隨著通過各種渠道訪問企業(yè)數(shù)據(jù)，企業(yè)數(shù)據(jù)泄露也以文件的形式出現(xiàn)，而不是數(shù)據(jù)庫記錄內(nèi)容的泄露，受此影響的企業(yè)數(shù)量正在逐漸增加。例如：網(wǎng)絡(luò)安全——關(guān)于信息安全對企業(yè)的重要性，數(shù)據(jù)中心如何保護(hù)信息安全。

騰佑科技總工程師DR說：由于越來越多的敏感數(shù)據(jù)以非結(jié)構(gòu)化內(nèi)容的形式丟失，黑客將能夠找到并利用這些漏洞為自己的利益服務(wù)。

他說：“雖然大多數(shù)業(yè)務(wù)應(yīng)用程序使用數(shù)據(jù)庫等結(jié)構(gòu)化存儲(chǔ)來保存和處理企業(yè)的敏感數(shù)據(jù)，但用戶通常喜歡提取這些結(jié)構(gòu)化信息，然后以非結(jié)構(gòu)化的方式存儲(chǔ)內(nèi)容。”

所謂的非結(jié)構(gòu)化存儲(chǔ)數(shù)據(jù)包括存儲(chǔ)excel表格中的數(shù)據(jù)，電子幻燈片中的數(shù)據(jù)，甚至醫(yī)學(xué)實(shí)驗(yàn)室發(fā)送給患者的檢查結(jié)果報(bào)告。但從秘密到披露的信息并不局限于這些形式。

這樣的信息文件不需要真正發(fā)送到互聯(lián)網(wǎng)上才能成為威脅。就像我們最近都知道的維基解密一樣，機(jī)密數(shù)據(jù)被太多的人訪問，即使是有合法訪問權(quán)限的人也會(huì)有風(fēng)險(xiǎn)。

因此，減少員工的訪問權(quán)限，使他們只能訪問所需的內(nèi)容，同時(shí)加強(qiáng)對敏感數(shù)據(jù)訪問的監(jiān)控，從而有效類似風(fēng)險(xiǎn)。

DR還表示，企業(yè)平均每年增加60%的數(shù)據(jù)，更多的數(shù)據(jù)共享和一些數(shù)據(jù)保留策略增加了數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。

而且因?yàn)槲募加兴^的“自由主體”特點(diǎn)使得這個(gè)問題更難解決，目前還沒有工具能讓企業(yè)控制這種包含敏感數(shù)據(jù)的零散文件。存儲(chǔ)在數(shù)據(jù)庫中的信息記錄是由數(shù)據(jù)庫軟件控制和保護(hù)的，而零散建立和保存的普通文件則有可能因?yàn)閾碛羞^度的訪問權(quán)限，而導(dǎo)致其中包含的敏感信息被泄露出去。

基于云技術(shù)的軟件，如GoogleDocs和Jive，以及微軟等內(nèi)網(wǎng)文件管理系統(tǒng)SharePoint或EMC的Documentum已成為企業(yè)IT這些軟件也可能促進(jìn)非結(jié)構(gòu)化文件數(shù)據(jù)的生成，從而增加數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。

DR據(jù)認(rèn)為，去年維基解密事件明確向人們展示了一個(gè)事實(shí)，即大規(guī)模敏感信息泄露已達(dá)到迫切需要。

DR還提到了另一個(gè)著名的文件泄露事件。高盛投資公司的一名前雇員利用他的臺(tái)式機(jī)將公司的特殊高頻交易程序代碼發(fā)送到德國的一臺(tái)服務(wù)器上。由于注意到大量數(shù)據(jù)從公司的服務(wù)器中流出，公司最終發(fā)現(xiàn)了這種行為，并將員工繩之以法。

考慮到這種情況，DR建議企業(yè)計(jì)劃建立更先進(jìn)的文件訪問監(jiān)控系統(tǒng)和管理工具，以降低文件丟失的風(fēng)險(xiǎn)。以下是騰佑科技總工程師DR建立監(jiān)控系統(tǒng)的建議：

·制定文件的策略和執(zhí)行方法優(yōu)于制定原始數(shù)據(jù)的策略。

·在不影響數(shù)據(jù)存儲(chǔ)或網(wǎng)絡(luò)架構(gòu)的情況下，靈活部署監(jiān)控系統(tǒng)。

·自適應(yīng)部署訪問量大的文件，不影響對舊文件中敏感數(shù)據(jù)的跟蹤。

·能夠識(shí)別文件的所有者和文件是否有過度訪問權(quán)。

然而，小邊也警告企業(yè)，即使有良好的監(jiān)控和管理系統(tǒng)，也需要始終小心，因?yàn)楹诳透`取信息的手段是不斷翻新的。為了持續(xù)安全，企業(yè)需要提高流量監(jiān)控的可視性，建立跨企業(yè)各級(jí)的安全控制機(jī)制。安全控制應(yīng)能夠了解黑客行業(yè)的技術(shù)變化，并迅速應(yīng)用于企業(yè)安全保護(hù)系統(tǒng)。另外最好還要能加入基于攻擊聲望的防護(hù)控制，防止大型的基于web自動(dòng)攻擊。騰佑科技對于《數(shù)據(jù)中心預(yù)防工作該怎么做》問題研究了超十年，經(jīng)驗(yàn)豐富，提出了針對不同行業(yè)的數(shù)據(jù)中心安全解決方案，切身保護(hù)行業(yè)企業(yè)客戶信息數(shù)據(jù)安全問題。