近年來(lái),隨著信息技術(shù)的發(fā)展,目前國(guó)內(nèi)的數(shù)據(jù)規(guī)模和應(yīng)用模式發(fā)生了極大的變化,不僅是數(shù)據(jù)的規(guī)模逐漸擴(kuò)大,數(shù)據(jù)的地位與應(yīng)用對(duì)于企事業(yè)單位來(lái)說(shuō)也變得越來(lái)越重要。與此同時(shí),數(shù)據(jù)泄露的風(fēng)險(xiǎn)也在不斷攀升。在此背景下,相對(duì)應(yīng)的數(shù)據(jù)防泄漏方案應(yīng)用也越來(lái)越廣。
數(shù)據(jù)防泄漏是指防止敏感數(shù)據(jù)泄露。但由于數(shù)據(jù)防泄漏有著眾多復(fù)雜的產(chǎn)品和廠商,從而讓用戶(hù)混淆,產(chǎn)生了一些關(guān)于數(shù)據(jù)防泄漏的誤區(qū):
一、只有實(shí)現(xiàn)文檔加密,才是符合國(guó)內(nèi)條件的數(shù)據(jù)防泄漏
隨著大數(shù)據(jù)、云計(jì)算、虛擬化的發(fā)展,文檔加密不一定能滿足這些新技術(shù)下的數(shù)據(jù)泄露防護(hù)。在為此類(lèi)新應(yīng)用實(shí)施數(shù)據(jù)安全解決方案時(shí),可能需要配合其它產(chǎn)品可以構(gòu)建完善的數(shù)據(jù)防泄漏系統(tǒng)。因此,符合國(guó)情的數(shù)據(jù)防泄漏不是一個(gè)或幾個(gè)產(chǎn)品,它可能是由多個(gè)產(chǎn)品組成的數(shù)據(jù)防泄漏系統(tǒng)。
二、只有DLP才是真正的數(shù)據(jù)防泄漏
DLP系統(tǒng)可以幫助企業(yè)充分發(fā)現(xiàn)風(fēng)險(xiǎn),并可以選擇有效防范。但由于DLP技術(shù)會(huì)存在誤報(bào)和漏報(bào),這對(duì)于非常核心和機(jī)密的企業(yè)文件還是存在一定的風(fēng)險(xiǎn)的。在此情況下,有些企業(yè)便選擇使用文件加密產(chǎn)品進(jìn)行加密保護(hù),完全防止核心文件數(shù)據(jù)泄露。所以,通常來(lái)講,DLP和文件加密都是屬于數(shù)據(jù)防泄漏的一種。
三、只要實(shí)施數(shù)據(jù)防泄漏后,數(shù)據(jù)就一定安全無(wú)憂
數(shù)據(jù)防泄漏的確解決了傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品無(wú)法解決的數(shù)據(jù)安全問(wèn)題,但是,數(shù)據(jù)泄露的方式多種多樣,并且還在不斷變換中。所以,企業(yè)需要將管理與技術(shù)相結(jié)合,除了數(shù)據(jù)安全防護(hù)外,還需要做好終端安全、網(wǎng)絡(luò)安全等一系列安全工作,并不斷完善信息安全方案,才能真正做到防患于未然。