数据泄露防护 以不变应万变

虚拟化、云计算和移动互联等新技术的迅速发展,企业IT架构发生着重大转变,让企业信息安全管理面临着日益严峻的挑战。赛门铁克公司企业信息安全部门高级副总裁 Art Gilliland认为,虽然企业IT架构发生着转变,但安全的重心仍然是敏感的信息保护,只要有这样一个着重点,就能够让企业在IT架构的不断变化中仍然得到良好的保护。

黑客攻击“进化”

除了企业IT架构发生了变化,黑客攻击手段也在发生着重大的变化,过去的黑客希望通过入侵一举成名,但现在黑客窃取信息,并意在牟利。由于金钱利益的驱动,非法地下交易市场、专业的攻击技术和专业化分工使得企业面对的安全威胁日趋严峻。不仅威胁的数量增多,而且攻击工具包的类型也在日益丰富,甚至还有为攻击进行的培训。

Art Gilliland向记者介绍,一次典型的攻击行动中可以分为这五个步骤:一、再连接:了解你的攻击目标,即对潜在的攻击目标做一些调研和前期的侦查工作。二、发现:创建进入资产的路径图。三、侵入:获得进入路径。四、获取:获取资产的控制权。黑客寻找的目标——“资产”,实际上就是敏感信息。五、返回:盗取或毁坏这些资产。

那么企业应该如何面对黑客攻击?Art Gilliland给出了应对之策:“首先,企业必须考虑其IT基础设施是否安全,以确保他们的数据是安全的。其次,企业需要知道最敏感的数据存在哪儿,要始终追踪和监控哪些人访问这些数据,这些数据被移动到哪里去了。另外,要制定相关政策,所有敏感数据都必须加密或者所有这些数据不得被调到系统之外。这样企业才能够在最关键的数据周围设下防线,保护好敏感数据不被非法获取和破坏。”

全新DLP方案保护数据安全

为了保护企业的数据安全,赛门铁克提供了一整套数据泄露防护(DLP)解决方案。但是,随着个人智能信息终端技术的快速发展,终端类型不断丰富,功能日益强大,当我们迈入IT消费化时代,DLP方案也面临着新的挑战。

在今年的赛门铁克用户大会上,赛门铁克正式推出针对平板电脑的全新数据泄露防护解决方案(Symantec Data Loss Prevention for Tablet),这是业界首个专门用于监控和保护平板电脑中敏感信息的全面数据泄露防护解决方案。

这一解决方案将首先应用于苹果公司的iPad产品,为这款在企业业务领域同样备受欢迎的终端设备提供内容识别(content-aware)保护,从而帮助企业解决目前面临的安全问题。该解决方案能在保证用户工作效率的同时,全面保护企业的机密数据。赛门铁克还计划在明年推出支持安卓 (Android)平板电脑操作系统的同类解决方案。

Art Gilliland指出,赛门铁克平板电脑数据泄露防护解决方案将是对赛门铁克数据泄露防护解决方案和移动管理解决方案的最新补充。

据悉,赛门铁克针对平板电脑的数据泄露防护解决方案可以让用户在按其需要使用平板电脑的同时,借助内容识别技术,监控机密数据的传输。该方案能让用户同时自如地使用企业电邮和个人电邮、网络通信以及iPad常见应用,同时满足企业业务和个人应用的需求。该解决方案将全面保护终端设备本身以及其中的信息,不论用户是通过3G还是Wi-Fi连接网络。

赛门铁克企业战略集团首席分析师Jon Oltsik表示,尽管首席信息安全官们和安全组织希望被看作是能采用新设备提升企业效率的推动者,但首先他们需要确保这些设备上的机密数据得到保护。