五種方法防止企業(yè)數(shù)據(jù)外泄 _五種

很多企業(yè)都會利用防火墻限制員工可聯(lián)機的網(wǎng)站，但其實現(xiàn)在已經(jīng)有很多可以自動和代理服務器聯(lián)機的軟件，只要安裝就能輕易穿透企業(yè)防火墻的控管，使得防火墻等于形同虛設。這除了造成企業(yè)數(shù)據(jù)外泄的風險，實際上許多代理服務器本身就是惡意程序的來源。企業(yè)必須建立起一套管理的制度，要管到多嚴？目的是為了什么？這些都是必須在搭配各種配套的工具時，事先想好的重點。在有了這樣前提的體認之后，我們就介紹怎么利用上述不同的工具，達到防堵此類代理軟件的效果。
方法1：網(wǎng)絡存取控制

【五種方法防止企業(yè)數(shù)據(jù)外泄】目前有許多廠商都已推出NAC機制，事實上，NAC并不能算是單一的產(chǎn)品，而是企業(yè)內(nèi)整體網(wǎng)絡架構(gòu)協(xié)防的機制，透過不同的軟件與交換器等硬設備的互相溝通，NAC機制能讓企業(yè)掌握終端計算機連上網(wǎng)絡的權限，且為了確保終端計算機的健康，多數(shù)NAC方案都能檢查諸如防毒軟件更新、操作系統(tǒng)更新等終端計算機的健康狀態(tài) 。

多數(shù)的NAC方案都能支持終端計算機健康狀態(tài)檢測的功能，并且能夠依照企業(yè)的規(guī)范，以一臺完全符合規(guī)定的計算機做為模范，強制要求企業(yè)內(nèi)其它的計算機符合其規(guī)定的需求，否則將無法與內(nèi)網(wǎng)連結(jié) 。而此一功能就能夠防止企業(yè)內(nèi)部的使用者，安裝類似******、無界等代理軟件，進而以不明的代理服務器為跳板，達到繞過防火墻規(guī)范的目的。

此外，由于NAC方案一般來說都有能力辨識使用者的身分，且能夠依據(jù)終端計算機的健康狀況與使用者的身分，依照事先設定好的政策，決定該臺終端計算機能否連上企業(yè)內(nèi)網(wǎng)，并且能自動判斷使用者的權限，能夠有效的替企業(yè)內(nèi)不同使用者設立不同的政策，達到分類管理的效果。

Juniper先進科技資深技術經(jīng)理林佶駿認為，如果要更有效果，NAC機制可以進一步整合符合802.1x規(guī)范的交換器，終端計算機的NAC終端軟件，一偵測到有異，或是為了規(guī)避檢查而沒有安裝NAC終端軟件，使用者將會直接從交換器端被阻斷聯(lián)機，這代表要在企業(yè)內(nèi)部使用網(wǎng)絡，就必定要安裝NAC終端軟件，并且符合健康的模板。這樣一來，使用者如果想透過代理軟件打穿企業(yè)的防火墻，將會立刻被阻斷網(wǎng)絡聯(lián)機。微軟全球技術支持中心項目經(jīng)理林宏嘉也有類似看法，他認為采用微軟的NAC機制NAP，在這類問題上，能有一定效果。