▲聯(lián)想大客戶服務及MS業(yè)務部產(chǎn)品營銷經(jīng)理郭晶
隨著近幾年來各種泄密事件的頻繁發(fā)生����,特別是主動泄密造成的損失已經(jīng)遠遠超過了黑客木馬等被動泄密所造成的損失��。數(shù)據(jù)泄漏防護開始成為企業(yè)關注的焦點��,數(shù)據(jù)泄漏防護從最早的驅(qū)動層技術���、應用層技術發(fā)展到現(xiàn)在的復合緩沖區(qū)驅(qū)動層應用層結(jié)合技術���,數(shù)據(jù)泄漏防護的解決方案已有了長足的進步。
企業(yè)數(shù)據(jù)防泄密(DLP)選型
談到企業(yè)對于數(shù)據(jù)防泄密方案的選型�,郭晶表示,“企業(yè)的數(shù)據(jù)防泄密方案有監(jiān)控審計類�����、文檔加密解密類以及權限管理類等產(chǎn)品���。監(jiān)控審計類產(chǎn)品其功能多為控制�����、監(jiān)督用戶終端的操作行為���,禁止用戶使用移動存儲設備����,禁止用戶訪問外網(wǎng)等被動防護手段���,這樣有可能影響到了用戶的操作習慣和工作效率����。因此�,近兩年來文檔加密解密與權限管理類的DLP產(chǎn)品也受到了企業(yè)用戶的歡迎�����,其管理手段從被動防御改為主動預防�,企業(yè)用戶應該從自身的角度出發(fā),在保留自己已有的業(yè)務流程的基礎上�,更加有效的控制企業(yè)機密文檔的使用與傳播。”
企業(yè)要想做好DLP項目�,需要經(jīng)過立項、選型����、實施等若干過程,甚至有時可能還會組織招投標會議。郭晶表示����,在選型過程中,除了必要的產(chǎn)品測試以外���,企業(yè)還應考慮這樣幾個方面:企業(yè)自身的應用背景和目的��、對產(chǎn)品的功能要求��、性能要求��、廠家的技術與服務能力等幾個方面��。項目實施的過程���,應將企業(yè)的管理制度與DLP系統(tǒng)的功能相結(jié)合,有針對性地對企業(yè)內(nèi)部人員展開培訓���,增強內(nèi)部人員的安全意識���。
DLP項目的實施能為企業(yè)帶來的收益
“成功的DLP方案能為企業(yè)的重要數(shù)據(jù)資料提供防護,保護企業(yè)的知識產(chǎn)權�����。通過建立文檔的分級授權體系,可以規(guī)范重要信息數(shù)據(jù)的使用范圍與行為��。另外DLP的日志系統(tǒng)可以記錄員工對重要數(shù)據(jù)的各種操作行為�,在出現(xiàn)問題時可以實現(xiàn)有據(jù)可依、有證可查�。”郭晶這樣談到。
進行DLP系統(tǒng)建設的目標是完成重要數(shù)據(jù)資料的全生命周期防護�����,所以是否精確定位到重要數(shù)據(jù)����、是否對這些數(shù)據(jù)進行了分級防護、是否完善了對重要數(shù)據(jù)使用的授權審計體系��,以及在保證數(shù)據(jù)安全性的同時����,不影響員工對文檔的正常使用����、不降低工作效率、不給員工帶來不好的使用感受這些是判斷DLP項目成敗的重要因素。郭晶介紹到���,“一般情況下一個中小型企業(yè)實施一個DLP項目的周期約1周��,而大型企業(yè)的需求可能會涉及到DLP系統(tǒng)與其他應用系統(tǒng)的整合����,其項目實施周期約為2~4周可完成����。”
數(shù)據(jù)防泄密(DLP)未來發(fā)展
這些年國家對企業(yè)信息安全的重視程度與日俱增,在相繼出臺的“等級保護”��、“分級保護”文件中都對數(shù)據(jù)安全提出了有針對性的管理辦法和指導意見���,對需要進行數(shù)據(jù)安全建設的企事業(yè)單位的范圍進行了規(guī)范��。同時保密局��、密碼委也對DLP系統(tǒng)采用的算法���、密鑰等安全性指標進行了規(guī)范。
郭晶表示����,隨著國內(nèi)經(jīng)濟的發(fā)展����,現(xiàn)在電信�、金融、石化等行業(yè)對數(shù)據(jù)泄漏的需求也越來越明顯�����。就這些行業(yè)而言其對DLP產(chǎn)品的需求有共同點和不同點�����。共同點是 DPL系統(tǒng)會為企業(yè)內(nèi)部重要涉密文件�,進行保護。這些文件夾大多為Office辦公文檔����,設計圖紙、財務報表等���。從不同點來看,電信�����、金融行業(yè)更注重系統(tǒng)的安全性,除了關注DLP系統(tǒng)自身的安全以為�����,也會提出與企業(yè)內(nèi)部已有的安全平臺整合的要求;石油石化行業(yè)涉及的業(yè)務廣泛�����,因此需求多以與企業(yè)原有的業(yè)務流程與業(yè)務系統(tǒng)集成相關�,針對產(chǎn)品而言,用戶考慮更多的是產(chǎn)品的易用性�����。
從行業(yè)上來看��,經(jīng)過多年的發(fā)展DLP系統(tǒng)已經(jīng)實現(xiàn)了防護的透明化�、精確化,大大的提高了DLP系統(tǒng)防護的安全性與精確性���。郭晶談到�,未來DLP系統(tǒng)的重要方向就是防護智能化�����,智能化的DLP系統(tǒng)可以根據(jù)文件關鍵字、范本關聯(lián)程度進行防護����,實現(xiàn)內(nèi)容安全挖掘防護,真正實現(xiàn)重要數(shù)據(jù)按照內(nèi)容進行智能防護���。同時����,隨著移動終端����、移動辦公的普及DLP系統(tǒng)也將向移動安全領域發(fā)展,實現(xiàn)安全全區(qū)域的覆蓋����。另外針對虛擬化技術、云技術的DLP解決方案也是下一步的發(fā)展方向��。
