1、引言
隨著信息化程度的提高,企業(yè)越來越多地利用計算機創(chuàng)建和處理敏感的業(yè)務電子信息,在方便快捷的同時也增加了信息被偵聽、截獲及非法拷貝的危險。當前企業(yè)經(jīng)營、市場競爭中面臨的商業(yè)機密安全管理的形勢嚴峻,尤其企業(yè)在商業(yè)活動中使用的諸如經(jīng)營分析會材料、重要匯報材料、市場經(jīng)營策略、業(yè)務技術(shù)策略、營銷方案、財務分析報表、投資計劃、企業(yè)財務數(shù)據(jù)表、客戶信息、研發(fā)文檔等隱私和敏感信息資源。這些企業(yè)商業(yè)機密信息經(jīng)常第一時間就被競爭對手獲取,給公司的業(yè)務關(guān)系帶來危害,使公司的知識產(chǎn)權(quán)遭受損失,帶來巨大的信息資產(chǎn)損失成本,同時給公司的聲譽造成不良影響。
2、敏感數(shù)據(jù)定義
以通信運營商為例,企業(yè)敏感數(shù)據(jù)包括客戶信息與客戶產(chǎn)品、企業(yè)內(nèi)部敏感信息兩類。
2.1客戶信息與客戶產(chǎn)品
客戶基本資料:集團客戶資料、個人客戶資料、各類特殊名單。
客戶身份鑒權(quán)信息:用戶的服務密碼、用戶登錄各種業(yè)務系統(tǒng)的密碼。
客戶通信信息:詳單、原始話單、賬單、客戶位置信息、客戶消費信息、基本業(yè)務訂購關(guān)系、增值業(yè)務(含數(shù)據(jù)業(yè)務)訂購關(guān)系、增值業(yè)務信息、客戶通信錄等。
客戶通信內(nèi)容信息:客戶通信內(nèi)容記錄、移動上網(wǎng)內(nèi)容及記錄、行業(yè)應用平臺上交互的信息內(nèi)容。
2.2企業(yè)內(nèi)部敏感信息
企業(yè)內(nèi)部敏感信息包括企業(yè)內(nèi)部用于管理的公文、合同、財務數(shù)據(jù)、人事數(shù)據(jù)、總經(jīng)理辦公會會議材料、戰(zhàn)略規(guī)劃、營銷計劃、采購預算、采購計劃、經(jīng)營分析數(shù)據(jù)等。
這些數(shù)據(jù)歸屬于OA、ERP、E-mail、統(tǒng)一信息平臺、財務集中化電子報賬、財務集中化合同管理等管理信息系統(tǒng)。
主要的數(shù)據(jù)存儲格式包括兩類。
文檔類:Office類文件、Domino文件、PDF, Html、壓縮格式、圖片、AutoCAD等。
數(shù)據(jù)庫類:指在數(shù)據(jù)庫中保存的內(nèi)容。
3、數(shù)據(jù)識別技術(shù)分析
敏感性數(shù)據(jù)檢測技術(shù)不僅僅針對網(wǎng)絡端口,同時需要基于實際內(nèi)容進行特征定義檢測,而非文件本身,即可以檢測受保護或所描述內(nèi)容的壓縮內(nèi)容或修改文件后綴。
(1)確切數(shù)據(jù)匹配
關(guān)鍵字匹配:以內(nèi)容為單位,按關(guān)鍵字進行檢查。多個關(guān)鍵字之間可以通過“與”和“或”的關(guān)系進行組合。對于英文關(guān)鍵字,可以忽略大小寫,可一以設(shè)定關(guān)鍵字的最低計數(shù)閡值,關(guān)鍵字匹配超過最低計數(shù)閥值,才產(chǎn)生新事件。
正則表達式匹配:對于符合某種規(guī)則的內(nèi)容,可以抽象出正則表達式,然后按正則表達式對文字內(nèi)容進行檢查。應提供常見的正則表達式,如手機號碼、身份證號碼等。
組合匹配:支持比正則表達式更精準的檢查方式.除了識別符合某種規(guī)則的內(nèi)容以外,還能對數(shù)據(jù)的有效性進行驗證,如身份證號碼、信用卡號、IP地址等。
(2)索引文檔匹配
索引文檔匹配可確保以文檔形式存儲的非結(jié)構(gòu)化數(shù)據(jù)的準確檢測,這些文檔形式包括Microsoft Word和PowERPoint文件、PDF文檔、設(shè)計方案、源代碼文件、CAD/CAM圖像、財務報表、并購文檔以及其他敏感或?qū)S行畔⒌取?/p>
(3)指定內(nèi)容匹配
使用由用戶輸入的數(shù)據(jù)標識符、關(guān)鍵字、詞典、模式匹配、文件類型、文件大小、發(fā)件人、收件人、用戶名、端點用戶組以及網(wǎng)絡協(xié)議信息來檢測數(shù)據(jù)泄漏事件。
(4)文件指紋匹配
針對文檔的數(shù)據(jù)指紋檢測算法,可以檢查到從所提取指紋文檔中抽取的敏感信息;可以對指定文件夾下的文件生成指紋庫,指紋庫可以根據(jù)日程,進行增量式更新;可以設(shè)置過濾條件,在指紋提取時排除不感興趣的文檔。
(5)結(jié)構(gòu)化數(shù)據(jù)匹配
針對數(shù)據(jù)庫結(jié)構(gòu)化記錄,能夠?qū)?shù)據(jù)庫中包含機密信息的表和字段標志出來加以保護。
4、據(jù)防泄漏設(shè)計
在企業(yè)信息化網(wǎng)絡中的互聯(lián)網(wǎng)出口區(qū)部署網(wǎng)絡層敏感數(shù)據(jù)監(jiān)控系統(tǒng),對敏感數(shù)據(jù)實現(xiàn)監(jiān)控和審計,并保留日志文件。
在信息化系統(tǒng)中對公司核心服務器及重要文件服務器實現(xiàn)敏感數(shù)據(jù)訪問的發(fā)現(xiàn)和審計,并保留日志文件。
在公司范圍內(nèi)建設(shè)涉密文檔安全分發(fā)系統(tǒng),通過安全分發(fā)系統(tǒng)對涉密文檔進行加密,限制文檔的使用范圍和使用期限。數(shù)據(jù)防泄漏功能設(shè)計如圖1所示。
5、結(jié)束語
面對日益發(fā)展的企業(yè)信息化環(huán)境,數(shù)據(jù)防泄漏的建設(shè)不僅從技術(shù)上降低信息在產(chǎn)生、存放、訪問、傳播和使用過程中的泄漏風險,而且從管理角度要解決對泄密信息的可知、可防、可控,建立起一套泄漏事件的響應機制,包括組織、人員和流程,同時在此過程中,梳理和彌補業(yè)務流程中的安全隱患,使員工建立良好的信息敏感性意識和自覺的泄密防范意識。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:企業(yè)信息化ERP系統(tǒng)數(shù)據(jù)防泄漏技術(shù)分析
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1082057364.html