DoSEU 安全分析 7月28日消息:一家企业可以购买每一件人们已知的顶级安全产品,但是如果不对最终用户自身的角色进行教育的话,DLP产生的效果还是一样。就像我们在前文《解决DLP困惑: 五个可以帮助你的技术》中所提到的,技术对于DLP来说确实至关重要。但是安全专家表示,用户对于数据丢失的意识是保证敏感数据免受网络天敌的关键环节。
"首先,DLP是一个流程。技术只是为了让这一流程更加自动化。"一家总部位于弗吉尼亚州里士满的首席安全官Rick Lawhorn说,"DLP流程需要包括对所有的人力资源、资历管理和法规遵从进行教育和意识培训。目的是为了按照公司制度对数据所有者和数据保管员(员工)进行持续的培训,降低违反规定的事件的发生次数。"
在几个安全从业人员的反馈基础上,以下是员工恶意或无意丢失敏感数据的五个做法,以及合理的员工制度下使用DLP项目怎样产生不一样的效果。
1、电子邮件的危害
IT管理人员可以成功地检测和屏蔽恶意电子邮件,但是用户在不恰当的时刻持续通过点击"发送"将敏感的数据飞到公司大门之外(就像他们复制和粘贴用户信息或知识产权详细资料到信箱中一样)。很多时候这样的电子邮件意味着公司内部的收件人,但是在没有认真检查的情况下用户可能会将信息发送给公司外部的人。
同时,电子邮件过滤器并不能阻止每次钓鱼企图。可连接到恶意网站的URL可能还能够成功进入到你的收件箱,接下来要做的事情就很简单了,只要你轻松地点击一下这个链接,让一台电脑或者更多的电脑感染可找到和盗窃数据的恶意软件就可以了。
Lawhorn和其他人强调,这就是对用户警惕意识的培训能够发挥作用的地方。在制度上关于员工可以发送或不可以发送的什么类型的邮件内容都应该有很明确的规定,包括以下信息:客户信用卡号码、企业知识产权的详细资料和同事的医疗记录。攻击者往往通过抓住新闻事件或名人的死亡时间来疯狂地编造虚假新闻,一旦点击了这些,你就打开了通向阴险网站的大门,这些网站的目的就在于向用户的电脑中植入恶意软件。对员工的警惕意识的培训可可降低此类事件的发生,你可以持续警告员工警惕恶意的社会工程学攻击企图。
2、危险的信号
即时通讯程序如AOL Instant Messenger和Trillian已经成为越来越多的移动员工的司空见惯的应用程序。员工往往需要通过这些工具远程地与他们的老板或部门同事进行沟通。按照这样的方法,攻击者利用伪造的足以以假乱真的链接通过这些工具发送给同事。更加糟糕的是许多即时通讯软件可以进行免费的下载,一旦安装,对于企业IT部门来说是非常难以控制的。与电子邮件问题的性质一样,对员工进行这方面的培训是很关键的。在制度上还应该明确标明哪些信息可以和不可以通过即时通讯软件发送。
3、社交网络的滥用
虽然IT企业一直在与这些不安全的电子邮件和即时通讯软件做斗争,但是攻击者越来越多地将目光锁定在这些社交网络上,如LinkedIn, Myspace, Facebook和Twitter。
原来不法分子可利用这些网站来做他们在电子邮件和即时通讯中所做的所有的事情。
