安全技术:认知数据泄漏的软防御(DLP)

数据泄漏防御(DLP)每年以10%的速度增长,比预期速度慢一点,但与其他安全技术相比仍然相当快。在今年的研究中,我们看到36%的研究参与者使用或积极评估了DLP技术。主要驱动力是合规。研究DLP部署很长一段时间后,我们发现非常有趣的现象:很多去年部署了DLP技术的公司撤回部署,因为遭到用户和管理层的强烈反对。

这些没有成功部署DLP的企业的共同特点就是他们将DLP视为执行工具,而不是认知工具。当DLP作为执行工具部署时,控制很严格,很容易扰乱企业业务。

原因如下:

大多数数据泄漏并不是竞争对手的故意泄漏。这种数据泄漏几乎是不可能阻止的:当有人故意泄漏数据时,有太多方法可以泄漏信息。意外数据泄漏是可以制止的,但是要制止住意外数据泄漏,我们首先必须明白为什么会发生并明白IT部门的责任。

绝大多数数据泄漏都是意外发生的,至少根据我们通过媒体或者研究所看到的。深入一点研究你会发现数据泄漏者并不是简单的疏忽或者不负责任的用户。在很多情况下,当正式授权数据访问权限的用户在进行合法业务操作的过程,选择不安全的方式来存储或者传输数据,从而导致数据泄漏的发生。他们试图使用他们已有的工具以他们所知的最好的方式来完成他们的工作。当会计经理需要发送最新季度数据到外部会计或审计事务所,他没有加密电子邮件、加密FTP或者PGP,所以他直接通过电子邮件发送。而部署不完善的DLP只会让问题更糟糕:你停止电子邮件,他们就改用gmail,你停止gmail,他们就尝试使用IM或者facebook或者其他任何他们知道的工具。如果他们没有加密电子邮件或者SFTO或者更好的方式来发送信息,这究竟是谁的错?这不是用户的错,IT部门难辞其咎。

如果你将DLP视为一个认知工具,那么你就可以解决这些问题。上述这些错误包含几个需要改进的地方。你可以对用户培训,告诉他们为什么某些方法很危险。你可以告诉他们可以使用哪些更好的方法。最重要的是,IT部门越来越意识到他们没有提供更好替代方法而导致用户使用危险做法的危害。IT专业人员:你认为你知道企业如何运行?将DLP调为“软件”报告模式,几个月后,你就会发现你并不知道。

软DLP是指侧重于培训和认知的DLP,这种DLP增加了“如果你确定,请点击继续操作”,并对结果进行日志记录,以便作出改进。这是循序渐进、非评判和业务友好的模式。最终,你能够加强控制。你可能会发现,对于软DLP,你不需要太多的更好替代和培训。你会发现,DLP不是控制用户的工具,而是教育IT关于企业业务的工具。