突破被动防御 强化企业数据安全

    当前，传统的安全措施在遏制企业数据扩散、外泄等方面，不论是来源于外部因素或是内部人员有意、无意之行为，都显得应对乏力且被动。随着云计算、移动互联网的快速发展，大数据时代已经到来，传统的基于网络边界的静态、不灵活的防御技术，就如今的安全情形而言，效用将越来越低。

    对此，业内人士表示：毫无疑问，我们在应对措施上还存在偏科现象。目前，基本以漏洞整改、防劫持、防攻击等被动安全防御为主且多强调边界安全。显然，直接针对数据与内容进行的主动安全防御，如：加密、DLP等技术手段，应是我们迫切需要加强的安全短板。

    关于加密、DLP等主动防御型技术，数据安全知名厂商—深圳虹安表示：所谓DLP即Data Leakage Prevention(数据泄露防护)，但不论加密或DLP，强调的都是数据与内容安全且针对性非常强，就是为了阻止关键数据扩散、外泄(无论来源于外部因素或内部人员有意或无意之行为)。目前这两者已经可以整合在一个平台之上，即在DLP平台上，以数据为焦点、安全风险为驱动，依据具体应用场景，包括云计算、移动智能终端等，灵活、按需采取加密、隔离、内容感知拦截、告警等不同技术手段或功能模块，保障敏感数据存储、流转、使用全周期安全：

    >> 定义并智能感知敏感数据、提供安全态势分布(感知);

    >> 监控并评测数据安全威胁，提供安全威胁预警(监控);

    >> 采取必要防护措施，阻止敏感数据扩散、外泄(防护);

    毋庸置疑，在企业数据扩散、外泄等方面，我们已有足够多的教训，是时候做出改变了。除应尽快立法保护，加大宣传教育力度、提高安全意识外，还须加快推广加密、DLP等针对数据与内容进行的主动防御型技术，避免短板现象，以解决大数据时代企业数据安全问题。

    搜狐：http://roll.sohu.com/20150408/n410970928.shtml

    网易：http://digi.163.com/15/0408/22/AMNCL0BA001618JV.html

    中国网：http://science.china.com.cn/2015-04/08/content_7811807.htm

    新浪：http://yd.sina.cn/article/detail-icczmvun8806378.d.html?mid=cfkptvx3399406