随着法规遵从对企业的规范日益普及,通过访问授权来实现数据保护的目标已经成为很多产品设计的重点。在这个领域中有很多不同的方法来实现企业安全和数据保护,但实现的难度各有不同。从常识上理解,企业正在寻找最为简单易用的方法来实现这个目标。
那么最简单易用的方法是什么呢?就是加密技术,尤其是整个磁盘的加密。这个市场上风起云涌的收购行动就说明了竞争的激烈。去年底McAfee收购了Safeboot。CheckPoint收购了Pointsec。如今Sophos收购Utimaco的行动也正在进行中。通过这些收购行动,成熟的加密能力有望在接下来的几年中成为企业客户安全套装中的亮点。笔者尚不确认是否赛门铁克公司已经研发了这类的产品,或者是否他们还没有打算收购此类的企业。
这些PKI(Public Key Infrastructure ,公钥基础设施)公司除了磁盘加密外还有很多数据保护的技术,但磁盘加密尤其是笔记本磁盘加密是最为简单易懂的方式。过去这项技术的应用还很昂贵,但据说密匙管理已经放下身价。领先的防病毒软件开发商Sophos表示密匙管理是驱使他们收购Utimaco的原因;他们这么做无疑是正确的,信息安全领域的产品价格也随之有所下滑。显然也是出于竞争的考虑,我认为微软公司的磁盘加密工具Bitlocker可能也会有所行动。
应对加密技术的其他原因是危及数据安全的因素能通过加密技术得以防范。举一个普通的例子:"国家联邦机构宣布存储了数千名纳税人个人信息记录的笔记本电脑上周丢失在布鲁克林的出租车上,目前还无法得到恢复"在多数这种情况下笔者认为这些数据可能都无法找回,因为无论谁捡到了这个笔记本电脑都会删除其中所有的数据,然后把电脑卖掉,显然这是个需要认真对待的问题。
尽管联邦发言人表示他们确信笔记本上的任何数据外人都无法访问,或许是因为他们的硬盘采用强大的加密技术进行了加密(可能是部门规定的两人同时授权或者强大的密码)?笔者没有听说过类似的情况也不确认专家们对此会有何反应。正如我所说的,这不仅是有关磁盘加密;这还涉及到丢失的备份磁带,丢失的USB密匙等。
数据防损措施
接下来的步骤通常被称为DLP或者数据防损措施,DLP能够监控和防止系统和网络中可能导致敏感数据泄露的高风险的用户行为,诸如信用卡或者社会保险号码。大体来说我们可以看到它是如何工作的,虽然对此你要设置一些其他的协议规范,特别是在加密技术的应用上;DLP为了分析数据需要能对数据进行观察。当然在加密领域中的多数同类公司也在从事DLP业务。
对DLP的追捧也使它成为深度防护的组成部分。这不仅仅是为了防止某些意外事件或者恶意行为。如果攻击者通过对目标硬盘的攻击得以访问网络上特别授权系统,DLP就能保护敏感数据不受攻击。但是多数诸如数据泄露事件的发生看起来都是意外导致的。
我确实对错误行为的好奇要大过遗失的数据。这会牵扯到很多安全问题:大量的错误行为会成为系统管理员的负担,即可能导致错误预报没有引起足够的重视,也可能让DLP对无效信息过多关注。
厂商告诉我们这种类型的DLP正在流行起来,但是不是很快。Gartner咨询公司表示财富500强企业中的5%都采用了内容监控的手段。
对于未来的数据保护,我们设计系统来保护知识产权和其他特性数据形态的免受损失,也就是我们通常所理解的诸如信用卡号码此类的形态。这种诉求是很明显的,但这种形态是小生境的。
出于数据的敏感性,你无法信任你的IT人员来管理系统。不同企业有权访问数据的职员或者法规遵从人员都需要使用系统。这就让事情更加复杂。
笔者喜欢DLP的想法能在安全套装中得到体现。这些套装已经围绕数据扫描引擎为基础,因此实现DLP最有效的方法是类似执行同样的数据扫描时的另一个窗口。这也好于增加一款一个新的扫描仪。
安全市场随着时间的推移正逐步成形,但是你没有太多思考的时间,我曾经与律师一起探讨他的职员对他们期望使用的技术所采取的态度。如果数据丢失或者某些关键性IP地址被盗,如果你无法采用新的技术来保护数据,你就会因此陷入困境。让我们共同期望在你的股东起诉你之前,安全技术的发展已经跟上了你的需求。