究竟应该用什么观念来指导DLP项目呢?溢信科技产品总监黄凯解释为:“将数据泄露防护需要有的观念归结为以下几点:第一:信息安全是一种生产要素;第二:未发生事故并不意味着就足够安全;第三:预防措施往往比纠正措施更节约成本;第四:没有绝对的安全,需要平衡在安全上的投资与回报。”
▲溢信科技产品总监黄凯
数据安全的开始与发展
21世纪初,随着计算机办公的普及,企业内部的电子文档越来越多,企业开始关注数据等信息的安全。但刚开始时,企业DLP防护只是部署可监控员工计算机操作行为的产品,通过监视他们的行为来防止信息主动泄露出去。此时企业的安全意识还不足,监控并不是纯粹的防泄露,更多是监视员工行为。
而随着企业转型及信息化发展,信息对企业愈加重要,企业安全需求远远大于监控需求,防护目的转向保护文档安全,这时透明加密产品开始进入市场。由于加密的概念非常吸引,很多企业纷纷部署。但由于很多企业未经过测试便匆忙部署加密,加上加密厂商自身能力的不足,加密防护在实际的应用中遇到了很多问题,加密热潮过后,企业开始理性对待加密,加之面临的威胁越来越大,企业开始从依靠单一的防护产品转向寻找整合多种防泄密技术的整体解决方案。
数据安全的选型、实施、注意事项
一、选型:
选型之前首先需要明确具体的安全需求,然后寻找符合实际需求的方案,测试,效果对比,确定最终选用的方案。
选型的过程中要注意以下2个地方:
1、注重厂商品牌、服务能力
信息防泄漏产品,尤其会涉及到企业的核心机密,来不得半点的耽搁和马虎,选择服务能力好的厂商,能够保证产品实施的良好效果。
2、反复测试
将产品的所有功能进行多次测试,并制定一些典型的测试用例,进行足够久的测试,路遥知马力,产品好与坏便出真知了。
二、实施:
在实施项目时,需要经过以下四步
1、立项:梳理清楚企业面临的安全威胁及每个部门的具体需求,制定项目计划以及需要达到的目标。
2、采取措施:根据所面临的威胁及目标,采取相对应的管理措施
3、评估效果:通过审计报表等数据,进行效果评估,检测防泄露项目是否按照预期的计划进行,达到的效果如何,并发现新威胁
4、根据评估的结果,采取相应的措施,对存在的问题以及新威胁进行改进,以符合项目目标。
需要注意的是应该分批部署:
在具体实施的时候,不宜大规模部署,应设定一定的部署批次。先在企业内部小规模部署,通过在实际操作中熟悉项目的管理、策略的设置等,然后再逐步部署,避免以错误操作而造成巨大的损失。
DLP项目的成败与收益
评估一个信息防泄漏项目的成败,以下几个要点是不可缺少的:
1、对内部操作是否实现可视化
2、信息的全部传播渠道是否都有相应管控
3、安全管理是否覆盖企业各部门
4、防护措施的严格程度是否与涉密程度相匹配
5、是否能及时发现及应对新的安全威胁
6、是否能根据功能需要和规模迅速、简便扩展
7、防泄漏项目效果是否可评估
8、是否容易使用和维护
DLP项目为企业带来的收益:
1、保护企业核心资产,保持企业在行业内的竞争力
2、能够保证企业内部客户数据、合作伙伴资料的安全,获得客户、合作伙伴的信任
3、符合法律法规对企业信息安全的要求
国内DLP市场与发展
1、 从防泄密技术方法上,各家都会更加丰富,并且呈现集成的态势,软硬结合也是很可能发生的;
2、 会更明显的体现“产品即服务”,市场将对防泄露产品提供商的服务能力将不断提高,拥有专备的服务团队为客户提供贯穿于整个防泄露体系的服务将成为趋势,如从售前的安全咨询、风险评估,到安全体系项目实施,再到售后技术支持、安全培训等。
3、 增强对“管理”的支持,能够提供更智能的分析报表,及时对风险和异常抓取和报警,而非简单粗暴的禁止和加解密。