公司近期安装了加密系统,真的能防止数据泄漏么？

公司近期安装了加密系统可以防止数据泄漏。

新形势、新安全面对严峻的数据泄漏形势，传统的信息安全措施难以独立应对，加强数据自身安全已迫在眉睫，数据泄露防护（DLP）、DSM数据加密软件、DSA数据安全隔离等产品必将获得广泛应用。

影响：

数据泄漏愈演愈烈，传统的防火墙、反病毒软件、入侵检测等信息安全防护措施，已难以独立应对，值得庆幸的是，在IT新技术迅速变化的新生态中，当传统安全法则在面临巨大挑战的同时，也为信息安全市场的发展提供了新的机遇： DLP数据泄露防护系统的异军突起。

DLP以数据为焦点、风险为驱动，依据数据特点与应用场景，在DLP平台上按需灵活采用敏感内容识别、加密、隔离等不同技术手段，防止敏感数据泄露、扩散。

此外，DSM数据加密软件、DSA数据安全隔离等产品也必将获得广泛应用。

数据库存储着系统的核心数据，其安全方面的问题在传统环境中已经很突出，成为数据泄漏的重要根源。而在云端，数据库所面临的威胁被进一步的放大。其安全问题主要来自于以下几方面： 1） 云运营商的“上帝之手”。如上所述，云端数据库的租户对数据库的可控性是很低的，而云运营商却具有对数据库的所有权限。从技术上来说，云运营商完全可以在租户毫无察觉的情况下进入数据库系统；或者进入数据库服务器所在的虚拟机；或者进入虚拟机所在的宿主物理服务器；或者直接获取到数据库文件所在的存储设备。也就是说，任何租户的数据，对云运营商来说，几乎是完全开放的。而对于有商业价值的数据，对云运营商的众多技术人员来说，绝对有足够的吸引力；2） 来自于其它租户的攻击。同一个云平台上的其它租户，有可能通过虚拟机逃逸等攻击方法，得到数据库中的数据；3） 来自租户自身内部人员的威胁。租户内部人员能够直接使用帐号密码登录到云数据库，从而进行越权或者违规的数据 *** 作；4） 更广泛的攻击。有价值的数据放在云上之后，各种来源的攻击者，都“惦记”着这些数据。可能通过各种方法来进行攻击以获取数据，如近年来频发的SQL注入攻击事件，就导致了大量云端数据的泄漏。要解决如上所述的数据安全问题，需要多方面的防御手段。但是对数据库访问情况的记录和审计，是最基本的安全需求。租户需要清楚的知道，自己的数据库，在什么时间，被什么人，以什么工具，具体做什么访问，又拿到了什么数据。并且需要知道什么时候出现了攻击行为和异常的访问情况。这些功能，正是合格数据库审计产品所必须具有的功能。在云平台上的数据库主要面临哪些安全问题？

一、 来自网络层面的威胁。从网络层面来说，ERP数据安全所遭受到的威胁主要来自于两个方面。一是外部访问授权不够规范；二是在内部网络上可能存在窃听。1、 外部访问授权不够规范。ERP系统为了扩大使用领域，满足不断出差员工的需要，逐渐的向B/S模式发展。而这个模式最大的优点，就是可以很方便的提供外部的访问。即员工出差在外，也可以通过浏览器很方便的访问到内部的ERP系统。这虽然给我们的工作带了很大的便利，拓展了ERP系统的使用空间。但是，勿庸质疑，也给我们系统带来了很大的安全威胁。一是在企业外部使用系统，受不到有效的管理。如采购员出差在外，若稍有一点私心，就可以跟供应商勾结，把公司近期的采购计划、其他供应商的价格等等，都可以通过外部访问ERP系统的形式，告诉给供应商，使得企业丧失采购的主动权。由于出差在外的员工使用系统受不到有效管理，所以类似的情况时有发生。所以，对于外部访问，我们一方面要严格管理外部访问的人数，哪些人具有外部访问的权限，我们还要有严格的限制；另一方面，远程访问的用户最好能够单独管理，特别是其密码要不断的变更，以防止不小心把用户名与密码泄露给其他公司的人员。也就是说，在员工电脑上，挂着一个密码生成器，这个是与ERP系统服务器同步的，一般在十分种左右，服务器就会重新生成一个用户名与密码，然后在员工的密码生成器上，也会同时生成用户名与密码。因为两者生成的规则是一样的，所以，员工可以用密码生成器上的用户名与密码登陆ERP系统。这样就可以解决在外面使用ERP系统的密码泄露问题。二是在特定的情况下，或许会给客户一些远程访问的权限，若这个权限设置不当的话，则很可能把一些客户不能访问的信息也提供给他们。现在随着信息化管理在企业中的地位不断加强，有些客户会主动要求他们的供应商使用ERP系统，并提供网络访问的接口，让他们可以通过网络实时的了解他们定单的进展。如此企业不得不给他们提供ERP系统用户，让他们进行远程的访问。但是，这里就存在一个安全的威胁，若我们权限设置不当的话，客户就可以访问到企业一些机密信息，如产品成本等等。所以，如在客户的强烈要求下，要提供他们ERP系统的远程访问权限时，我们一定要注意，权限的设置问题。不能够让他们访问一些不该访问的数据。我的建议是，遇到这种情况时，要对这个用户访问的数据进行监测，看看其访问了哪些数据，有没有存在非法访问的情形。若有的话，要及时进行调整。现在很多ERP系统都已经有了针对用户的访问记录功能。利用这个功能，可以有效的管理用户的访问权限。2、 内部网络上可能存在窃听。从网络层面上考虑，除了这个外部访问管理不当存在数据泄露的危险外，还有一个很大的安全漏洞就是网络窃听的问题。现在大部分的ERP系统，其服务器端与客户端数据的传输，都是通过明文传输的。用户只需要在网络上安装一个监听软件，就可以全面的了解用户访问的内容，跳过客户端的权限设置，从而达到网络数据窃听的目的。虽然网络窃听可能在技术上要求比较高，但是，现在随着黑客工具在网络上的泛滥，所以，要完成这项窃听的工作，难度也不是很大。我相信，只需要对随便一个员工进行半个小时的培训，其就可以掌握这门手艺，从而完成对ERP系统数据窃听的工作。所以，与其到数据泄露了，再来追查责任，还不如在刚开始的时候，就防范于未然，解决数据泄露的漏洞。为了解决数据在网络传输过程中的窃听问题，最好的方法，就是要求在ERP数据在传输过程中，是加密过的，是通过密文传输，而不是明文传输。如此，员工及时窃听到数据，也是乱码，没有多少的实际价值。所以，我们若有这方面的担心，则最好在ERP系统选择的时候，就要有这方面的考虑。要求ERP供应商提供的系统，在数据访问的是时候，在网络上传输是加密过的数据，而不是简单的明文传输。这个技术，现在已经比较成熟。只是以前很多ERP供应商没有注意到这个问题，所以，没有把这个技术跟ERP系统结合起来。故，我们若是要选择ERP数据在网络传输过程中，实现加密技术，那我们ERP系统的选择范围余地可能会小许多。但是，若企业现在已经在使用ERP系统了，而现在用的这套系统，不提供网络数据传输的加密功能。那我们又该如何来保障数据在网络传输过程中的安全问题呢我们可以利用专门的加密技术，实现在网络传输过程中，数据的加密功能。如微软提供了一种IP安全策略。利用这种技术，可以实现客户端与服务器之间的密文传输。当然除了微软的IP安全策略以外，还有其他的一些网络传输加密方法，用户可以根据自己的需要，进行选择使用。二、 来自ERP系统的威胁。如果ERP系统本身管理不当，也会存在数据泄露的危险。从ERP系统的角度出发，主要的安全威胁就是权限配置不当所造成的。一是价格权限配置不当。有些ERP系统，有专门的价格管理权限。可以在用户或者表的级别上，设置价格是否可以更改及是否可以查询。可以把一些不需要访问到价格的用户，在用户级别上设置为价格不可见。就可以一劳永逸的解决问题。但是，有些ERP系统没有提供类似的功能，他们只能够一张张表去设定价格的访问权限。难免会有漏网之鱼，可能只设置了在窗口中不能访问价格，但是，他们在导出报表时，可能就有价格了，等等。而且，价格对于企业来说，基本上都是敏感数据。所以，我们在EPR中设置权限时，要从价格开始。二是报表方面导出设置不当。报表上面汇集了很多重要的信息，而且，报表可以随便导出来的话，则信息将会无隐私。所以，在报表的导出权限上，我们要进行特殊的限制。不能让每个用户都可以随便的导出报表。一般可以让用户只能够查看报表，而无法导出报表，这是原则。如果用户真的有导出报表的需求，那就要申请。特别是对一些敏感数据的报表，如客户信息、产品价格等等，一般都可以把报表导出功能屏蔽掉。只有当需要的时候，再由管理员导出。三是用户名密码设置过于简单。一些用户，他们密码设置太过与简单，这导致其他用户很方便就可以猜到密码。这直接的结果就是，其他用户若自己没有权限，则可以利用有权限的用户进行系统访问。因为由于密码简单，他们知道其他用户的访问密码。如我有一家客户，在设置用户名与密码的时候，用户名就是他们的员工编号，而密码呢，都是统一的，如123456。如此的用户名与密码，即使权限设置的再完美，也是没有用的。用户可以轻而易举的获得别人的用户名与密码，如此，在自己没有权限的情况下，他们有可以利用其他有权限的用户，进行系统登陆与访问。如此的话，权限设置不等于形同虚设吗？所以，在用户名与密码设置的时候，一定要科学。用户名可以根据他们的员工编号编写，但是，密码设置的时候，一定要复杂一点，不能让人猜得透；并且，最好采用密码定期修改策略，让用户定期的修改密码，防止密码泄露。做好以上几项工作，相信你的ERP系统数据就不会丢失。数据保护对于管理软件来说是非常重要的一项基本功能，否则这个管理软件就是失败的。

互联网+时代，数据泄露事件频出，不管是出于企业内部内鬼的窃取还是互联网网络攻击，给企业来的损失都是不可估量。老套的物理防御手段已经不能满足企业用户的需求，也促使越来越多的企业开始部署安装数据防泄密系统，即透明加密软件。此类软件安装部署可以根据企业实际情况进行多种设置，做到数据安全保护随心随意。

顾名思义，透明加密软件是能够对各类电子文档，，图纸，视频等重要数据文件进行加密保护的。受保护应用的支持更是让加密变的随心所欲，支持的应用文件在保存后即自动加密。编辑的文档文件保存即被自动加密，而对应企业需求，想要解密则需要管理员审批才行，做到文件数据随时高强度保护。不过，文档加密浙西只是基础。透明加密软件一般还集成了权限管理、外发控制等功能。

---