随着信息化在企业的不断深入,现代企业办公早已进入了IT时代,员工利用各种IT设备进行办公从而代替了传统的笔和记事本。越来越多的应用以及电子文档代替了传统的纸制文件,如公文信件、工程图纸、企划方案和财务报表等等。然而问题也随之而来,我们在也无法像以前那样用保险箱就能锁住企业所有的机密信息了,各种泄密事件频繁发生。信息化已经是不可逆转的行业趋势,企业如何转变思维做好新环境下的“保险箱”成了企业高管、CIO们迫切关注的问题!
如何解决好这些问题做好企业核心信息的安全防护,近日,我们采访了联想大客户服务及MS业务部产品营销经理郭晶,她首先谈到,“文档电子化在为企业带来方便的同时也带来了重大的安全隐患,由于电子文档便于携带和传播,一台笔记本电脑、一张软盘、一个U盘、甚至一封电子邮件都有可能将绝密的电子文档轻易的复制、非法带离。所以建立一套符合国家保密政策,可实现按文件密级、人员涉密级进行针对性保护的信息了泄密系统,实现重要数据的全生命周期防护至关重要。”
▲联想大客户服务及MS业务部产品营销经理郭晶
随着近几年来各种泄密事件的频繁发生,特别是主动泄密造成的损失已经远远超过了黑客木马等被动泄密所造成的损失。数据泄漏防护开始成为企业关注的焦点,数据泄漏防护从最早的驱动层技术、应用层技术发展到现在的复合缓冲区驱动层应用层结合技术,数据泄漏防护的解决方案已有了长足的进步。
企业数据防泄密(DLP)选型
谈到企业对于数据防泄密方案的选型,郭晶表示,“企业的数据防泄密方案有监控审计类、文档加密解密类以及权限管理类等产品。监控审计类产品其功能多为控制、监督用户终端的操作行为,禁止用户使用移动存储设备,禁止用户访问外网等被动防护手段,这样有可能影响到了用户的操作习惯和工作效率。因此,近两年来文档加密解密与权限管理类的DLP产品也受到了企业用户的欢迎,其管理手段从被动防御改为主动预防,企业用户应该从自身的角度出发,在保留自己已有的业务流程的基础上,更加有效的控制企业机密文档的使用与传播。”
企业要想做好DLP项目,需要经过立项、选型、实施等若干过程,甚至有时可能还会组织招投标会议。郭晶表示,在选型过程中,除了必要的产品测试以外,企业还应考虑这样几个方面:企业自身的应用背景和目的、对产品的功能要求、性能要求、厂家的技术与服务能力等几个方面。项目实施的过程,应将企业的管理制度与DLP系统的功能相结合,有针对性地对企业内部人员展开培训,增强内部人员的安全意识。
DLP项目的实施能为企业带来的收益
“成功的DLP方案能为企业的重要数据资料提供防护,保护企业的知识产权。通过建立文档的分级授权体系,可以规范重要信息数据的使用范围与行为。另外DLP的日志系统可以记录员工对重要数据的各种操作行为,在出现问题时可以实现有据可依、有证可查。”郭晶这样谈到。
进行DLP系统建设的目标是完成重要数据资料的全生命周期防护,所以是否精确定位到重要数据、是否对这些数据进行了分级防护、是否完善了对重要数据使用的授权审计体系,以及在保证数据安全性的同时,不影响员工对文档的正常使用、不降低工作效率、不给员工带来不好的使用感受这些是判断DLP项目成败的重要因素。郭晶介绍到,“一般情况下一个中小型企业实施一个DLP项目的周期约1周,而大型企业的需求可能会涉及到DLP系统与其他应用系统的整合,其项目实施周期约为2~4周可完成。”
数据防泄密(DLP)未来发展
这些年国家对企业信息安全的重视程度与日俱增,在相继出台的“等级保护”、“分级保护”文件中都对数据安全提出了有针对性的管理办法和指导意见,对需要进行数据安全建设的企事业单位的范围进行了规范。同时保密局、密码委也对DLP系统采用的算法、密钥等安全性指标进行了规范。
郭晶表示,随着国内经济的发展,现在电信、金融、石化等行业对数据泄漏的需求也越来越明显。就这些行业而言其对DLP产品的需求有共同点和不同点。共同点是 DPL系统会为企业内部重要涉密文件,进行保护。这些文件夹大多为Office办公文档,设计图纸、财务报表等。从不同点来看,电信、金融行业更注重系统的安全性,除了关注DLP系统自身的安全以为,也会提出与企业内部已有的安全平台整合的要求;石油石化行业涉及的业务广泛,因此需求多以与企业原有的业务流程与业务系统集成相关,针对产品而言,用户考虑更多的是产品的易用性。
从行业上来看,经过多年的发展DLP系统已经实现了防护的透明化、精确化,大大的提高了DLP系统防护的安全性与精确性。郭晶谈到,未来DLP系统的重要方向就是防护智能化,智能化的DLP系统可以根据文件关键字、范本关联程度进行防护,实现内容安全挖掘防护,真正实现重要数据按照内容进行智能防护。同时,随着移动终端、移动办公的普及DLP系统也将向移动安全领域发展,实现安全全区域的覆盖。另外针对虚拟化技术、云技术的DLP解决方案也是下一步的发展方向。
