數(shù)據(jù)丟失防護 企業(yè)何去何從？

申請免費試用、咨詢電話：400-8352-114

數(shù)據(jù)丟失防護(Data Loss Prevention)因為其含義模糊的縮寫形式(DLP)在業(yè)界正迅速竄升為最容易被誤解以及被濫用的名稱，而且數(shù)據(jù)丟失防護的名稱縮寫還經(jīng)常令人費解地出現(xiàn)在各種安全產(chǎn)品標簽上，這使事情更加混亂了。

對于CIO而言，防止關鍵數(shù)據(jù)丟失的解決方案必須經(jīng)過嚴格的檢驗。為此，CIO必須能夠鑒別并選擇正確的數(shù)據(jù)丟失防護解決方案，來幫助他們進行戰(zhàn)略性的規(guī)劃和有效地執(zhí)行程序，從而大幅度降低數(shù)據(jù)丟失地風險。

與此同時，關于應該如何部署數(shù)據(jù)丟失防護解決方案的問題上，一直存在很多爭論，主要包括以下問題：部署在網(wǎng)絡上還是端點處呢?存儲的數(shù)據(jù)該怎么辦呢?DLP作為獨立的解決方案或者作為更廣泛的產(chǎn)品組合的一個功能，是否有所不同呢?　獨立解決方案vs功能解決方案

　　越來越多的企業(yè)開始將目光投向防止數(shù)據(jù)丟失問題，很多公司會問到這樣的問題：DLP作為獨立的解決方案更有效，還是作為更廣泛的安全產(chǎn)品組合的一個功能更有效呢?答案是前者，獨立的DLP解決方案就會有很大的市場，因為數(shù)據(jù)丟失是個緊迫的問題，需要有針對性的解決方案，利用同樣的政策管理、檢測、事件響應流程和跨網(wǎng)絡、存儲和終端系統(tǒng)的報告能力

　　這種整合的綜合DLP解決方案可能會成為更全面的以信息為中心的安全產(chǎn)品組合的關鍵組成部分，信息為中心的安全產(chǎn)品組合主要包括將惡意攻擊阻止在外面，因此你還需要一個依靠傳統(tǒng)安全解決方案(如防病毒軟件和防郵件程序)的深度防御策略。同時，信息為中心的安全產(chǎn)品同樣還包括保留住好東西，這意味著能夠保護存儲中的、使用中的數(shù)據(jù)信息。要實現(xiàn)這一點，安全解決方案需要和存儲解決方案聯(lián)合起來，DLP是實現(xiàn)信息安全設想的關鍵因素。

　　DLP解決方案能夠向企業(yè)提供很多實用的功能，這也是DLP市場不斷增長的原因。有了一個跨端點、網(wǎng)絡和存儲系統(tǒng)的綜合DLP解決方案，企業(yè)就能夠清楚地知道他們的關鍵數(shù)據(jù)位于何處，是如何被使用的，以及如何最大程度避免其丟失。更重要的是，DLP的自動化工作流程和修復功能能夠對員工進行培訓，幫助他們更好地了解數(shù)據(jù)丟失政策?？梢?，DLP是確保信息安全的關鍵因素。

為了解決這些問題，首先我們必須先弄清楚什么是DLP，為什么DLP如此重要以及DLP是如何運作的。

什么是DLP?

數(shù)據(jù)丟失防護解決方案能夠幫助CIO和CSO解決以下三個基本問題：

公司的機密信息位于何處?

這個數(shù)據(jù)是如何被使用的?

該如何最大程度地防止該數(shù)據(jù)被丟失?

對于回答這三個問題，DLP做了三件基本的工作：(1)深度內(nèi)容檢測；(2)通過終端點、網(wǎng)絡和存儲系統(tǒng)自動保護敏感數(shù)據(jù)；(3)事件響應流程以確保員工的正確操作。

DLP可以讓你看到哪些數(shù)據(jù)庫、文件服務器、筆記本電腦和臺式機裝載著敏感數(shù)據(jù)，當有人通過電子郵件向外發(fā)出源代碼或者將客戶名單復制到USB驅動時，DLP都會及時告知你。并且DLP還可以幫助你執(zhí)行某些政策來阻止包含機密數(shù)據(jù)的網(wǎng)絡傳輸以及制止向USB、iPod等驅動復制任何數(shù)據(jù)，同時能夠自動化其他執(zhí)行行為，如通知發(fā)件人、對電子郵件路由加密等，以確保敏感數(shù)據(jù)沒有被暴露在文件系統(tǒng)中。

為什么DLP如此重要?

如今，人們無限制對互聯(lián)網(wǎng)的訪問以及前所未有的信息移動正在改變整個地球，在這個完全開放的新世界，信息可以很容易地被員工、合作伙伴、顧問、外包商及其他人隨時隨地獲取共享或者訪問。

大多數(shù)家庭配備了高帶寬互聯(lián)網(wǎng)連接，這使員工可以很輕易的向辦公室或者從辦公室轉移大數(shù)量的數(shù)據(jù)信息。另外，移動設備也變得越來越小，并且功能更加強大。如今使用iPod就可以復制并裝載所有美國公民的個人信息，還會剩余很多空間可以裝載音樂。敏感數(shù)據(jù)可能通過不受保護的網(wǎng)站電子郵件被發(fā)送除去，機密文件也可能被暴露在共享服務器或者被復制到筆記本電腦帶回家。

如果這種狀況發(fā)生的話，丟失的數(shù)據(jù)完全足以毀滅一家公司，現(xiàn)在越來越多的公司面臨著數(shù)據(jù)泄漏的風險。根據(jù)Ponemon研究所2007年的研究表明，一次數(shù)據(jù)泄漏事故中平均每條數(shù)據(jù)記錄的成本為200美元左右，那么計算一下，自2005年以來美國有將近2.19億條數(shù)據(jù)信息在安全泄漏中被暴露，可想而知，這對公司的影響是驚人的。

DLP解決方案是專為避免數(shù)據(jù)泄漏而設計的，無論數(shù)據(jù)被存儲在何處，無論數(shù)據(jù)正在網(wǎng)絡中傳輸或者在終端點中使用，DLP都能夠很大程度上降低數(shù)據(jù)丟失的風險。更重要的是，最先進的DLP解決方案不僅僅能夠保護數(shù)據(jù)，同時還能夠鑒定風險、建立政策和程序、培訓用戶以及整合安全技術和控制。

DLP如何運行

DLP可以很容易地鑒別員工如何訪問互聯(lián)網(wǎng)會導致數(shù)據(jù)丟失，因此很多公司開始在網(wǎng)絡中部署DLP，通過DLP來指定政策、檢測網(wǎng)絡流量、準確地檢測事件并能夠主動阻止不適當?shù)臄?shù)據(jù)傳輸。在網(wǎng)絡中部署了DLP技術后，這些公司就能夠立即降低在傳輸中丟失數(shù)據(jù)的風險。

有些公司同時還希望能夠衡量數(shù)據(jù)在內(nèi)部系統(tǒng)暴露的水平，從而改善訪問控制并滿足合規(guī)要求。使用和網(wǎng)絡中相同的政策， DLP解決方案可以在任何狀況下搜尋機密數(shù)據(jù)，而不管該數(shù)據(jù)存儲在何處，是通過掃描范圍廣泛的數(shù)據(jù)存儲庫來查找如行政工資、人事檔案、合同和交易記錄等信息來實現(xiàn)的。當這種數(shù)據(jù)被發(fā)現(xiàn)時，數(shù)據(jù)會自動被轉移到一個安全地點或者根據(jù)政策被加密。

以網(wǎng)絡為中心和以存儲為中心的DLP解決方案能夠大大降低由于員工疏忽或者業(yè)務流程造成的數(shù)據(jù)丟失的風險，而這兩種數(shù)據(jù)丟失原因占了數(shù)據(jù)丟失事故的95%。接下來，公司就會開始把注意力轉向只占很小比例的數(shù)據(jù)丟失事故上，這部分的數(shù)據(jù)丟失主要是內(nèi)部人員惡意泄漏造成的。DLP解決方案可以將功能擴展為防止數(shù)據(jù)被復制到移動設備或者違反政策從服務器下載等行為，端點DLP能夠鑒別筆記本電腦和臺式機種的敏感數(shù)據(jù)并阻止數(shù)據(jù)被復制到USB、iPod或者刻錄到CD以及DVD上。有了DLP在端點處的部署，公司們就能夠降低數(shù)據(jù)使用中丟失數(shù)據(jù)的風險。

現(xiàn)在，最先進的DLP產(chǎn)品可作為集成的解決方案，同時結合了基于端點和網(wǎng)絡的軟件來保護機密數(shù)據(jù)(無論是存儲在某處還是在被使用)。這些解決方案利用的是兩種軟件共同的基礎，包括同樣的政策管理、檢測、事件響應流程和跨網(wǎng)絡、存儲和終端系統(tǒng)的報告能力。這種集成的DLP解決方案能夠使公司立即寫出政策并能自動在整個公司執(zhí)行政策。

自動化政策執(zhí)行和人為因素

能夠自動執(zhí)行政策是體現(xiàn)DLP價值的一個關鍵因素，它可以賦予你自動路由電子郵件到加密網(wǎng)關的功能，或者轉移一個包含敏感數(shù)據(jù)的并已經(jīng)被暴露在文件系統(tǒng)的過時的文件，當然，所有這些操作都是基于政策而言的。

DLP有一個最容易被忽視的功能，就是它能夠通過對公司或者員工中被認為最易受攻擊的因素進行加強防范來降低數(shù)據(jù)丟失風險。我們都知道，幾乎所有數(shù)據(jù)泄漏事故都涉及到人以及處理信息時他們遵循的或者不遵循的流程。大部分數(shù)據(jù)泄漏都是由于人為因素造成的，他們無視于政策的存在，或者只是簡單地遵循不安全的業(yè)務流程。

無論采用哪種方式，DLP都是根據(jù)政策來保護數(shù)據(jù)防止數(shù)據(jù)丟失的，同時DLP能夠實時告知員工他或者她造成的錯誤行為然后提出糾正的方法，從而避免數(shù)據(jù)丟失事故的發(fā)生。這種現(xiàn)場糾錯的功能不僅能夠糾正員工的工作方式同樣能夠對相關人員的行為產(chǎn)生積極的影響。

一家財富100強的公司指出90%的數(shù)據(jù)丟失事故僅僅在打開自動通知用戶的功能10天后就及時得到了制止。

　獨立解決方案vs功能解決方案

越來越多的企業(yè)開始將目光投向防止數(shù)據(jù)丟失問題，很多公司會問到這樣的問題：DLP作為獨立的解決方案更有效，還是作為更廣泛的安全產(chǎn)品組合的一個功能更有效呢?答案是前者，獨立的DLP解決方案就會有很大的市場，因為數(shù)據(jù)丟失是個緊迫的問題，需要有針對性的解決方案，利用同樣的政策管理、檢測、事件響應流程和跨網(wǎng)絡、存儲和終端系統(tǒng)的報告能力

這種整合的綜合DLP解決方案可能會成為更全面的以信息為中心的安全產(chǎn)品組合的關鍵組成部分，信息為中心的安全產(chǎn)品組合主要包括將惡意攻擊阻止在外面，因此你還需要一個依靠傳統(tǒng)安全解決方案(如防病毒軟件和防郵件程序)的深度防御策略。同時，信息為中心的安全產(chǎn)品同樣還包括保留住好東西，這意味著能夠保護存儲中的、使用中的數(shù)據(jù)信息。要實現(xiàn)這一點，安全解決方案需要和存儲解決方案聯(lián)合起來，DLP是實現(xiàn)信息安全設想的關鍵因素。

DLP解決方案能夠向企業(yè)提供很多實用的功能，這也是DLP市場不斷增長的原因。有了一個跨端點、網(wǎng)絡和存儲系統(tǒng)的綜合DLP解決方案，企業(yè)就能夠清楚地知道他們的關鍵數(shù)據(jù)位于何處，是如何被使用的，以及如何最大程度避免其丟失。更重要的是，DLP的自動化工作流程和修復功能能夠對員工進行培訓，幫助他們更好地了解數(shù)據(jù)丟失政策。可見，DLP是確保信息安全的關鍵因素。（IT專家網(wǎng)）