▲邁克菲北亞區(qū)網(wǎng)絡(luò)安全產(chǎn)品總監(jiān)袁楠丁
企業(yè)數(shù)據(jù)是如何泄漏的?
袁楠丁表示,在企業(yè)員工的泄密事件中����,有80%的泄密其實(shí)是不小心泄漏出去的。比如��,員工在公司工作沒(méi)有做完想回家做�����,就把信息發(fā)郵件到個(gè)人郵箱���,但是這樣做企業(yè)是無(wú)法保證個(gè)人郵箱上是否違反了公司的IT策略�,甚至機(jī)密信息有可能就是通過(guò)個(gè)人的郵箱泄漏了出去�。對(duì)于企業(yè)來(lái)講想要杜絕數(shù)據(jù)泄密需要從兩個(gè)方面著力,一是通過(guò)教育告訴員工不要做那些可能泄密的事情�����,如果這一點(diǎn)無(wú)法達(dá)到目的�,就需要IT的安全管理了。
數(shù)據(jù)泄漏防護(hù)首先要明白幾個(gè)問(wèn)題����,機(jī)密數(shù)據(jù)在什么位置����,數(shù)據(jù)在網(wǎng)絡(luò)中如何流動(dòng)的����,如何防止數(shù)據(jù)泄露。要實(shí)時(shí)了解數(shù)據(jù)的流動(dòng)過(guò)程:從何處來(lái)���、到何處去�����,同時(shí)對(duì)違規(guī)行為進(jìn)行監(jiān)察���。最后分別針對(duì)終端、移動(dòng)設(shè)施����、網(wǎng)絡(luò)采取不同的數(shù)據(jù)保護(hù)方法。
Gartner將數(shù)據(jù)分成三類(lèi)�����,一是靜態(tài)數(shù)據(jù)�,數(shù)據(jù)放在硬盤(pán)或者服務(wù)器上,二是使用中的數(shù)據(jù)����,如果有人用電腦寫(xiě)一篇文章,數(shù)據(jù)在被使用�,三是移動(dòng)數(shù)據(jù),就是通過(guò)郵件發(fā)一篇文章����,或者通過(guò)博客發(fā)一篇文章,這些就是移動(dòng)的數(shù)據(jù)�����。
數(shù)據(jù)怎么丟失的呢?袁楠丁介紹到���,靜態(tài)數(shù)據(jù)的丟失�����,一個(gè)沒(méi)有權(quán)限的人訪問(wèn)了不應(yīng)該訪問(wèn)的地方�����,拿走了這個(gè)數(shù)據(jù)�,這就是不應(yīng)該做的事情。使用中數(shù)據(jù)����,就是將數(shù)據(jù)復(fù)制到U盤(pán)上,或者是說(shuō)拷出最精華的內(nèi)容放另外一個(gè)地方���。移動(dòng)數(shù)據(jù)就是通過(guò)公司的郵件或是其他郵件將文件發(fā)出去���,這也是常見(jiàn)的信息丟失的途徑。
法規(guī)遵從和敏感數(shù)據(jù)保護(hù)是DLP的關(guān)鍵
袁楠丁談到�����,對(duì)于很多企業(yè)用戶(hù)來(lái)說(shuō)�����,做好數(shù)據(jù)泄漏防護(hù)的目的就是合規(guī)或是敏感數(shù)據(jù)保護(hù)�。每一個(gè)行業(yè)在每個(gè)國(guó)家和地區(qū)都有不同的法規(guī),現(xiàn)在有HIPAA��、PCI��、SOX……等眾多與數(shù)據(jù)安全相關(guān)的法律法規(guī),而相對(duì)于國(guó)外來(lái)講國(guó)內(nèi)的安全意識(shí)還需要提升���。
敏感數(shù)據(jù)的保護(hù),對(duì)于國(guó)內(nèi)來(lái)講很多的高科技�、制造業(yè)等都有很多非常敏感的信息,這也是企業(yè)最核心的競(jìng)爭(zhēng)力�,如果丟失的話對(duì)企業(yè)的影響非常大。不同行業(yè)所關(guān)心的核心數(shù)據(jù)也有不同��,如金融����、電信就要保護(hù)客戶(hù)的信息,不管是銀行帳號(hào)�����、信用卡信息�,或者是電信的一些帳單,這是他們最需要保護(hù)的信息����。制造業(yè)最寶貴的可能就是他們產(chǎn)品的秘方,可能是最至關(guān)重要的��。能源,是勘探的圖紙����,或者一些新發(fā)現(xiàn)的地方的信息。
消除未知數(shù)據(jù)威脅
邁克菲DLP的“數(shù)據(jù)捕獲”技術(shù)提供了豐富的真實(shí)數(shù)據(jù)���,方便客戶(hù)真正了解數(shù)據(jù)如何在企業(yè)內(nèi)部流動(dòng)�,幫助其消除未知數(shù)據(jù)或不可見(jiàn)數(shù)據(jù)所帶來(lái)的威脅�。
企業(yè)做數(shù)據(jù)防泄漏最難的就是在海量的數(shù)據(jù)中發(fā)現(xiàn)需要保護(hù)的核心數(shù)據(jù),而傳統(tǒng)DLP技術(shù)往往是通過(guò)關(guān)鍵字�����、正則表達(dá)式�、文件名稱(chēng)等方式進(jìn)行數(shù)據(jù)的安全防護(hù)。如果是在單機(jī)環(huán)境里����,大量被打上指紋的文件會(huì)對(duì)系統(tǒng)造成過(guò)大壓力,影響性能���。而邁克菲基于位置和應(yīng)用程序的Tag標(biāo)記識(shí)別技術(shù)�����,是通過(guò)將文件加注標(biāo)簽的方式���,對(duì)任何從服務(wù)器下載的文件打上標(biāo)簽�,無(wú)論是對(duì)文件進(jìn)行壓縮��、加密等操作都不會(huì)對(duì)Tag有影響����,這個(gè)標(biāo)簽會(huì)保護(hù)文件不被帶走����。
