企业数据泄漏防护WEB安全问题的几点建议

在当今时代，企业数据通过各种渠道被频繁访问，随之而来的是数据泄漏的风险也在不断攀升。这种泄漏不再仅仅是数据库记录内容的泄漏，而是逐渐以文件形式出现，影响的企业数量在不断增加。正如《网络安全——数据中心如何保护信息安全》一书所强调的，信息安全对企业至关重要。

这些文件信息并不需要上传到互联网才能构成威胁。例如，维基解密事件就表明，即便是合法访问权限的人，也可能因为数据被过多人访问而面临风险。企业需降低员工的访问权限，加强对敏感数据访问情况的监控。

DR还提到，当前企业每年数据量增长60%，数据共享和保留策略的实施，都增加了数据泄漏的安全风险。文件由于其“自由主体”特性，使得这个问题更加棘手。目前尚无工具能够控制包含敏感数据的零散文件，这些文件的过度访问权限可能导致敏感信息泄露。

基于云技术的软件，如Google Docs和Jive，以及内网文件管理系统如微软的SharePoint或EMC的Documentum，已成为企业IT的一部分，但它们也可能导致非结构化文件数据的产生，进而增加数据泄漏风险。

DR强调，去年维基解密事件凸显了大规模敏感信息泄露的紧迫性。类似地，高盛投资公司的一名前雇员将公司专用程序代码发送到德国服务器的事件也警示我们，必须重视数据安全问题。

针对这些情况，DR建议企业应建立更高级的文件访问监控系统和管理工具。他提出的建立监控系统的建议包括：制定针对文件的策略和执行方法，灵活部署监控系统，对访问量较大的文件进行自适应部署，并识别文件主人及是否拥有过度访问权限。

拥有良好的监控和管理系统并不足以高枕无忧。企业需要提高流量监控的可视度，建立跨越各个层级的安全控制机制。企业还需关注黑客技术的变化，并将这些变化迅速应用到企业安全防护系统中。加入基于攻击声望的防护控制，能有效防止大型基于web的自动攻击。轮推网针对数据中心安全问题研究了超过十年，为不同行业提供了安全解决方案，致力于保护行业企业的数据安全。在这个信息化飞速发展的时代，企业必须时刻保持警惕，加强数据安全防护工作。