專家支招-構筑數據泄漏防護安全體系

Websense陳綱指出："數據泄漏防護體系的打造需要整合企業(yè)、安全廠商、員工等多方努力協(xié)作。一方面，企業(yè)制定可控性強、人性化的網絡訪問策略和數據訪問、使用策略；同時，安全廠商更好的研發(fā)基于內容識別分析、傳播途徑及傳播狀態(tài)分析等技術，幫助企業(yè)實現策略規(guī)定，確保數據的不流失；另外，員工自身也要加強網絡訪問的警惕性，不隨便登陸陌生網站，減少與工作無關的視頻、Web2.0網站的訪問等。"

目前市場上存在的數據泄漏防護解決方案提供商非常多，以Websense為代表的國際主流安全廠商和本土等廠商均推出了各種形式的數據泄露防護解決方案。這些解決方案的最終目的只有一個：確保用戶的數據安全，防止數據落入不法分子手中–無論有意還是無意。

企業(yè)在進行日常工作的過程中，數據的使用無時無刻不在發(fā)生。因此，專家認為完善的解決方案應該能夠滿足以下幾點要求：

數據有效識別–能夠迅速判別根據企業(yè)的不同特點，明確何種數據是機密數據，何種數據是可對外公開、傳播的數據。這是企業(yè)數據泄露防護的第一步，也是最關鍵的一步。只有明確判定數據的屬性，才能更好的實施安全防護。

數據傳輸進程判斷–無論是通過郵件、即時通訊還是電腦終端，數據的傳輸需要途徑，準確判斷數據當前所處的狀態(tài)和傳輸進程，可有效進行安全防護措施的實施。

靈活的策略制定–企業(yè)管理者擁有對數據使用策略的制定權，但策略制定后

陳綱介紹：Websense數據防泄露解決方案可在實施過程中，根據不同企業(yè)的實際需求，在企業(yè)的文件服務器和終端分辨部署。同時，Websense數據防泄密產品自身采用了進程保護技術，避免企業(yè)內用戶的非法行為。Forrester Wave 2009年第2季度內容安全獨立報告中的數據顯示：Websense在內容安全領域的綜合得分排名第一，郵件安全和Web過濾市場上的份額也遙遙領先于同類廠商。報告中還指出：作為內容安全領域的領導廠商，Websense擁有郵件安全、Web安全和數據安全的成熟產品線。依賴PortAuthority技術所支撐的數據安全產品更為他們爭得了無數獎項

Websense 數據防泄漏解決方案可發(fā)現整個企業(yè)網絡的關鍵信息，監(jiān)控這類信息的使用并防止這類信息的不適當使用。遍及靜態(tài)數據、動態(tài)數據、使用中數據的全面安全防護范圍，可改善業(yè)務流程并有效管理風險和法規(guī)遵從情況。整合了智能化云安全和云交付技術的Websense數據防泄漏解決方案將是用戶進行數據安全體系構建時的首選（Forrester Wave 2009年第2季度內容安全獨立報告）。

Websense 數據防泄漏解決方案的具體性能包括：

數據發(fā)現：識別網絡和個別端點上的靜態(tài)數據、風險數據

數據監(jiān)控：通過數據傳輸目的地上下文，覆蓋所有業(yè)務渠道，識別動態(tài)數據

數據保護：防止內外部數據泄漏

數據終端：不論用戶是否在線，均可防止終端數據泄漏

金融危機和全球大瘟疫的到來使得人們進一步捂緊了自己的口袋，企業(yè)也因此不斷緊縮支出，但大量統(tǒng)計數字表明：經濟危機時期往往是科研、醫(yī)療、基礎建設、文化創(chuàng)意等企業(yè)大儲備、厚積薄發(fā)時期，數據保密和泄露防護不可忽視。但企業(yè)的管理者們需要注意的是：數據泄漏防護體系的構建非朝夕之功，企業(yè)需要明確自身的性質和需求，了解數據保護的重點，評估安全廠商的研發(fā)、產品等綜合實力之后，選擇適合的數據泄漏防護解決方案。

yajing