防范数据泄露的方法

去年年底泄漏门之后，很多网络安全人士指出企业数据泄漏大部分情况下企业自己的原因。很多互联网企业对于数据安全的投入不足企业收入的1%，过期的数据也没能进行及时的处理。从这个角度看企业数据泄漏大部分责任应归咎于企业自身防范意识的缺失。

今年很多企业将数据防泄漏策略建设提上日程。另外泄漏门之后防火墙及其他数据防泄漏市场也有相当的升温。下一代防火墙(NGFW)也加快了发展的脚步。

本文从数据泄漏的原因、数据分级防泄漏思路以及主流的数据防泄漏措施三个方面讨论企业数据防泄漏的解决方案。

一、泄露是如何发生的

1.网络攻击产业链形成，信息安全现状不容乐观

黑色产业链是企业数据安全的一大威胁，2011年很多网络安全会议都指出国内的网络黑色产业链已经形成。瑞星在其《瑞星2011年度安全报告》中指出病毒和木马等恶意程序、钓鱼诈骗、黑客“拖库”攻击。黑客开始以取得的用户数据库为基础，利用“社会工程学”原理对用户进行全面的诈骗、密码猜解、身份伪造、病毒和挂马等攻击，这种新型攻击已经全面渗透到黑色产业的各个环节，显示出巨大的现实危害。