▲邁克菲北亞區(qū)網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)袁楠丁
企業(yè)數(shù)據(jù)是如何泄漏的?
袁楠丁表示,在企業(yè)員工的泄密事件中��,有80%的泄密其實是不小心泄漏出去的��。比如�,員工在公司工作沒有做完想回家做,就把信息發(fā)郵件到個人郵箱,但是這樣做企業(yè)是無法保證個人郵箱上是否違反了公司的IT策略�,甚至機密信息有可能就是通過個人的郵箱泄漏了出去。對于企業(yè)來講想要杜絕數(shù)據(jù)泄密需要從兩個方面著力�,一是通過教育告訴員工不要做那些可能泄密的事情,如果這一點無法達到目的�����,就需要IT的安全管理了�。
數(shù)據(jù)泄漏防護首先要明白幾個問題,機密數(shù)據(jù)在什么位置���,數(shù)據(jù)在網(wǎng)絡(luò)中如何流動的��,如何防止數(shù)據(jù)泄露��。要實時了解數(shù)據(jù)的流動過程:從何處來�、到何處去��,同時對違規(guī)行為進行監(jiān)察���。最后分別針對終端、移動設(shè)施�����、網(wǎng)絡(luò)采取不同的數(shù)據(jù)保護方法。
Gartner將數(shù)據(jù)分成三類����,一是靜態(tài)數(shù)據(jù),數(shù)據(jù)放在硬盤或者服務(wù)器上�,二是使用中的數(shù)據(jù),如果有人用電腦寫一篇文章����,數(shù)據(jù)在被使用,三是移動數(shù)據(jù)�,就是通過郵件發(fā)一篇文章,或者通過博客發(fā)一篇文章��,這些就是移動的數(shù)據(jù)���。
數(shù)據(jù)怎么丟失的呢?袁楠丁介紹到�,靜態(tài)數(shù)據(jù)的丟失����,一個沒有權(quán)限的人訪問了不應(yīng)該訪問的地方,拿走了這個數(shù)據(jù)�����,這就是不應(yīng)該做的事情。使用中數(shù)據(jù)���,就是將數(shù)據(jù)復(fù)制到U盤上�����,或者是說拷出最精華的內(nèi)容放另外一個地方����。移動數(shù)據(jù)就是通過公司的郵件或是其他郵件將文件發(fā)出去����,這也是常見的信息丟失的途徑。
法規(guī)遵從和敏感數(shù)據(jù)保護是DLP的關(guān)鍵
袁楠丁談到��,對于很多企業(yè)用戶來說�,做好數(shù)據(jù)泄漏防護的目的就是合規(guī)或是敏感數(shù)據(jù)保護。每一個行業(yè)在每個國家和地區(qū)都有不同的法規(guī)��,現(xiàn)在有HIPAA����、PCI���、SOX……等眾多與數(shù)據(jù)安全相關(guān)的法律法規(guī)���,而相對于國外來講國內(nèi)的安全意識還需要提升�����。
敏感數(shù)據(jù)的保護�����,對于國內(nèi)來講很多的高科技�����、制造業(yè)等都有很多非常敏感的信息�,這也是企業(yè)最核心的競爭力�,如果丟失的話對企業(yè)的影響非常大。不同行業(yè)所關(guān)心的核心數(shù)據(jù)也有不同��,如金融���、電信就要保護客戶的信息����,不管是銀行帳號、信用卡信息���,或者是電信的一些帳單�����,這是他們最需要保護的信息��。制造業(yè)最寶貴的可能就是他們產(chǎn)品的秘方�,可能是最至關(guān)重要的�。能源,是勘探的圖紙����,或者一些新發(fā)現(xiàn)的地方的信息。
消除未知數(shù)據(jù)威脅
邁克菲DLP的“數(shù)據(jù)捕獲”技術(shù)提供了豐富的真實數(shù)據(jù)��,方便客戶真正了解數(shù)據(jù)如何在企業(yè)內(nèi)部流動��,幫助其消除未知數(shù)據(jù)或不可見數(shù)據(jù)所帶來的威脅��。
企業(yè)做數(shù)據(jù)防泄漏最難的就是在海量的數(shù)據(jù)中發(fā)現(xiàn)需要保護的核心數(shù)據(jù)�����,而傳統(tǒng)DLP技術(shù)往往是通過關(guān)鍵字、正則表達式����、文件名稱等方式進行數(shù)據(jù)的安全防護����。如果是在單機環(huán)境里,大量被打上指紋的文件會對系統(tǒng)造成過大壓力���,影響性能��。而邁克菲基于位置和應(yīng)用程序的Tag標(biāo)記識別技術(shù)�����,是通過將文件加注標(biāo)簽的方式��,對任何從服務(wù)器下載的文件打上標(biāo)簽��,無論是對文件進行壓縮�����、加密等操作都不會對Tag有影響��,這個標(biāo)簽會保護文件不被帶走�。
