当前,传统的安全措施在遏制企业数据扩散、外泄等方面,不论是来源于外部因素或是内部人员有意、无意之行为,都显得应对乏力且被动。随着云计算、移动互联网的快速发展,大数据时代已经到来,传统的基于网络边界的静态、不灵活的防御技术,就如今的安全情形而言,效用将越来越低。
对此,业内人士表示:毫无疑问,我们在应对措施上还存在偏科现象。目前,基本以漏洞整改、防劫持、防攻击等被动安全防御为主且多强调边界安全。显然,直接针对数据与内容进行的主动安全防御,如:加密、DLP等技术手段,应是我们迫切需要加强的安全短板。
关于加密、DLP等主动防御型技术,数据安全知名厂商—深圳虹安表示:所谓DLP即Data Leakage Prevention(数据泄露防护),但不论加密或DLP,强调的都是数据与内容安全且针对性非常强,就是为了阻止关键数据扩散、外泄(无论来源于外部因素或内部人员有意或无意之行为)。目前这两者已经可以整合在一个平台之上,即在DLP平台上,以数据为焦点、安全风险为驱动,依据具体应用场景,包括云计算、移动智能终端等,灵活、按需采取加密、隔离、内容感知拦截、告警等不同技术手段或功能模块,保障敏感数据存储、流转、使用全周期安全:
>> 定义并智能感知敏感数据、提供安全态势分布(感知);
>> 监控并评测数据安全威胁,提供安全威胁预警(监控);
>> 采取必要防护措施,阻止敏感数据扩散、外泄(防护);
毋庸置疑,在企业数据扩散、外泄等方面,我们已有足够多的教训,是时候做出改变了。除应尽快立法保护,加大宣传教育力度、提高安全意识外,还须加快推广加密、DLP等针对数据与内容进行的主动防御型技术,避免短板现象,以解决大数据时代企业数据安全问题。
