该选择文档加密软件还是DLP?
文档加密软件从数据“源头”本身进行保护,不让数据泄密发生。它自动地、强制地、透明地加密管理者想要加密的文件,对于已有的或者正在生成的各种格式的电子文档(这取决于管理者的设定)进行文档自动加密保护,并以密文形式保存在电脑硬盘(或其他介质)上。这些经过文件加密系统加密的文件在企业内部环境中使用及交流是畅通无阻的,员工们感觉不到防泄密软件的存在,甚至并不知道这些文件是经过文件加密软件进行了加密保护的。但这些被透明加密的文件如果未经授权,不管以何种方式流传到公司外面,都将无法打开。
而DLP(数据泄露防护)以内容识别为基础,通过管理策略来自动发现、实时监控及智能保护企业的敏感数据。它可以直接对内容进行扫描,自动判断敏感信息,并对敏感信息进行监控保护。
DLP 适用于希望根据管理策略来发现、监控及保护网络、存储和端点上的敏感内容的企业。通过了解敏感信息的存储位置与使用方式,大多数企业均可使用 DLP 来降低未加管理的数据的风险,同时更有效地应用文档加密软件等其他安全控制措施。
那企事业应如何选择呢?
-
DLP 和文档加密是数据保护的不同技术方式,各有优缺点,在对企业数据安全保护上互为补充;
-
大型企事业应该先选择部署 DLP,知道企业内有哪些关键数据,能够全局掌控数据资产的分布,知道哪些用户拥有哪类数据,业务价值高的数据被什么部门使用,数据如何转移交换、是否扩散;
-
小型企业因为敏感数据相对较少,信息安全方面的资金投入也有限,从成本上考虑,可以针对核心的机密数据采用文档加密软件来进行保护,比如设计图纸、源代码、技术文档、重要的客户资料等。