|
|
每400封邮件就有1封包含机密信息;每50份通过网络传输的文件中就有1份包含机密信息;50%的USB盘中包含机密信息……你可知道,电子商务、招聘、婚恋、游戏、银行等类网站里蕴含大量的个人机密信息。而类似于机密文件打印在错误的打印机上;公司数据错误发送到个人邮箱;数据复制到未加密U盘;邮件发给错误的收件人……等这些无意识的操作都可能带来数据丢失外泄的风险。终端数据保护、网络数据保护正在引起企业客户的重视。
日益严峻的数据防护问题
据统计,平均每次信息泄露事件将带来630万美金的经济损失。迈克菲公司北亚区网络安全产品总监袁楠丁认为,数据丢失防护(DLP)主要有两大驱动力,即法规遵从和敏感数据保护。现在有HIPAA、PCI、SOX……等众多与数据安全相关的法律法规,而对于企业用户而言,敏感数据、敏感知识产权等的防护尤为重要。
理论上而言,数据可以分为静态数据、使用中的数据、移动数据三类。如果没有权限的人访问了存储数据的硬盘或者服务器,那么就有可能造成数据的丢失;而敏感数据被拷贝到移动设备,或者通过邮箱发送出去都容易造成数据的丢失。数据源的丢失大体相同,只是需要被保护的地方不太相同。
DLP(数据丢失防护)主要有三大功能点:机密数据在什么位置;数据在网络中如何流动;如何防止数据泄露。确定公司内部信息数据的存储位置,并分辨出机密信息这需要通过自动化的工具进行找寻。随后就要对这些数据进行监控,实时了解数据的流动过程:从何处来、到何处去,同时对违规行为进行监察。最后分别针对终端、移动设施、网络采取不同的数据保护方法。
DLP:提前消除未知数据威胁
迈克菲DLP的“数据捕获”技术提供了丰富的真实数据,方便客户真正了解数据如何在企业内部流动,帮助其消除未知数据或不可见数据所带来的威胁。
通过McAfeeePO中央控制台能够对企业数据进行集成防护,避免网页上传、移动介质、邮件外发等过程中的数据丢失。迈克菲DLP的网络捕获技术能够捕获所有数据进行索引、归类,设置测试策略,进行调查,预知风险,所以可以及时发现突发数据泄露事件。
DLP里最难的就是在千万份文件里发现需要保护的机密文件,传统DLP识别技术往往是通过关键字(字典、正则表达式、文件类型、文件名称等)、指纹(文件指纹、数据库指纹)等方式进行数据的安全防护。如果是在单机环境里,大量被打上指纹的文件会对系统造成过大压力,影响性能。而迈克菲基于位置和应用程序的Tag标记识别技术,是通过将文件加注标签的方式,对任何从服务器下载的文件打上标签,这个标签会保护文件不被带走。
中文内容感知是DLP里的一个难点,通过诸多实践,迈克菲已经能够很好的对中文内容进行识别感知。另外,传统IT并不关心所跑的数据是什么,而现在则需要清楚知道。迈克菲通过自动化的方法能够实现对非结构化数据的安全防护。这种方法类似谷歌和百度的搜索方法,通过爬虫方式搜集数据,进行索引、分类。发觉信息在哪里,然后对信息进行归类,这样就能对数据进行精确的定位。
企业关心的核心在于数据存储在哪里,监测数据是否有违规操作,所以无论是通过个人设备对企业数据进行操作,还是在企业内部网络对数据进行操作,迈克菲的DLP解决方案都能很好的对数据进行防护。
现在愈来愈多的外部攻击其目标都是针对企业内部的机密数据,通过DLP则可以对其偷窃数据的动作予以防护。同时通过风险评估,迈克菲能够帮助客户提前发现数据防护的薄弱点。
国内的CIO主要与技术部门沟通紧密,但DLP需要与业务部门进行沟通,这就容易出现沟通鸿沟问题。通过风险评估,能够帮助CIO更好的与业务部门沟通,让业务部门认识到DLP的重要性。
迈克菲的DLP解决方案,非常重视内容感知,通过对内容进行深入分析后,进行更深入全面的数据安全防护。
|
|
发表于 2012-8-14 14:54:29
已绑定手机