大麦 遭黑客撞库！如何避免？北信源DLP全面提升企业数据防泄

近日，大麦 遭黑客撞库导致用户信息泄露，目前已有39名用户被骗，金额共计147.42万元。

受骗用户表示，对方自称“大麦 工作人员”，由于误操作给他升级了VIP权限，如果不取消就会从他的银行卡中自动扣款。因为对方能够准确说出自己的购票及其他相关信息，让他打消了疑虑，最终按照对方的提示进入操作，完成了“受骗”。

事发后，大麦 在声明中否认泄露用户信息，称可能是不法分子利用“撞库”进行的信息诈骗。的确，用户信息泄露的原因是多方面的，比如撞库，就常常由个人原因造成——很多用户在不同 站使用相同的帐 密码，这让黑客在获取用户A 站的账户密码后，即可尝试登录用户B、C、D等其他所有 站的账户。

而企业作为大量信息的持有者，由于技术漏洞、制度或环节的缺陷、工作人员麻痹大意，甚至“内鬼”操作等原因造成用户或自身数据泄露，无论有心还是无意，都难辞其咎！

互联 时代，数据信息对企业而言就是无形资产，包含着用户对企业的信任。这些数据一旦发生泄露，轻则损害企业声誉，重则造成巨大经济损失。

随着各种周边设备和互联 应用的层出不穷，企业中潜藏的泄密渠道越来越多！包括USB移动存储、共享存储、打印、刻录、传真、红外、R232、邮件、聊天工具、 盘、BBS等等等等，也给企业数据防泄露工作带来了严峻的挑战。

北信源专家表示，企业的每一个泄密渠道可能都需要用不同的方法来进行防范，这就要求企业具备一个综合性的管理系统以应付多样化的数据防泄露需求。

一方面，这个系统要能完整的覆盖所有泄密渠道，对有可能通过泄密渠道的数据进行严密的检查和控制。当这些通道存在泄露的可能时，系统要能够自动的进行控制，防止泄露行为发生或者对可能泄露的行为进行记录，并允许管理员在任何时间都可以查看所有安全事件，从而对企业数据的整体安全状况进行分析、判断。

另一方面，这个系统要兼顾易部署和易使用两个特性。一个系统如果在部署上需要投入大量的人力物力，并改变用户的日常工作习惯，就会极大地降低决策者的热情，甚至遭到使用者的抵触。

针对以上问题和需求，为了解决数据泄露给企业带来的各种困扰，全面提升企业数据安全防护水平，北信源推出了“北信源数据泄露防护系统”（以下简称“北信源DLP”）。

周到的安全管控方案

北信源DLP是一个综合性的数据安全产品，它提供全方位泄密通道管控解决方案，内含自主研发、成熟的内容识别引擎，具有强大的数据发现能力，且易于扩展。

系统架构经过精心的一致化设计，多个子系统可分别部署，也可灵活组合，且署方式简单、易于使用，能够满足用户不同层面的安全需求。

此外，北信源DLP采取统一管理方法对整个系统进行管理，提供丰富全面的安全事件分析辅助手段，帮助管理员查看企业安全状态，掌握相关安全统计数据。

更贴近国内用户的需求

北信源DLP功能完整，并针对国内用户特点提升了产品的细节设计。系统对粘贴到外部(USB、 络共享、磁盘映射等)的行为严加管控；重点支持国内用户使用最广泛的QQ监控，防止敏感信息通过QQ聊天工具泄露；同时，还能够更好的支持国内邮件系统、论坛和微博，如126/163邮箱等。

强大的数据分类

北信源DLP内置了数据分类分级引擎，可以快速对企业大量数据进行分类，并得到所有终端或服务器中存放数据的类别；企业管理人员可以很容易的建立整个企业的数据安全视图，掌握安全动向，也为数据处置提供依据，分类结果还可以作为企业安全等级建设的重要依据。

强制保护

北信源DLP内置文件透明加解密模块。区别于传统加密软件，北信源DLP降低了所有数据加密带来的强度问题和可能存在数据破坏的风险——仅对关键数据加密，从而避免了明文存储在数据丢失或者脱离安全环境后被打开导致的泄密。

可以说，北信源DLP为用户，尤其是国内用户，在数据安全防护上提供了一个全面而又强大的新的选择！