Question

DLP数据泄露防护系统的数据泄漏的途径

Answer 1

目前，数据泄漏的途径可归类为三种：在使用状态下的泄密、在存储状态下的泄密和在传输状态下的泄密。一般企业可通过安装防火墙、杀毒软件等方法来阻挡外部的入侵，但是事实上97%的信息泄密事件源于企业内部，所以就以上三种泄密途径分析，信息外泄的根源在于：
1、使用泄漏；1）操作失误导致技术数据泄漏或损坏；2）通过打印、剪切、复制、粘贴、另存为、重命名等操作泄漏数据。
2、存储泄漏：1） 数据中心、服务器、数据库的数据被随意下载、共享泄漏；2）离职人员通过U盘、CD/DVD、移动硬盘随意拷走机密资料；3）移动笔记本被盗、丢失或维修造成数据泄漏。
3、传输泄漏：1）通过email、QQ、MSN等轻易传输机密资料；2）通过网络监听、拦截等方式篡改、伪造传输数据。

Answer 2

移动存储设备、即时通讯聊天软件、邮件、打印、上传、手机拍照等都是比较常见的数据泄露途径，dlp数据防泄露系统会对这些泄密途径做管控，也就是说通过这些途径的操作行为会被监控，以此来降低企业发生泄密事件的风险
以ip-guard为例，其信息防泄露解决方案是通过文档加密、操作审计、操作授权三重措施来实现的，具体到具体功能上就是文档加密、即时通讯管控、打印管控、移动存储管控、邮件管控、网页浏览管控、屏幕监控等
ip-guard需要在企业员工电脑上部署客户端，通过控制台设置好具体的策略实现一对多统一管控