网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

微软邮件系统自带一个十分强悍的功能，对于配置接受公司exchange邮件的移动终端，可以通过登录OWA页面直接远程擦除整个设备的内容并完全恢复出厂配置。

文件级

0x01文件加密

文件加密目前国内的产品就非常强悍了，一搜一大把，我这里介绍一款微软提供的免费文件加密产品RMS。RMS跟微软的AD集成，可以针对邮件组进行授权读写打印权限控制，坦率讲针对微软的文件类型支持挺不错，比如word，excel，ppt等，而且还有mac版。不过对于非微软的文件类型就比较遗憾了，不过满足正常办公需要基本够用。最强悍的是与邮件系统的集成，可以在发邮件的时候直接设置哪些邮件组的人才能看（收件人和可以加密看邮件的人很可能是子集关系）。

0x02端点级DLP

本质上是网络级DLP的端点级实现，支持拦截功能。

网络级

0x01网络DLP

狭义的数据防泄漏产品就是指网络DLP，这是一个经久不衰的安全领域，16年的gartner排名如下：

网络级DLP的未来趋势是与云访问安全代理 (CASB) 功能集成，将敏感数据的发现范围进一步扩大到云应用程序。

扩展了 DLP 覆盖范围到云应用程序中的内容，包括 Office 365、Box、Dropbox、Google Apps 或 Salesforce。

利用全部的 CASB 功能，持续监控云应用程序中内容的增加、修改和访问权限。

应用级

应用级DLP主要是指邮件DLP，本质上是扫描邮件的内容和附件，与设定的数据安全策略匹配，这里就不展开了。

总结

数据防泄漏是个非常复杂的系统工程，任何技术手段都不能确保不被绕过，必要的技术手段可以提高门槛，最后的落地强依赖于公司相关数据安全管理策略的执行，常说的七分管理三分技术在这里非常合适。返回搜狐，查看更多