1、1Symantec DLP解决方案介 绍2Agenda数据泄漏防范重点及 驱动 力1赛门铁 克 DLP解决方案 简 介2市 场 地位及成功案例3DLP应 用 场 景分析4FAQ53数据泄漏防范重点及数据泄漏防范重点及 驱动驱动 力力数据流失的主要途径和分 类5大型企 业 关心的机密信息是什么?客 户 、 员 工、 隐 私的数据法 规 遵从 客 户 身份 证 号 码客 户帐 号、交易 记录卡号、 账单 信息联 系地址知 识产权核心 竞 争力大客 户资 料招投 标 文档战 略 规 划、 营销计 划咨 询报 告、 设计 文案公司机密声誉中 报 、年 报CEO 邮 件、会 议纪 要预 算、采 购计 划
2、融 资 、投 资计 划 对 于失 业 以及跳槽等行 为 ,企 业组织 必 须 格外 谨 慎,确保离 职员 工所接触 过 的信息系 统 已 经 部署了防泄密解决方案。再者,心 怀 不 满 的 员 工可能带 走 资 料或 为竞 争 对 手做情 报 搜集 。信息泄漏的 现 状 泄密其 实 很容易 每 400封 邮 件中就有 1封包含敏感信息 每 50份通 过 网 络传输 的文件中就有 1份包含敏感数据 每 2个 USB盘 中就有一个包含敏感信息 泄密的 损 失超乎想象 全球有 80%的企 业 存在着信息泄漏的 风险 在 发 达国家,泄漏一条客 户 信息 带 来的 损 失高达 200美金 泄密防 护
3、迫在眉睫 在所有被 调查 的公司中, 进 行常 规 性安全 检查 的公司不到 50 ,而采取技 术 措施 进 行控制的公司只有 30% ,国内的比例更低 在泄密事件的 调查统计 中,有 96 是因 为 流程缺陷和内部 员 工的无意 识 泄密所致信息保 护 正日益成 为 企 业 安全管理和 风险 控制的核心内容77*驱动 力(来自国家): 2009年国家开始立法 监 管十一届全国人大常委会第四次会 议审议 刑法 修正案(七)草案刑法修正案 (七 )草案 专门 增加有关条款, 规 定: “国家机关或者金融、 电 信、交通、教育、医 疗 等 单 位的工作人 员 , 违 反国家 规 定,将本 单 位在
4、履行职责 或者提供服 务过 程中 获 得的公民个人信息,出售或者非法提供 给 他人,情 节严 重的 , 处 三年以下有期徒刑或者拘役,并 处 或者 单处罚 金。窃取、收 买 或者以其他方法非法 获 取上述信息,情 节严 重的,依照前款的 规 定处罚 。 ” 十一届全国人大常委会第六次会 议审议 刑法 修正案(七)草案12月 22日新增 规 定: 对 非法侵入他人 计 算机 获 取数据 ,或 对计 算机 实 施非法控制,或 为实 施 这类 行 为 提供程序工具,情 节 特 别严 重的, 处 3年以上 7年以下有期徒刑,并 处罚 金。8DLP(数据泄漏保 护 ) DRM(数字 权 限保 护 )En
5、cryption(加密 )Management(管理 )Data企 业 信息 DRM可以决定数据的访问 和使用方式,功能强 大 仅 限于特定的文档 类 型 需要与企 业应 用 紧 密集成,大量依靠人工参与 部署 实 施十分复 杂 并难 以持 续 运 维 仅 适用于研 发 等少数小组 技 术 不能解决所有的 问题 ,仍然需要以下 辅 助 风险 教育 行政管理 物理安全 刑事 诉讼 全面 评 估信息 风险 ,包括网 络 、端点和存 储 全面 检测 数据 库 、文件、 邮 件、文字等泄密通道,及 时报 警或阻止 统 一制定防泄漏策略 遵从 SOX等法案法 规 实 施和部署 简单 ,无需更改流程,无需人工参与,可在企 业 范 围应 用 能 够 有效的与 DRM/加密工具集成使用,使得后者更有效 能 够 阻止没有 权 限的人非法 获 取信息,即使 丢失也没关系 依 赖 手工 进 行 密 钥 的管理是个复 杂问题 不能解决无意 识 泄密和主 动 泄密 仅 适用于笔 记 本或者少量文件服 务 器常 见 的防泄密 选择9Symantec DLP解决方案介解决方案介 绍绍10如何来防止数据泄漏?Symantec可以帮助您 DISCOVERY MONITORING PREVENTION数据在网 络 中如何流 动 ?机密信息在什么位置 ?DATA LOSS PREVENTION (DLP)
