DLP和DRM厂商合作推动企业信息安全保护

越来越多的事件突显出了信息内部威胁的必要性。无论员工是否心存恶意,他们都已经成为公司最大的安全风险以及信息泄漏源头。尽管公司可以使用网络防火墙和入侵检测技术来保护他们的网络,并安装反恶意软件来保护服务器和客户端,不过这些手法并没有保护实际的数据文件。

这就是为什么关键的信息–商业计划,客户的金融信息或一个企业自身的财务状况–始终处于由于内部错误所导致的泄漏风险中,如不小心发送的电子邮件,丢失的笔记本电脑,甚至是错误的可移动存储设备。

加密技术可以作用于文件和磁盘。但对于所有机构来说,它并不总是可行的。职员会忘记使用它,丢失密钥,还有系统崩溃也很可怕。这就突显了企业数字版权管理(DRM)技术的必要性。从理论上讲,这一技术可以帮助机构管理文档,使得文件便携而又嵌入了访问权限和档案加密。这些权限限制了用户的阅读,打印,拷贝,或传送文件。它们甚至可以在特定日期终止访问文件。 "但企业DRM的问题在于,这一技术复杂,而且超乎于正常的工作之外。这一工具运转的不错,但机构却并不总是使用它。"安全咨询公司Securosis创始人兼分析师Rich Mogull说,"用户并不知道什么样的授权适用于哪些目标,或哪些使用者应该得到授权。虽然公司可以安装模板,不过用户仍然需要手动分类数据。"

该分析师表示,很高兴地看到,由于有了新的变化,数据泄漏防护(DLP)供应商和企业数字版权管理软件制造商之间形成了新的关系。从本质上讲,DLP应用帮助企业识别和分类信息,他们要保护–客户数据,社会安全号码,业务计划–然后使用模式匹配和其他技术来查找满足标准的文件,然后DRM软件来限制谁可以访问和使用这些文件。

业界上有两个最近的伙伴关系,一个是RSA安全公司,也就是EMC安全事业部和微软公司。根据这种伙伴关系,微软将整合RSA的DLP Suite 6.5到微软Windows Server 2008的Active Directory Rights Management Services。

第二个合作伙伴关系是Liquid Machines和McAfee,Liquid Machines的eDRM将整合McAfee公司的DLP平台。McAfee的软件将帮助用户找到关键的信息和文件,Liquid Machines的软件实行限制来标明谁可以访问他们,以及访问权限。McAfee的套件还可以无需防火墙来限制发送或移动指定文件和数据。Liquid Machines支持众多操作系统和计算平台,如Windows Vista,微软Office,以及基于英特尔芯片的64位计算机。Liquid Machines也内嵌于微软Windows Server上的Microsoft Active Directory Rights Management Services。

"这些初步的合作伙伴关系将帮助企业通过扫描内容库在内容发现上利用eDRM,而且可以是在笔记本电脑或在数据中心上,然后运用eDRM授权档案,"Mogull说。他说:"例如,用户可以设置DLP应用扫描任何包含信用卡号码的文件,然后为员工指定加密和访问权限级别。"

这将是保护企业重要数据的一大步,他说。"试想一下实时内容认知可以自动分类文件并应用DRM权限的情景。"Mogull说,"人们可以高枕无忧地工作,而且他们的内容也会得到保护。"