随着企业信息化的深入,数据对于企业来说已经成了最机密的核心资产。然而越来越多的数据泄密事件给企业的数据安全敲响了警钟。如何防止核心数据的泄密成了企业所关注的最热的话题之一。据统计,平均每次信息泄露事件带来经济损失大概有630万美金。迈克菲北亚区网络安全产品总监袁楠丁认为,企业的数据丢失防护主要有两大驱动力,即法规遵从和敏感数据保护,对于企业用户而言,敏感数据、敏感知识产权等的防护尤为重要。
▲迈克菲北亚区网络安全产品总监袁楠丁
企业数据是如何泄漏的?
袁楠丁表示,在企业员工的泄密事件中,有80%的泄密其实是不小心泄漏出去的。比如,员工在公司工作没有做完想回家做,就把信息发邮件到个人邮箱,但是这样做企业是无法保证个人邮箱上是否违反了公司的IT策略,甚至机密信息有可能就是通过个人的邮箱泄漏了出去。对于企业来讲想要杜绝数据泄密需要从两个方面着力,一是通过教育告诉员工不要做那些可能泄密的事情,如果这一点无法达到目的,就需要IT的安全管理了。
数据泄漏防护首先要明白几个问题,机密数据在什么位置,数据在网络中如何流动的,如何防止数据泄露。要实时了解数据的流动过程:从何处来、到何处去,同时对违规行为进行监察。最后分别针对终端、移动设施、网络采取不同的数据保护方法。
Gartner将数据分成三类,一是静态数据,数据放在硬盘或者服务器上,二是使用中的数据,如果有人用电脑写一篇文章,数据在被使用,三是移动数据,就是通过邮件发一篇文章,或者通过博客发一篇文章,这些就是移动的数据。
数据怎么丢失的呢?袁楠丁介绍到,静态数据的丢失,一个没有权限的人访问了不应该访问的地方,拿走了这个数据,这就是不应该做的事情。使用中数据,就是将数据复制到U盘上,或者是说拷出最精华的内容放另外一个地方。移动数据就是通过公司的邮件或是其他邮件将文件发出去,这也是常见的信息丢失的途径。
法规遵从和敏感数据保护是DLP的关键
袁楠丁谈到,对于很多企业用户来说,做好数据泄漏防护的目的就是合规或是敏感数据保护。每一个行业在每个国家和地区都有不同的法规,现在有HIPAA、PCI、SOX……等众多与数据安全相关的法律法规,而相对于国外来讲国内的安全意识还需要提升。
敏感数据的保护,对于国内来讲很多的高科技、制造业等都有很多非常敏感的信息,这也是企业最核心的竞争力,如果丢失的话对企业的影响非常大。不同行业所关心的核心数据也有不同,如金融、电信就要保护客户的信息,不管是银行帐号、信用卡信息,或者是电信的一些帐单,这是他们最需要保护的信息。制造业最宝贵的可能就是他们产品的秘方,可能是最至关重要的。能源,是勘探的图纸,或者一些新发现的地方的信息。
消除未知数据威胁
迈克菲DLP的“数据捕获”技术提供了丰富的真实数据,方便客户真正了解数据如何在企业内部流动,帮助其消除未知数据或不可见数据所带来的威胁。
企业做数据防泄漏最难的就是在海量的数据中发现需要保护的核心数据,而传统DLP技术往往是通过关键字、正则表达式、文件名称等方式进行数据的安全防护。如果是在单机环境里,大量被打上指纹的文件会对系统造成过大压力,影响性能。而迈克菲基于位置和应用程序的Tag标记识别技术,是通过将文件加注标签的方式,对任何从服务器下载的文件打上标签,无论是对文件进行压缩、加密等操作都不会对Tag有影响,这个标签会保护文件不被带走。