数据泄露途径及防范措施
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
数据泄露途径 及防范措施
长沙天融信网络安全技术有限公司 高级安全顾问 贺韬
2011-10
1
• • •
1、数据安全形势严峻 2、数据泄露的七个途径 3、多角度防范措施
目目 录录
2
数据安全形势严峻
中国明显高于全球
中国( ) 中国(%) 全球( ) 全球(%)
51 50 45 25 23 40
普华永道2010
目 录
10
多角度防范措施
完善接入安全
网络资源
11
多角度防范措施
完善接入安全
准入控制技术
• 验证用户的合法性 • 验证设备的合法性 • 阻止安全隐患设备访问内部网络 阻止安全隐患设备访问内部网络
12
多角度防范措施
加强审计及设备管理
文档操作 文件发送 邮件发送 网络使用
U盘使用 外设管理 打印管理 资产管理
16
多角度防范措施
Fra Baidu bibliotek数据泄露防护技术(DLP)
数据加 密防护 终端安 全管理 与审计 准入 控制
17
多角度防范措施
数据泄漏防护体系
终 端 安 全 管 理 与 审 计 安全管理制度
18
数 据 加 密 防 护
19
3
数据安全形势严峻
投入大效果不佳
轻视
重视
4
• • •
1、数据安全形势严峻 2、数据泄露的七个途径 3、多角度防范措施
目 录
5
数据泄露的七个途径
三大类
窃密
数据 泄露
失密 泄密
6
数据泄露的七个途径
窃密
7
数据泄露的七个途径
泄密
8
数据泄露的七个途径
失密
9
• • •
1、数据安全形势严峻 2、数据泄露的七个途径 3、多角度防范措施
13
多角度防范措施
加强审计及设备管理
终端安全管理与审计技术
• 审计用户文档操作 审计用户文档操作 • 防止通过外设造成泄密 • 防止通过网络造成泄密
14
多角度防范措施
防止数据失密
权限管理
文档加密
操作管理
期限管理
15
多角度防范措施
防止数据失密
数据加密防护技术
• 防止涉密文件失控 • 防止涉密文件窃取后被读取 • 严格涉密文件操作使用流程
长沙天融信网络安全技术有限公司 高级安全顾问 贺韬
2011-10
1
• • •
1、数据安全形势严峻 2、数据泄露的七个途径 3、多角度防范措施
目目 录录
2
数据安全形势严峻
中国明显高于全球
中国( ) 中国(%) 全球( ) 全球(%)
51 50 45 25 23 40
普华永道2010
目 录
10
多角度防范措施
完善接入安全
网络资源
11
多角度防范措施
完善接入安全
准入控制技术
• 验证用户的合法性 • 验证设备的合法性 • 阻止安全隐患设备访问内部网络 阻止安全隐患设备访问内部网络
12
多角度防范措施
加强审计及设备管理
文档操作 文件发送 邮件发送 网络使用
U盘使用 外设管理 打印管理 资产管理
16
多角度防范措施
Fra Baidu bibliotek数据泄露防护技术(DLP)
数据加 密防护 终端安 全管理 与审计 准入 控制
17
多角度防范措施
数据泄漏防护体系
终 端 安 全 管 理 与 审 计 安全管理制度
18
数 据 加 密 防 护
19
3
数据安全形势严峻
投入大效果不佳
轻视
重视
4
• • •
1、数据安全形势严峻 2、数据泄露的七个途径 3、多角度防范措施
目 录
5
数据泄露的七个途径
三大类
窃密
数据 泄露
失密 泄密
6
数据泄露的七个途径
窃密
7
数据泄露的七个途径
泄密
8
数据泄露的七个途径
失密
9
• • •
1、数据安全形势严峻 2、数据泄露的七个途径 3、多角度防范措施
13
多角度防范措施
加强审计及设备管理
终端安全管理与审计技术
• 审计用户文档操作 审计用户文档操作 • 防止通过外设造成泄密 • 防止通过网络造成泄密
14
多角度防范措施
防止数据失密
权限管理
文档加密
操作管理
期限管理
15
多角度防范措施
防止数据失密
数据加密防护技术
• 防止涉密文件失控 • 防止涉密文件窃取后被读取 • 严格涉密文件操作使用流程