企業數據泄漏是一個令人恐慌的問題。安全從業人員不得不一直在解決由電子郵件、即時消息和其它互聯網渠道產生的數據泄漏問題。但是，隨著移動技術的普及，數據泄漏事件比以前更容易發生了，無論是意外的還是惡意的數據泄漏都是如此。

為數據保護做好準備

雖然市場上有許多防止移動和固定數據秘密地從公司泄漏的工具，但是，最好的方法是使用把預防和檢測方式結合起來的方法，如把檢測引擎與數據封鎖器結合起來。

然而，在做任何事情之前，重要的是要理解將要保護的是什么數據以及危險的等級。你應該根據機構的IT安全標準創建和編寫你的公司的全部數據的保密等級。數據類型可以根據數據丟失或者泄露可能造成的風險按照規模從低到高地排列。

一些高風險的數據的例子如下:

·包含名字、地址、社會保險號碼和其它有關身份的資料的客戶或者雇員的信息。

·可能被競爭對手用來挖走客戶的客戶名單。

·貿易機密和知識產權。

·機密的產品設計和生產計劃。

·金融信息和即將推出的產品的很快要發布的市場營銷計劃。

一旦你理解了應該保護什么數據并且對風險級別進行分類和存檔，你就能夠開始調查什么工具最適合你的企業需求。

數據泄漏預防工具

數據泄漏預防工具大致與應用程序級的防火墻相似。同防火墻一樣，這種工具檢查出網的數據，而不僅僅是端口和數據包類型，并且最終決定什么數據可以離開公司網絡。在調查數據泄漏預防工具的時候，你將發現這個市場的三大廠商是Vontu、Reconnex和Vericept。

Vontu 6.0套裝軟件包含一套工具，能夠監視各種類型的Web通訊，包括SSL、IM和Web郵件。這個工具能夠使用三種算法檢測惡意的出網通訊:確切數據匹配、索引的文件匹配和解釋的內容匹配。Vontu 6.0能夠通過精細的調整把監視目標對準具體的雇員組、位置或者內容類型。

Reconnex的iGuard平臺包含兩個有用的設備。iGuard是一種網絡設備，能夠監視出網的通訊內容和發現惡意的行為。另一個產品Reconnex InSight Console是一個數據庫，通過存儲敏感數據信息來使檢測工作更方便。同Vontu公司一樣，Reconnex的平臺能夠根據企業的需求進行調整。

Vericept公司的工具“360-degree Visibility and Control”(360度可見和控制)是一種可以客戶化的工具，主要用于內容監視。這個工具使用Vericept公司專有的智能內容控制引擎。Vericept不僅能夠監視廣泛的網絡通訊，如FTP、SSL、IM和P2P，而且還能監視博客信息、聊天室和網站以及敏感的公司數據和機密可能泄漏的一切地方。

另外兩家有用的廠商是PortAuthority技術公司和GTB技術公司。與上面提到的其它產品不同，這些公司提供硬件設備監視出網的IP通訊，檢查具體類型的企業數據。由于這些設備是安裝在防火墻后面的網絡設備，保證這些設備與你現有的安全基礎設施集成在一起是非常重要的。例如，Vontu的產品能夠與思科、IronPort Systems和Blue Coat Systems等公司的產品結合在一起。Reconnex和Vericept公司的產品能夠與Blue Coat和其它網絡代理公司的產品結合在一起。

移動設備和數據泄漏

移動設備是迄今為止數據泄漏方面的又一個難題。例如，U盤、藍牙設備或者可移動CD光驅等移動設備都能夠在系統管理員不知道的情況下繞過網絡控制。作為硬件存儲設備，它們勝過了高級的互聯網工具和上面介紹的網絡監視工具。

Safend Protector V3.0就是這類工具。它能夠作為一臺客戶機安裝在你的企業的全部臺式電腦和筆記本電腦中。同網絡監視工具一樣，它能夠通過一個基于網絡的界面實施集中的管理。通過設置，這個工具能夠檢查正在通過USB接口、防火墻或者無線端口移動的某種類型的數據。這種工具具有“數據篡改驗證(tamper-proof)”能力，對用戶是可見的，并且在某些東西連接到外部端口之前一直保持沉默。此外，Safend Protector V3.0能夠經過調整之后完全封鎖訪問任何可移動設備，根據容量限制某些設備或者允許只讀訪問。這些政策可以集成到活動目錄的組策略對象中，以便為有選擇的用戶提供這些設備的訪問。

乍一看，數據泄漏預防問題似乎是壓倒一切的。但是，隨著一些新的商業性工具的推出，無論是在線的、通過Web的還是通過存儲設備的數據泄漏問題都能夠解決。