使用一些常見的加密軟件對這些敏感數(shù)據(jù)進行設(shè)置密碼�����,這樣在訪問這些數(shù)據(jù)的時候��,需要通過輸入正確的密碼�����,才能訪問�。每次保密前要設(shè)置密碼,查看時也要輸入解密碼��,費時費力不說,最大的弊病是這一切都要靠我們?nèi)藶橹鲃拥��、有意識地去保密��。
但試想一下����,當(dāng)一個本企業(yè)的內(nèi)部人員(他本身平時就能經(jīng)常接觸這些資料的)想帶出該企業(yè)的一些核心資料的話,他完全可以不主動去加密這些文件�����,從而將這些重要的資料一次性地大批量拷貝走啊����。這樣的加密技術(shù),對于預(yù)防企業(yè)內(nèi)部人員的泄密����,又有多大作用呢?
由此可見,只有以透明加密技術(shù)為核心的“數(shù)據(jù)防泄漏(DLP)”才能保障企業(yè)內(nèi)部信息安全��,“數(shù)據(jù)防泄密”技術(shù)又被稱為“數(shù)據(jù)防泄漏”����,縮寫表達為DLP(Data Loss prevention)�����。是通過高效�����、安全的動態(tài)加解密技術(shù)����,對文檔進行加密防護�����,從而為企業(yè)數(shù)據(jù)安全起到數(shù)據(jù)防泄密作用�����。經(jīng)過“數(shù)據(jù)防泄密”保護的各類數(shù)據(jù)與文檔����,可以完全阻止內(nèi)部文件被非法復(fù)制���、非法瀏覽��、非法竊取���、非法拍攝�����,所有用戶任何操作行為都受到有效的安全管理規(guī)則約束與監(jiān)控��,讓企業(yè)數(shù)據(jù)安全不再是一個難題���。國內(nèi)最早為解決企業(yè)數(shù)據(jù)安全而引入“數(shù)據(jù)防泄密”(DLP)概念的是華途軟件有限公司,華途軟件也是目前國內(nèi)為企業(yè)數(shù)據(jù)安全部署“數(shù)據(jù)防泄密”(DLP)產(chǎn)品最多的廠商��,是第一批通過國家解放軍����、公安部及國密局信息安全監(jiān)測多方認證的專業(yè)解決企業(yè)數(shù)據(jù)安全的廠商。
以華途軟件“文檔安全管理系統(tǒng)H7”(https://www.huatusoft.com/prolist-9-11.html)為例��,它為解決企業(yè)數(shù)據(jù)安全這一問題��,采用了動態(tài)文檔透明加密技術(shù)���、虛擬化技術(shù)���、身份認證技術(shù)及硬件綁定技術(shù)��,結(jié)合多維密級和權(quán)限管理���,針對內(nèi)部員工和部門差異化及自主管理需求,對重要數(shù)據(jù)進行精細化細粒度權(quán)限管理�,有效的防止了未經(jīng)授權(quán)非法使用及越權(quán)使用者對文檔所造成的數(shù)據(jù)泄密,使企業(yè)數(shù)據(jù)安全得到了重要保障����。通過華途數(shù)據(jù)防泄密文檔安全管理系統(tǒng)H7,可以全面實現(xiàn)企業(yè)數(shù)據(jù)安全的內(nèi)部數(shù)據(jù)防泄密管控部署���,配合防火墻與殺毒軟件等傳統(tǒng)安全措施�����,實現(xiàn)企業(yè)數(shù)據(jù)安全的“內(nèi)外兼防�,滴水不漏”����。
在數(shù)據(jù)信息化技術(shù)不斷推進的今天,企業(yè)在日常經(jīng)營開展中越來越多的得益并依賴于互聯(lián)網(wǎng)與高性能電腦設(shè)備�����,但唯有同步提升數(shù)據(jù)安全防范意識�,注重內(nèi)部企業(yè)數(shù)據(jù)安全防護體系的完善,才能更好的規(guī)避潛在的信息風(fēng)險�����,在激烈的商業(yè)競爭中立于不敗之地��。
