信息是一个企业生存与发展的基本元素。对企业来说,凡是企业在进行大量人力、物力投入后所得到的数据信息资源,都可以列入机密信息的范畴。如:技术图纸、财务报表、账户信息、客户资料、渠道资源等。这些信息散落在企业的各个角落。
成功部署数据泄漏防御系统,必须从身份认证、数据加密、权限管理、日志审计、数据备份这五个步骤着手。
身份认证
身份认证是安全管理体系建设的基础。首先要区分出哪些用户是经过授权的,进而加强对终端登录的安全管理和控制。企业中的用户只有通过合法身份认证,才能进入企业内部网络访问企业的内部文件和核心数据信息,以此实现企业级文件安全系统的安全性。
如果不对用户身份进行安全认证,任何人都拥有完全的开放权限,那么企业和机构的安全管理将无从谈起。
数据加密
数据加密是在身份认证的基础上进一步确保信息的安全性。目前,比较先进的加密技术是基于操作系统底层的驱动级透明加解密。这种驱动级的透明加解密技术与一般的应用层加解密技术相比,具有安全、可靠、稳定、效率高的特点,并且所有加解密过程均在系统底层完成,不改变用户原有的操作习惯。
1
2
下一页>>
