数据安全慎之有道_dlp解决方案.pdf

数据安全慎之有道 监管重要数据的合规合理使用 启明星辰集团 2016年11月 1 为什么需要DLP产品 目 C 2 启明星辰DLP解决方案 o 录 n t 3 启明星辰DLP产品特色 e n t s 4 典型案例 IT系统中的核心资产 数 IT系统最核心的资产是 据 数据分为结构化数据和非结构化数据 •结构化数据： • 主要存储在数据库中，各种IT系统的存储格式最终是数据库。结构化数据一 般与专门的IT系统结合绑定，集中在服务器区域。 •非结构化数据： • 主要以文档形式存在，包括Office文档，CAD文档，编程文档，以及各种各 样以专用编辑器或阅读器访问的文档。非结构化数据主要散布在终端区域。 数据泄露现状  数据泄露其实很容易 — 为了日常工作的便利，很多带有敏感数据的文件，散布在企业内员工办公终端中。  数据泄露的手段 — 企业内员工日常通过邮件、上网频繁与外界联络，敏感信息随时存在无意或有意泄露的风险。  敏感数据泄露后可能造成的经济损失或负面影响： — 营销/研发数据总是被竞争对手获得； — 内部负面邮件被截屏或直接转发后在网上发布； — 财务人员擅自外发数据； — 员工离职时外发核心文档/代码； — 企业的设计图纸、生产工艺数据、化学配方等核心数据泄露。 数据防泄露将成为用户投资的重点 《2015年数据泄露调查报告》中，79790个安全事件中2122个确认的数据泄露，值得关注的是在2015年的报告中新增了一 个统计模型，帮助企业评估到底每笔数据泄露要损失多少钱。几乎每天我们都能看到数据泄露事件的发生，重大数据泄露事件 也源源不断的被曝光，对于企业和个人的损失巨大。 2014年5月，800万小米用户数据或被泄露 2014年12月，12306大量用户信息遭泄露 2015年4月，超30省市曝管理漏洞数千万社保用户信息或泄露 2015年5月，携程网全面瘫痪疑似数据库物理删除 2015年6月，美国人事管理局（OPM）被指出大量工作人员信息泄露 2015年8月，婚外情网站AshleyMadison数据遭泄露 …… 据全球最权威的IT研究与顾问咨询公司高德纳（Gartner）的 《数据防泄露系统数据报告：2014-2019》， 到2019年，数据防泄露系统的市场规模将增长到17亿美元。 威胁主要来自亍内部人员 调查显示，近年来由于企业内部人员行为所导致的泄密事故占总泄密事故的52%以上， 内部人员的主劢泄密是目前各企业普遍关注的问题。 满足合规性要求和自身防控双管齐下 • 法律法规 • 电信行业要求 – 中华人民共和国刑法修正案 – 中国移动5条禁令中的第1条指出，严禁泄 – 信息安全等级保护管理办法(公通字 露或交易客户信息，