关于数据防泄漏
我们首先需要根据企业本身来进行信息分类
客户身份数据
客户金融数据
客户隐私数据
公司重要的知识产权
公司的重要经营数据,这些构成了企业的核心机密信息,任何信息的泄密,都可能造成企业无法估计的损失。
从整个企业的IT架构层面来看,数据的安全架构涵盖网络和终端的安全
对于公司的网络一般会划分安全域,在安全域之间的边界(如公司的内外网出口位置)实施监视和访问控制 ,做到对网络出口的数据进行抽取并分析,使数据出口可监、可管、可控。
对于终端设备,严格地管理和约束终端的用户操作行为,做到合法用户使用终端,用户的合规操作进行规范管理。通过终端安装的应用,采用技术手段有效对客户要发送的邮件、文件内容、移动存储、文件外发扫描、全盘智能扫描、打印机监等功能;并可实现对终端监控结果的统一上报及管理。
主要还是依赖安全设备,因为说白了从数据库层面你并不知道哪些操作访问是否非法,当然审计之类的是可以发现的,不过已经是事后的操作,当然某些监控防火墙可以做到告警阻断,其实归根到底,数据库层面的防止还是比较困难的,主要还是业务层面的控制,比如说报表部分的数据脱敏,记录,还有文件的传播限制等
收起