随着各种数据泄密事件的频繁发生,企业用户对数据防泄密产品的需求急剧增加,数据防泄密已经成为信息安全业界关注的新焦点。
数据泄密代价惨痛
- 让我们先看看真实世界中的一些数据泄密数据:
- 每50份通过网络传输的文件中就有1份包含机密数据;
- 50%的USB盘中包含机密信息;
- 80%的公司在丢失笔记本电脑后会发生泄密事件;
- 在美国平均每次数据泄密事件导致的财务损失高达630万美金(Ponemon Institute, 2007);
- 数据泄密导致客户流失的比例正在以每年11%的速率上升。
再看看这些真实的数据泄密案例:
- 2012年央视3·15晚会上曝光,招商银行、工商银行员工向其他人出售客户个人信息,导致银行客户资金被盗;
- 2011年12月21日,CSDN、天涯等众多互联网公司的账号、密码被泄露;
- 2011年7月,韩国SK通讯公司泄露七成韩国人资料;
- 2011年4月开始,索尼旗下的PSN、SOE、Sweepstakes、sony.co.th陆续被黑客攻陷,盗走上亿用户信息;
- 2011年3月,著名安全公司RSA的网络被入侵,数据被窃取。
通过这些数据,我们能够得出结论:
1. 数据泄密已经发生在我们身边,甚至就发生在我们身上了。
2. 数据泄密事件带来的影响可能是政治、经济、精神上的,可能马上产生影响,也可能在一定潜伏期后产生影响,破坏力与数据的重要程度有关。
数据防泄密市场飞速增长
从近三年中国的数据防泄密产品市场销售规模来看,目前国内的数据防泄密产业正处于一个爆发式增长的开始阶段。
在经历了全球金融危机、债务危机后,中国数据防泄密市场仍然保持着50%以上的高速增长,市场规模不断扩大,这无疑给行业中的参与企业带来了广阔的发展空间。
2009-2011年中国数据防泄密市场销售规模
年份 |
2009年 |
2010年 |
2011年 |
销售额(亿元) |
2.52 |
4.12 |
6.84 |
增长率 |
82.6% |
63.5% |
66.0% |
数据来源:CCID 2011,12
全面了解数据防泄密
1.什么是DLP
在信息安全领域,DLP是英文Data Loss Prevention(数据丢失防护)的缩写,有时也被称为Data Leakage Prevention(数据泄露防护)或Information Leakage Prevention(信息泄露防护),在中国,往往被称为“数据防泄密系统”。
我们对数据防泄密系统(DLP)的定义是:用于防止数据信息被非授权获取与传播的计算机软硬件系统。
2.数据存储的三种状态
数据信息有三种“状态”,即使用中(data in use)、传输中(data in motion)与存储中(data at rest),在这三种状态下,也各有不同的“泄密场景”,例如:
1)使用中
a.操作失误导致技术数据泄露或损坏;
b.通过打印、剪切、复制、粘贴、另存为、重命名等操作泄露数据。
2)传输中
a.通过email、QQ、MSN等网络工具传输机密资料;
b.通过网络监听、拦截等方式篡改、伪造传输数据。
3)存储中
a.数据中心、服务器、数据库的数据被随意下载、共享;
b.离职人员通过U盘、CD/DVD、移动硬盘随意拷走机密资料;
c.移动笔记本被盗、丢失或维修造成数据泄露。
这些场景都在数据防泄密(DLP)系统的管理范围内。
3.从不同角度看数据防泄密解决方案
当前数据防泄密产品有几种主流的技术实现,包括:设备控制管理、加密、权限(DRM、数字权限管理)、审计(国外的标准DLP产品)、桌面虚拟化、针对数据库的防泄密。
4.DLP产品与其它安全产品的区别
数据防泄密产品与防火墙、入侵检测、上网行为管理等安全产品的不同点在哪里?如果用一幢大楼来做比喻,那么:
l 防火墙相当于门卫,判断是否让人进入楼宇;
l 入侵检测相当于走廊里的摄像头,监控外来人员的可疑行为;
l 上网行为管理则相当于办公室里的摄像头,监控内部人员的可疑行为。
而数据防泄密产品则是:
l 对贵重物品(文件)打了标签,如果想要带离大楼,就会报警;
l 给贵重物品(文件)上了锁,即使被人偷走了,盗贼也无法打开。
从另一方面说,加密类的数据防泄密产品,着眼在“根本”,将最核心的数据做了加密保护,这可以说是信息安全的最后一道防线。
天榕DLP让数据防泄密变得简单
启明星辰公司的天榕DLP通过灵活的解决方案帮助您发现、监控并且保护企业敏感信息。天榕DLP的应用场景主要包括:
l 事前预警:通过每日呈现的曲线图,提示安全人员应该关注的异常事件;
l 事后追查:内部机密文件被外发泄密并造成重大损失,管理层希望追查责任人。
与国外数据防泄密产品相比,天榕DLP的优势是:更懂中文,包括对中文软件(QQ、WPS、FOXMAIL)的支持;对中文泄密渠道(天涯、微博、QZone、QQ邮箱)的防护;定制与响应快。
与国内数据防泄密产品相比,天榕DLP的优势是:真正的数据防泄密产品(而非仅仅加密或DRM);对用户实际需求的深刻理解以及远远领先的技术实力。(启明星辰 吴鲁加)