伴隨著互聯(lián)網(wǎng)時代頻繁上演的數(shù)據(jù)泄露事件，不僅給企業(yè)及個人帶來了一定的，同時也對國家造成了一定的損失， 數(shù)據(jù)信息安全 也愈演愈烈，那么，大數(shù)據(jù)時代， 數(shù)據(jù)信息安全 應(yīng)該何去何從？
防止移動設(shè)備造成的數(shù)據(jù)泄露 :
在底層對數(shù)據(jù)文件進(jìn)行加密，加密后的文件在環(huán)境內(nèi)可以正常使用，未獲得允許脫離環(huán)境，加密文件呈現(xiàn)亂碼，或者無法打開。經(jīng)過金甲加密軟件加密軟件的，無論是通過何種方式將加密文件帶走，加密文件都無法打開，除非獲得授權(quán)的文件，才能在脫離環(huán)境以外的地方使用。

以數(shù)據(jù)透明加解密為核心，通過應(yīng)用程序?qū)ξ募牟僮?，在打開文件時自動對密文進(jìn)行解密，在寫文件時自動將內(nèi)存中的明文加密寫入存儲介質(zhì)。對受控格式的文檔實(shí)現(xiàn)“寫加密、讀解密”控制。所謂透明，是指對使用者來說是未知的。當(dāng)使用者在打開或編輯文件時，系統(tǒng)將自動對未加密的文件進(jìn)行加密，對已加密的文件自動解密。文件在硬盤上是密文，在內(nèi)存中是明文。一旦離開使用環(huán)境，由于應(yīng)用程序無法得到自動解密的服務(wù)而無法打開，從而起到保護(hù)文件內(nèi)容的效果。

由于數(shù)據(jù)泄露有多種形式，沒有單一的解決方案可以阻止數(shù)據(jù)泄露，因此需要一種整體方法。使用常識性的數(shù)據(jù)安全方法可以避免許多類型的數(shù)據(jù)泄露。比如，不針對可疑的供應(yīng)商使用，為在線服務(wù)選擇的長密碼，這些做法可以阻止一些簡單和常見的數(shù)據(jù)泄露攻擊。為軟件安裝的安全修補(bǔ)程序，并使用防病毒和惡意軟件阻止程序等安全軟件，也將有助于防范數(shù)據(jù)泄露。

應(yīng)根據(jù)員工的職責(zé)及其所屬的類別來限制對敏感數(shù)據(jù)及其使用的訪問。DLP工具允許管理員根據(jù)個人用戶，設(shè)備，組或部門為公司網(wǎng)絡(luò)中的用戶設(shè)置不同級別的授權(quán)。這樣，公司可以確保通常不使用敏感數(shù)據(jù)的員工訪問受限或無法訪問，同時又不妨礙日常處理敏感數(shù)據(jù)的個人的工作。
，至關(guān)重要的是，員工必須了解DLP工具的需求，安全實(shí)踐以及數(shù)據(jù)泄露的后果。公司可以使用DLP數(shù)據(jù)監(jiān)視的結(jié)果來設(shè)計(jì)培訓(xùn)，以解決員工數(shù)據(jù)安全實(shí)踐中的盲點(diǎn)。通過提供他們在日常工作中遇到的相關(guān)示例，組織可以提高對不良做法的認(rèn)識，并通過向員工提供有關(guān)在這種情況下如何采取行動的明確指示來幫助員工糾正它們。
http://mmsped.com