有哪些举措可以保护企业核心数据安全?

信息资产的价值已经远远超过IT硬件资产,而信息泄露却日益严重,加之《网络安全法》的实施,如何保证信息安全成为我们日益关注的问题。

我们目前面临的主要情况是,公司的终端电脑会存放一些重要的资料,比如源代码、商业合同、人资信息、财务资料等其他经营数据,我们能否可以对这些文档进行有针对性的保护?

其实我们可以对包含敏感内容的文档进行保护,那么具体是怎样对这些机密信息进行保护的?我们以ip-guard为例简单说明下:

下面我们来看下IP-guard的敏感内容识别如何保护企业核心文档安全。

  1. 通过关键字和正则表达式定义敏感内容,包括但不仅限于:自定义的内容、身份证、护照、手机、固定电话、银行卡、源代码等。
  2. 对含敏感内容的文档外传时进行检测和拦截,可检测的流通渠道包括:U盘、移动硬盘、文件共享、邮件、即时通讯工具、网页上传、网盘上传等。
  3. 当含敏感内容的文档通过U盘、移动硬盘、文件共享、邮件、即时通讯工具、网页上传、网盘上传时,可进行审计、备份、报警和警告。

另外,敏感内容识别还可以与加密相结合,提供更准确的保护。

  1. 可根据目录或文件类型扫描计算机上的历史文档,如果文档含敏感内容,可以进行加密保护,防止其外传泄密。
  2. 支持对含敏感内容的文档进行落地加密,比如:新建文档、从服务器下载文档、通过即时通讯工具或邮件客户端接收文档、U盘拷入文档等,均可实现落地加密,保障文档存储安全。

IP-guard敏感内容识别支持三种方式对终端文档进行扫描:对全网计算机进行批量扫描、对单台计算机进行远程扫描、使用扫描工具进行本地扫描。支持的文件类型包括office文档、文本类、代码文件,也支持自动通过文件特征识别图纸类文件。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注