▲聯(lián)想大客戶服務(wù)及MS業(yè)務(wù)部產(chǎn)品營(yíng)銷經(jīng)理郭晶
隨著近幾年來各種泄密事件的頻繁發(fā)生�,特別是主動(dòng)泄密造成的損失已經(jīng)遠(yuǎn)遠(yuǎn)超過了黑客木馬等被動(dòng)泄密所造成的損失。數(shù)據(jù)泄漏防護(hù)開始成為企業(yè)關(guān)注的焦點(diǎn)����,數(shù)據(jù)泄漏防護(hù)從最早的驅(qū)動(dòng)層技術(shù)、應(yīng)用層技術(shù)發(fā)展到現(xiàn)在的復(fù)合緩沖區(qū)驅(qū)動(dòng)層應(yīng)用層結(jié)合技術(shù)����,數(shù)據(jù)泄漏防護(hù)的解決方案已有了長(zhǎng)足的進(jìn)步。
企業(yè)數(shù)據(jù)防泄密(DLP)選型
談到企業(yè)對(duì)于數(shù)據(jù)防泄密方案的選型���,郭晶表示,“企業(yè)的數(shù)據(jù)防泄密方案有監(jiān)控審計(jì)類���、文檔加密解密類以及權(quán)限管理類等產(chǎn)品�����。監(jiān)控審計(jì)類產(chǎn)品其功能多為控制���、監(jiān)督用戶終端的操作行為����,禁止用戶使用移動(dòng)存儲(chǔ)設(shè)備�,禁止用戶訪問外網(wǎng)等被動(dòng)防護(hù)手段,這樣有可能影響到了用戶的操作習(xí)慣和工作效率��。因此��,近兩年來文檔加密解密與權(quán)限管理類的DLP產(chǎn)品也受到了企業(yè)用戶的歡迎�����,其管理手段從被動(dòng)防御改為主動(dòng)預(yù)防����,企業(yè)用戶應(yīng)該從自身的角度出發(fā),在保留自己已有的業(yè)務(wù)流程的基礎(chǔ)上����,更加有效的控制企業(yè)機(jī)密文檔的使用與傳播��。”
企業(yè)要想做好DLP項(xiàng)目���,需要經(jīng)過立項(xiàng)、選型����、實(shí)施等若干過程,甚至有時(shí)可能還會(huì)組織招投標(biāo)會(huì)議���。郭晶表示�,在選型過程中�����,除了必要的產(chǎn)品測(cè)試以外���,企業(yè)還應(yīng)考慮這樣幾個(gè)方面:企業(yè)自身的應(yīng)用背景和目的�、對(duì)產(chǎn)品的功能要求���、性能要求、廠家的技術(shù)與服務(wù)能力等幾個(gè)方面���。項(xiàng)目實(shí)施的過程����,應(yīng)將企業(yè)的管理制度與DLP系統(tǒng)的功能相結(jié)合,有針對(duì)性地對(duì)企業(yè)內(nèi)部人員展開培訓(xùn)��,增強(qiáng)內(nèi)部人員的安全意識(shí)�����。
DLP項(xiàng)目的實(shí)施能為企業(yè)帶來的收益
“成功的DLP方案能為企業(yè)的重要數(shù)據(jù)資料提供防護(hù)����,保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)。通過建立文檔的分級(jí)授權(quán)體系���,可以規(guī)范重要信息數(shù)據(jù)的使用范圍與行為�。另外DLP的日志系統(tǒng)可以記錄員工對(duì)重要數(shù)據(jù)的各種操作行為�����,在出現(xiàn)問題時(shí)可以實(shí)現(xiàn)有據(jù)可依���、有證可查���。”郭晶這樣談到��。
進(jìn)行DLP系統(tǒng)建設(shè)的目標(biāo)是完成重要數(shù)據(jù)資料的全生命周期防護(hù)�����,所以是否精確定位到重要數(shù)據(jù)����、是否對(duì)這些數(shù)據(jù)進(jìn)行了分級(jí)防護(hù)��、是否完善了對(duì)重要數(shù)據(jù)使用的授權(quán)審計(jì)體系����,以及在保證數(shù)據(jù)安全性的同時(shí),不影響員工對(duì)文檔的正常使用�����、不降低工作效率���、不給員工帶來不好的使用感受這些是判斷DLP項(xiàng)目成敗的重要因素��。郭晶介紹到��,“一般情況下一個(gè)中小型企業(yè)實(shí)施一個(gè)DLP項(xiàng)目的周期約1周�,而大型企業(yè)的需求可能會(huì)涉及到DLP系統(tǒng)與其他應(yīng)用系統(tǒng)的整合���,其項(xiàng)目實(shí)施周期約為2~4周可完成��。”
數(shù)據(jù)防泄密(DLP)未來發(fā)展
這些年國(guó)家對(duì)企業(yè)信息安全的重視程度與日俱增�,在相繼出臺(tái)的“等級(jí)保護(hù)”����、“分級(jí)保護(hù)”文件中都對(duì)數(shù)據(jù)安全提出了有針對(duì)性的管理辦法和指導(dǎo)意見,對(duì)需要進(jìn)行數(shù)據(jù)安全建設(shè)的企事業(yè)單位的范圍進(jìn)行了規(guī)范�。同時(shí)保密局、密碼委也對(duì)DLP系統(tǒng)采用的算法�����、密鑰等安全性指標(biāo)進(jìn)行了規(guī)范����。
郭晶表示,隨著國(guó)內(nèi)經(jīng)濟(jì)的發(fā)展���,現(xiàn)在電信�����、金融��、石化等行業(yè)對(duì)數(shù)據(jù)泄漏的需求也越來越明顯�����。就這些行業(yè)而言其對(duì)DLP產(chǎn)品的需求有共同點(diǎn)和不同點(diǎn)��。共同點(diǎn)是 DPL系統(tǒng)會(huì)為企業(yè)內(nèi)部重要涉密文件���,進(jìn)行保護(hù)��。這些文件夾大多為Office辦公文檔��,設(shè)計(jì)圖紙��、財(cái)務(wù)報(bào)表等��。從不同點(diǎn)來看���,電信��、金融行業(yè)更注重系統(tǒng)的安全性����,除了關(guān)注DLP系統(tǒng)自身的安全以為�,也會(huì)提出與企業(yè)內(nèi)部已有的安全平臺(tái)整合的要求;石油石化行業(yè)涉及的業(yè)務(wù)廣泛,因此需求多以與企業(yè)原有的業(yè)務(wù)流程與業(yè)務(wù)系統(tǒng)集成相關(guān)����,針對(duì)產(chǎn)品而言��,用戶考慮更多的是產(chǎn)品的易用性�����。
從行業(yè)上來看�����,經(jīng)過多年的發(fā)展DLP系統(tǒng)已經(jīng)實(shí)現(xiàn)了防護(hù)的透明化�����、精確化����,大大的提高了DLP系統(tǒng)防護(hù)的安全性與精確性�。郭晶談到����,未來DLP系統(tǒng)的重要方向就是防護(hù)智能化,智能化的DLP系統(tǒng)可以根據(jù)文件關(guān)鍵字���、范本關(guān)聯(lián)程度進(jìn)行防護(hù)����,實(shí)現(xiàn)內(nèi)容安全挖掘防護(hù)��,真正實(shí)現(xiàn)重要數(shù)據(jù)按照內(nèi)容進(jìn)行智能防護(hù)��。同時(shí)��,隨著移動(dòng)終端����、移動(dòng)辦公的普及DLP系統(tǒng)也將向移動(dòng)安全領(lǐng)域發(fā)展,實(shí)現(xiàn)安全全區(qū)域的覆蓋���。另外針對(duì)虛擬化技術(shù)��、云技術(shù)的DLP解決方案也是下一步的發(fā)展方向��。
