文章来源:本网原创 责任编辑/万青华 2007-10-31
|
|
由此我们可以看到,在以网络作为主要商业命脉的今天,即使是部分非核心的数据泄漏,也会造成包括商业信誉在内的潜在影响。
由美国Ponemon Institute实施的调查也显示,超过55%的企业受访者表示,他们目前最担心的就是企业在阻止机密信息的损失或者泄漏方面存在欠缺,然而,更多的用户表示自己在这方面束手无策。
虽然主流的办法是制定严格的安全策略,然后对所有员工进行宣传培训,但令人遗憾的是,其结果并不十分理想。这是因为大多数人由于使用习惯上的原因,他们优先考虑的并不是遵守策略。例如,策略可能规定,包含机密信息的文档不能带出企业,但员工还是会把包含这些敏感信息的工作带回家去做。因此,很重要的一点就是如何保证这些安全策略能够被不打折扣地“强制”执行。
为了达到这一目的,目前像赛门铁克、McAfee等安全厂商都在积极开发相关的解决方案,其目的就是在每一个终端上保证安全策略被强制执行,充分利用整个企业的信息,从最初限制用户访问可能泄漏数据的设备、端口,到基于文档系统的控制,如查找敏感文档并跟踪它们的内容。只有利用这些“强制”的技术手段,反数据泄漏才能真正落到实处。
相关新闻
