信息资产保护与数据泄漏防护

      演讲人介绍

    演讲人:陈纲先生
    职位:Websense中国区技术经理
    简介:主要负责Websense公司中国区的技术支持和安全技术咨询工作。他拥有多年的IT 行业工作经验,参与过多个重大信息安全项目的规划、建设和实施,涉及金融、电信、制造、能源等多个行业。

      演讲内容简介

      具体由Websense公司支持。

    Websense公司

    Websense, Inc. (NASDAQ: WBSN) 是全球领先的统一 Web、数据和电子邮件内容安全解决方案供应商,以最低的总体拥有成本向全球成千上万的企业、中端市场和小型企业提供应对现代威胁的最佳防护。Websense统一的内容安全能帮助各组织发挥新型通信、协作和 Web2.0业务工具的强大力量,以防范高级持续性威胁和机密信息泄露,并强制执行互联网使用和安全策略。

      本期获奖名单

获得由Websense公司提供的运动水壶一个
 130****6592  王先生 大庆油田第六采油厂工程技术大队 
 138****6672  陆先生 东升工业自动化集团 
 134****8677  崔先生 以太电力 
 156****9272  曹女士 会新科技有限责任公司
 137****4181  杨女士 德瑞特软件
   186****9981  付女士 电子工程院


138****4634 皇甫先生   圈子传媒
134****3244  胡女士   西周创意作坊
185****0627  黄先生   金川集团
135****1478  李先生   上海普天邮通科技股份有限公司

获得由Websense公司提供的精美笔记本电脑双肩背包一个
138****9009  王先生 方欣科技
138****8058  黄先生  特灵空调系统(中国)有限公司上海分公司

关注"@数据中心百家讲坛"微博,掌握最新动态  
      精彩问答集锦
问:handsome 还没开始么?
答:

问:乐古乐悠悠 大家好
答:

问:乐古乐悠悠 来早了!
答:

问:bsfxdy 大家好!
答:

问:sdtv1970 大家好!
答:

问:质量管理部 到了!
答:

问:篮球1号 大家好
答:

问:先知 大家好,我到了
答:

问:yangrf 报道
答:

问:李旭 大家好
答:

问:handsome 大家好
答:

问:things
答:

问:zhanche008 下午好
答:

问:克强 很高兴参会
答:

问:jiaming123 中间这位好喜庆啊~
答:

问:吉格斯 中间的专家很有喜感~
答:

问:jiaming123 美女主持耶!
答:

问:jnlichaowei 第一次来参会
答:

问:liuzeshan-g 大家好
答:

问:things 在数据使用网络化的时代如何应对数据泄露。
答:

问:houwanlin888 很珍惜与专家交流的机会
答:

问:liuzeshan-g 希望了解新技术
答:

问:谈天 大家好
答:

问:liwanchao 今天的话题是我很关心的
答:

问:jiaming123 我对数据泄露问题也很感兴趣
答:

问:先知 问一下,比较适合中小型企业的数据防泄露方案或者产品能重点介绍一下么
答:

问:wbtxw 下午好
答:

问:liumingxia1979 大家好
答:

问:Micky Hi
答:

问:shuxin8168 这种形式很不错
答:

问:谈天 我对数据泄露问题非常感兴趣
答:

问:suzydeng 冒个泡泡
答:

问:泡沫ss 今天的形式很新颖哎,用户和技术厂家面对面交流~
答:网界网客服II 今天是网界网首次采用座谈形式的在线研讨会,希望大家支持

问:先知 现在我们多半都是中小型企业,对这方面存在需求,也有自主性
答:

问:ll0012 有没有自动记录敏感数据和文件接触者的解决方案
答:

问:tjzs 正好是单位采购需要的。
答:网界网客服II 希望今天的内容对您的工作能有所帮助

问:曌龑 访谈模式 不错
答:

问:sdtv1970 请问当前在数据防泄露领域,有何新技术,发展趋势如何?谢谢!
答:

问:jiaming123 csdn的数据泄露主要是哪方面没有做好
答:

问:諾諾 陈纲还是那么帅。。
答:

问:chinafengkun 陈总说的业务通道具体指什么?
答:

问:rongwei 签个到,来迟了。
答:

问:sdtv1970 数据防泄露,与传统的网络安全相比,有何新特点?
答:

问:泡沫ss 现在困扰我的很大一个问题就是垃圾邮件,稍不留神儿就可能会中招,现在对于大部分中小公司来讲,最主要面临的数据安全问题都有哪些呢?
答:

问:bsfxdy 技术手段防泄漏有哪几类有效措施?
答:

问:吉格斯 专家表情好丰富啊
答:

问:chinafengkun 在BYOD场景中如何对应数据泄露的挑战?
答:

问:liumingxia1979 请问专家,数据泄密的途径有哪些?
答:

问:jnlichaowei 如何防范数据泄密?
答:

问:谈天 在硬件防护上 :封U盘 光盘 等外设
答:

问:谈天 邮件上进行监视,垃圾邮件过滤
答:

问:ll0012 敏感数据和文件是不能出企业的吧,能提供出去的都应该是不再敏感的吧
答:

问:克强 企业应如何选择数据泄露防护?
答:

问:shuxin8168 websense的数据泄露防护方案与其他厂家的同类方案相比有什么特色和优势?
答:

问:先知 技术是王道,但是做数据泄露方面工作的员工同样也得重视,我之前就有过这种感受
答:

问:houwanlin888 如何解决u盘数据泄密?
答:

问:szlife 下午好
答:

问:先知 另外得讲讲,什么样的企业适合什么样的数据泄露防护措施
答:

问:zhanche008 性价比有哪些优势
答:

问:liwanchao 数据防泄漏该从哪几方面做起?
答:

问:glenket 互动非常的好。
答:

问:克强 保护公司的一些内部数据不被泄露,该怎么做呢?
答:

问:六九石开 人的主观意识还是泄露的关键所在呢
答:

问:island_man 数据库数据安全,能比较详细的讲一下吗。
答:

问:glenket 中小型企业适合哪种资产保护与数据泄漏防护措施。
答:

问:liuzeshan-g Websense在数据保护方面有何优势?
答:

问:泡沫ss 现在的终端这么丰富,数据泄露的途径越来越多样化啊,我觉得对员工进行必要的培训是很重要的。可能从意识上进行阻断会取得事半功倍的效果。
答:

问:handsome 内部防护措施必然对员工造成不方便甚至抵触,如何处理这个矛盾?
答:

问:谈天 找专业的安全厂商沟通,会有好的方案
答:

问:夏艳 随着企业移动应用不断热化,随之带来的个人信息泄密风险增加,请专家给些建议
答:

问:克强 有什么软件能保证数据不被破坏呢
答:

问:sdtv1970 贵司在信息安全等级保护方面有无成功案例?
答:

问:李旭 请教专家:目前国际上在数据防泄露领域有何发展趋势及新技术,谢谢!
答:websense1 你好,请关注Websense官方网站 www.websense.com

问:泡沫ss 现在DLP的工具需求很大啊,但是现在看国外产品和国内产品的卖点不一样,这两者之间到底有什么区别?选型的时候有什么需要注意的?
答:

问:谈天 防护等级怎么分类,哪类合适什么样的公司?
答:

问:glst008 如何解决数据泄漏防护的成本和数据价值本身之间的关系?
答:

问:wanchun 请问专家:如果严格实施数据防泄漏措施,是否会影响工作效率,比如拥有权限的人暂时没这,如何解决此矛盾?
答:

问:吉格斯 在信息化时代,个人信息泄露的渠道之多让人们面对的形势变得更为复杂,在个人信息保护方面,有哪些好的建议?
答:

问:handsome Websense有面向通信行业的解决方案吗?
答:

问:zangyx 请问当前在数据防泄露领域,有何新技术,发展趋势如何?谢谢!
答:

问:liumingxia1979 目前来说,为企业构建一个安全的网络体系,应该从哪几方面入手,各个层次分别去做些什么处理?
答:

问:chinafengkun Websense对于社交网络的发展带来的数据风险有何良策?
答:

问:houwanlin888 如何做到安全与效率的平衡?既保证信息安全,又不影响工作效率。
答:

问:zangyx 密钥被破解了怎么办?
答:

问:jnlichaowei 现在市面上的防信息泄露工具很多,如何去评判此类工具的有效性?
答:

问:liwanchao 如何让员工从意识上认识到信息安全的重要性?而不是只流于形式。
答:websense1 你好,通过阶段性的DLP实施,可以很好的达到教育员工的目的

问:克强 云时代如何防止企业重要信息的泄露?
答:

问:谈天 判断关键字如何实现?有无成功的产品?
答:websense1 你好,关键字检测是DLP最基本的功能,当前业界所有产品基本都可以实现

问:jnlichaowei 专家你好。我想请问下,如果您作为企业管理者,针对信息防泄漏,您会怎么做或者说采取什么措施预防,甚至是补救?
答:

问:liumingxia1979 如果我用了某种防信息泄露工具,那么此工具是否会影响到我个人PC的性能?抑或是说,我才用了此工具,会不会导致我公司内部的大批电脑需要升级硬件?
答:websense1 你好。这方面不用担心

问:諾諾 您刚才所说有阶段性,请问DLP实施都有什么样的阶段?
答:

问:质量管理部 同一电脑上员工的QQ和企业数据隔离方案?
答:

问:质量管理部 个人移动存储设备如各种U盘、笔记本、手机的防泄漏有没有简单易行对策。
答:websense1 你好。对于这类产品一般需要利用终端DLP来防护

问:福之喜 企业应该从哪几方面入手,彻底防止数据泄密
答:

问:shuxin8168 对于企业来说,为了转嫁公司的安全风险,将自己公司里的所有的或一部分服务都外包给了第三方公司,这样是不是对自己公司的信息安全有了一个很好的保障呢? 谢谢!!
答:

问:bsfxdy 防泄厂商提供的安全方案,国内和国外厂商比较技术水平有多大差距?
答:

问:chinafengkun Websense的产品与相关法规的契合度如何?
答:websense1 你好。Websense内置超过1400种根据不同国家不同行业的法律法规契合的策略

问:liwanchao 对于目前电子商务的迅猛发展,所以有很多个人和商业资料在网络上流通,要怎么样才能确保这些资料不会被有心人获取呢?
答:

问:handsome Websense有面向通信行业的解决方案吗?
答:websense1 你好。Websense DLP系统具有面向通信行业的策略模板。此外也可以进行策略定制

问:handsome Websense有面向通信行业的解决方案吗?
答:

问:諾諾 大家要抓紧时间向纲哥提问要合适自己的数据泄漏的防护的方案,累死纲哥就对了。
答:

问:乐古乐悠悠 普通员工掌握企业信息机密不是很多,重点核心机密是在企业高层,当然保密意识、保密纪律相当重要,保密手段只是一个保障措施。
答:websense1 你好。您说的很对,DLP系统是与安全规范,工作流程紧密相关的

问:乐古乐悠悠 目前有些军工企业的数据保密手段比较强,比较严格,但手段略显呆板,不够人性化。
答:

问:liumingxia1979 现在大多数的公司对于文件的管理都是进行分级管理的,我们的公司也是按照这样的方案在服务器上进行部署的。但是,由于公司的人员的流动性还是比较大的,所以说有时候就不能及时的将其相关的权限进行清理,这样就导致了很多的弊端,特别是人已经离职了,其相关的权限还是不能进行清理。 请问您在这方面有什么好的建议吗?
答:websense1 你好。建议还是先从安全规范工作流程方面入手进行规范,同时考虑部署DLP系统进行防护

问:吉格斯 我所处的行业是电信行业,大概有几万台终端需,如果发生数据泄漏事件,我该如何找出罪魁祸首?需要借助什么工具?
答:

问:liwanchao 对于无线网络方面的安全,我们应该多注意什么,这方面没搞过,总感觉这个看不到的东东,挺不安全的,只靠个密码,不太敢相信。 这方面能不能多给予指点。谢谢
答:

问:福之喜 Websense的数据防泄露主要通过哪些技术手段来实现的?
答:websense1 你好。Websense当前主要是通过具有专利的PreciseID指纹技术,以及常规的关键字,字典,正则表达式等来实现数据的检测

问:chinafengkun Websense对于数据使用的审计有没有解决方案?
答:websense1 你好。Websense DLP系统可以实现安全审计

问:乐古乐悠悠 我们正在筹化移动终端数据保密方案。
答:

问:jnlichaowei 现在,内网的威胁远大于外网,而且对于由外到内的访问,大部分企业都有相应的措施:架设防火墙、IDS、IPS、防毒墙,可以说是防范严密;但内网的安全却有点被忽视,倘若内网机器感染病毒,成为鸡肉,那么对内网的冲击将不堪设想。 请教:若已部署了内网防火墙,针对三层数据包进行策略匹配,还有没有必要去增添其他安全设备?
答:

问:质量管理部 防泄漏工具的应用会不会影响我的硬件效率/
答:websense1 你好。边界DLP防护不会对用户硬件造成影响,终端DLP会轻微占用终端硬件资源

问:houwanlin888 企业在提供安全访问解决方案时,必须要考虑解决的数据访问安全性问题有那些呢?
答:

问:shuxin8168 您好,我想了解一下关于无线路由安全方面的问题,现在无线网络越来越多人使用了,想知道一下如何才能最大的防止信息防泄(不被别人蹭网),一般用哪种方式加密是最安全的?谢谢!
答:websense1 你好。DLP系统主要关心内容安全。无线网络加密一般不属于DLP的范畴

问:篮球1号 DLP技术应用的领域有哪些?
答:

问:rudi8888 Websense的数据防泄露主要有哪些技术手段?
答:

问:liwanchao 云计算等新兴技术会是内网安全的噩梦么?会突破内网的安全管理吗?如何才能做到强的内网安全管理?
答:websense1 你好。Websense DLP系统与云方案无缝集成,通过Websense的云安全解决方案,结合内网安全解决方案,为用户提供全方位的保护

问:乐古乐悠悠 有没有DLP成功案例呢
答:websense1 你好。请参阅Websense官方网站 www.websense.com

问:yifangyou DLP有针对系统,网络,文件比较全面的控制吗?
答:websense1 你好。DLP系统具有针对网络,终端,文件等全面的防护手段

问:乐古乐悠悠 通过DLP部署后,会影响网络速度吗?
答:websense1 你好。DLP系统基本不会对网络速度造成影响

问:泡沫ss 现在提DLP的厂家也有很多,但好像功能方面都各具特色,Websense如何为自己的产品进行定位呢?
答:websense1 你好。Websense DLP系统在业界处于领先地位。连续四年在Gartner MQ报告中位于领导者象限

问:chinafengkun Websense的与其他企业内的安全产品关系如何?
答:

问:tobn 可以自己需求自助搭配模块?
答:websense1 你好。Websense DLP系统可以按需配置各个不同的模块

问:tobn 现在有哪些应用比较成熟应用和案例分析。
答:websense1 你好,请访问Websense官方网站 www.websense.com

问:夏艳 BYOD是现在比较热点的话题,在安全的角度来看,您认为构筑企业BYOD的重点在哪里?websense有没有案例?
答:

问:jnlichaowei 防泄露在分保中有什么要求呢?分保网络上不是很多,所以不太清楚防泄露在分保的三个级别中分别的力度多大?
答:

问:yifangyou 对于无线网络如何控制?
答:

问:shuxin8168 您好,公司里有时候会请外边的人来维护系统软件,不能说时时刻刻都有人盯着他们的工作过程,怎样才能防止他们窥探公司的敏感数据?
答:

问:liumingxia1979 请问现在在数据防泄密这块是数据加密(把重要数据加密,然后考出去也看不了)还是防泄密(让用户无法脱离管控区域)多一些呢,两者各自有什么特点。
答:websense1 你好。数据加密和防泄密是两种不同的产品。简单来说,防泄密是基于内容检测的,数据加密更多的是基于通道的防护

问:质量管理部 DLP对保护对象(硬件和基本操作系统等)有什么要求吗?
答:websense1 你好,请访问Websense官方网站 www.websense.com

问:谈天 信息安全,企业发展重中之重
答:

问:houwanlin888 如何防止离职的员工带走或者往外传送公司机密资料,特别是一些离职的安全管理部门的管理员?我公司曾经出现过一个离职的部门经理带走源代码在别的公司另搞了一套系统。
答:websense1 你好。DLP系统可以有效对这种情况进行防护

问:谈天 DLP帮忙企业保护数据
答:

问:克强 持续关注
答:

问:island_man 企业实施信息安全大的步骤是怎么样的?
答:websense1 你好。简单来说,一般来通过合理的前期规划和咨询,对企业现有数据流进行有效梳理,然后根据DLP系统的前期检测情况再进一步根据反馈调整策略

问:jnlichaowei 您好!我是一家制造企业的网管人员,公司有200台左右的台式计算机,都在一个域环境下,并禁用UCB口,但个人笔记本不受限制、所有设计图纸会在文件服务器上保存一份电子版,所有设计人员可以随时来网络中心调取图纸至个人电脑,大体就是如此,请问专家有没有更好的安全建议?
答:

问:先知 偶也,抽奖
答:

问:福之喜 期待
答:

问:handsome 谢谢各位嘉宾的精彩演讲
答:

问:篮球1号 DLP技术实施起来是不是还是很难呢?
答:

问:吉格斯 抽奖抽奖~~~
答:

问:handsome 谢谢美女主持人
答:

问:泡沫ss 抽奖啦
答:

问:handsome DLP如何实现跟现有IT系统的无缝集成?
答:websense1 你好。Websense DLP可以当前大多数IT系统无缝集成

问:liwanchao 关于内部人员无意泄密的问题,这方面现在不是很重视,其实是很重要的一方面。误将商业计划书当作普通文档发送给了媒体、无意间将公司内部工资表群发给了所有员工等等。许多泄密事件,并不是有人盗窃,也不是有人在发泄,而是在没有意识到是需要保密的机密,以致让内部绝密文件满天飞。请问如何杜绝内部人员无意泄密的问题,作为公司高管应做些什么呢?
答:websense1 你好。您说的对非常对,实际上很多泄密事件并不是恶意泄漏,而是员工无心之为。DLP系统可以很好的教育用户

问:吉格斯 抽奖呢?想要双肩背~~~
答:

问:乐古乐悠悠 能否提供比较详细的解决方案?
答:websense1 你好,请访问Websense官方网站 www.websense.com

问:shuxin8168 信息泄漏时,如何第一时间发现?以及事后一段时间内该事件的可追溯性?
答:websense1 你好。DLP系统可以设置各种类型的通知第一时间告知相关人员。当前DLP系统也允许保留事件的证据,以供事件的追溯

问:liumingxia1979 内网安全中有一项非常重要,但是也存在着一定争议的工作,那就是--行为审计。行为审计可以发现不少内网安全的“内鬼”,但“行为审计是否侵犯个人隐私”一直存在争论,如何用好审计功能也是企业和厂商都极为关注的一个课题。比如作为公司主管上班存在玩游戏、炒股票的行为,对此,请问如何用好行为审计,保证严防信息防泄漏的同时,不致造成侵犯个人隐私的后果呢?
答:websense1 你好。Websense系统可以有效的防止隐私的二次泄漏

问:yifangyou DLP系统部署代价大吗
答:websense1 你好。部署代价根据企业规模以及实现目标而不同

问:先知 希望下次还有
答:网界网客服 十名幸运观众,各获得由Websense公司提供的运动水壶一个

问:liumingxia1979 目前的文档防泄密软件,在对应用软件的支持上或说兼容性上做的怎么样?2年前试用了一款加密软件,虽对一般性办公软件的文档加密能做到较好支持,但对于开发类的设计建模软件则支持不好,厂家的开发周期较长,导致最终流产。
答:websense1 你好。Websense可以在两周内为用户提供定制策略

问:bsfxdy 目前的技术手段防泄漏是否能避免人为泄漏的发生率?
答:websense1 你好。完全可以