2019喀山未來技能之保護企業(yè)免受內部威脅之信息安全技術規(guī)

　　目前，企業(yè)數(shù)據(jù)安全最相關的問題之一是確保通過技術溝通渠道防止內部泄漏。企業(yè)數(shù)據(jù)安全的主要威脅之一是員工(所謂的內部人員)的非法活動，導致機密數(shù)據(jù)的丟失，這些行為既有故意的，也有由于疏忽、忽視或不了解企業(yè)安全的基本規(guī)則而造成的。在過去幾年里，世界各地記錄在案的大多數(shù)臭名昭著的數(shù)據(jù)盜竊案件都是由他們造成的。泄漏也可能是由第三方的行為引起的，這些第三方存在于企業(yè)的領域，并且能夠訪問計算網(wǎng)絡基礎設施(客戶、供應商等)。
 
　　企業(yè)安全專家必須具備防范企業(yè)內部威脅的理論知識，了解運用監(jiān)管法律基礎對事件進行分類和調查的各個方面，熟練運用為實現(xiàn)保護目的而提供的系統(tǒng)和技術。能夠對DLP系統(tǒng)的安裝、部署、調整、使用進行全過程的工作，包括信息安全政策的制定、保護對象的分類、各類流量過濾技術的應用、攔截流量的過濾到搜尋已識別的事故、發(fā)出傳送某些數(shù)據(jù)的許可證/禁令、分析被攔截的通訊內容，以揭露違反公司保安政策的行為、診斷工作能力等。