▲Websense中国区技术经理陈纲
数据安全逐渐成为众人的焦点的原因可以从两个方面看,一是人们在工作和生活中越来越多的通过IT方式来存储和交流数据,形成大量的线上数据和线上数据共享,黑客通过攻击电子邮件和Web协作平台等,便能有机会获得大量的企业敏感信息,同时员工的大意、错误操作或者在社交网站上“炫耀”也能轻易造成数据泄露。另外一方面则是黑客的逐利性,当前的黑客不再以让某机构服务器宕机或者电脑黑屏为乐趣,他们希望获得最能转化为金钱的战利品,那就是数据,所以越有价值的数据越危险。
陈纲谈到,企业在上线一个DLP项目之前,必须对当前以及未来的安全风险做到全盘考虑,这样一是可以保障项目实施后的防范效果,另外也可以节约未来的应对成本。以现今为例,从防护层面上看,除了Web,电子邮件等传统数据泄露渠道外,我们DLP方案还需要兼顾云端和移动设备上的数据泄露防护;从威胁层面上看,复杂混合攻击以及APT等先进威胁会侵袭企业网络的各个层次,混合了电子邮件、社交网络和其他Web陷阱的攻击让企业中传统的静态安全防护措施形同虚设,所以企业的DLP方案必须能够统一防范多个通道,对所有通道的进出站内容提供充分的可视性。
DLP项目实施周期如下:
• 一月至四月:侦测阶段——Websense 技术侦测敏感数据的位置,并监控员工滥用行为。此阶段的安全警报数量极多;
• 五月:员工教育——向滥用敏感数据的员工(如将密码发送到 Gmail 帐户)发出违规通知。教育阶段,警报的数量立减 50%;
• 六月至十二月:策略实施阶段——此阶段启用自动电子邮件加密、拦截违规事件、保护数据、警报数量继续下降,IT 违规事件调查人员可以轻松控制。
谈到如何判断一个DLP项目的成败时,陈纲表示这就要看它是否能为企业实现一些核心价值,包括以下几方面:
• 治理数据
– 识别敏感数据,储存在哪里,如何被传输和使用,加强数据治理,从而总体降低数据丢失的可能性;
– 使企业的信息资产管理政策得以执行,同时使得信息资产得到适当使用,而不仅是对它的控制。
• 保护关键业务数据,管理数据风险,提高安全投资回报率
– 降低数据泄露带来的商业损失:美国每个数据记录丢失的损失是204美元;
– DLP可以降低内部人的泄露的风险,同时对外部入侵引起的泄露同样起到作用,提高相关安全投资的效益;
– 改善业务系统的持续服务能力。
• 法律合规性
– 已有的最佳实践和策略,可以帮助实施快速的全球化、行业性的法规遵从;
– DLP可以减少与法规遵从相关的直接成本,使审计更容易,同时减少违规的风险。
陈纲讲到,“最能符合大多数企业需求的数据泄漏防护产品必须以集中策略为基础,能采用深层内容分析,对静态数据,动态数据及使用中的数据进行识别,监控,保护。不同于其他公司传统意义上的过滤技术,Websense市场领先的DLP技术能正确辨识机密数据,排除误报和漏报,并且提供完整的数据分析流程与记录。而且,依照不同地区和行业,Websense的DLP产品设定的内置策略模板,各行业企业通过简单的勾选,快速实施适合自己的防护等级、法规标准,以及权限设置等。”
最后,谈到DLP标准的统一问题,陈纲表示,一方面会逐渐与国际数据泄漏防护标准接轨,另一方则是更多符合中国国情防护策略会被融合到现有产品。