當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 河南OA系統(tǒng) > 鄭州OA系統(tǒng) > 鄭州OA快博
防數(shù)據(jù)泄露的“內(nèi)外”戰(zhàn)略
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
來(lái)源:泛普軟件防止數(shù)據(jù)泄露已經(jīng)成為現(xiàn)代企業(yè)的安全重點(diǎn)。有專家指出,數(shù)據(jù)防泄,需要從內(nèi)到外層層阻攔,用戶可以采取將輸出內(nèi)容監(jiān)測(cè)工具與數(shù)字版權(quán)管理專用設(shè)備集成的組合拳戰(zhàn)略。
保護(hù)的演進(jìn)
美國(guó)《Network World》調(diào)查顯示,幾乎每個(gè)企業(yè)都會(huì)發(fā)現(xiàn)自己面臨保密信息泄露的巨大麻煩,這些麻煩時(shí)刻威脅著企業(yè)內(nèi)部信息的安全。事實(shí)上,數(shù)據(jù)防泄露已經(jīng)是一個(gè)老問(wèn)題了。有專家表示,很多企業(yè)的CSO已經(jīng)開(kāi)始裝備越來(lái)越復(fù)雜的輸出內(nèi)容監(jiān)測(cè)器,并以此來(lái)進(jìn)行數(shù)據(jù)監(jiān)控。
過(guò)去一年里,輸出內(nèi)容監(jiān)測(cè)——即所謂的數(shù)據(jù)防泄露技,已經(jīng)“長(zhǎng)大成人”了。E-Trade Financial公司的前任CTO Josh Levine說(shuō),輸出內(nèi)容監(jiān)測(cè)設(shè)備“已經(jīng)進(jìn)入了成為所有企業(yè)網(wǎng)絡(luò)的基本組成部分的階段?!?/P>
加州Calabasas市在線銀行服務(wù)公司Digital Insight安全與法務(wù)副總裁Scott Mackelprang對(duì)此表示贊同。要知道,他并不是一個(gè)容易受外界影響的人。他說(shuō):“當(dāng)我第一次看到這種技術(shù)時(shí),我十分懷疑其過(guò)濾能力,畢竟這種技術(shù)運(yùn)行在外圍防線上。那時(shí)我沒(méi)有使用它們,很長(zhǎng)時(shí)間我只是在觀察這種技術(shù)。”
此后,他發(fā)現(xiàn)了Tablus公司的Content Sentinel。Content Sentinel可以發(fā)現(xiàn)敏感數(shù)據(jù),甚至當(dāng)數(shù)據(jù)沒(méi)有轉(zhuǎn)移而是被保存在奇怪的、意想不到的地方時(shí),如破舊的老便攜機(jī)和殘破的計(jì)算機(jī)中。他使用Content Sentinel加Tablus Alert尋找桌面機(jī)以及在網(wǎng)絡(luò)上傳輸?shù)拿舾袛?shù)據(jù)。Scott說(shuō),保護(hù)網(wǎng)絡(luò)安全,避免它成為數(shù)據(jù)的發(fā)源地,而不是受到來(lái)自防火墻的攻擊,這無(wú)疑是一種演進(jìn)。
成熟中的技術(shù)
在早期,輸出內(nèi)容監(jiān)測(cè)器通常將重點(diǎn)放在對(duì)網(wǎng)絡(luò)邊界處單一數(shù)據(jù)源的偵測(cè)上,比如隱藏在一封電子郵件中的敏感數(shù)據(jù)。而今天的輸出內(nèi)容監(jiān)測(cè)器可以掃描幾乎任何類型的數(shù)據(jù)流,包括Web傳輸流、電子郵件、FTP、傳真和即時(shí)消息。一些監(jiān)測(cè)器還檢測(cè)隱藏在Word文檔、電子報(bào)表、PowerPoint中的敏感數(shù)據(jù)。Burton Group高級(jí)分析師Trent Henry說(shuō),它們?cè)谡Z(yǔ)言學(xué)方面比以前的版本復(fù)雜得多。
Henry說(shuō):“它們可以進(jìn)行概念上的分析,而非僅僅能夠搜索簡(jiǎn)單的關(guān)鍵字,如名字或某個(gè)社會(huì)保險(xiǎn)號(hào)。例如,它們可以知道何時(shí)需要給一份并購(gòu)備忘錄加上標(biāo)記,因?yàn)閭渫浉淖兞舜朕o或被重寫(xiě),但仍包含敏感信息。使用語(yǔ)言分析,它們能夠檢測(cè)出過(guò)去會(huì)溜過(guò)去的內(nèi)容?!?/P>
輸出內(nèi)容監(jiān)測(cè)技術(shù)通常以智能網(wǎng)絡(luò)專用設(shè)備的形式出現(xiàn)。這類設(shè)備執(zhí)行政策驅(qū)動(dòng)的控制,并在一些情況下使用行為分析來(lái)確定雇員是否讓保密數(shù)據(jù)面臨風(fēng)險(xiǎn)。這些設(shè)備發(fā)出報(bào)警,將可疑的輸出內(nèi)容放在一個(gè)存儲(chǔ)區(qū)內(nèi),或者立即阻止可能使敏感數(shù)據(jù)面臨風(fēng)險(xiǎn)的活動(dòng)。
現(xiàn)在,大量用戶發(fā)現(xiàn),輸出內(nèi)容監(jiān)測(cè)器對(duì)于他們的分層安全架構(gòu)越來(lái)越重要。對(duì)于小型獨(dú)立的安全智囊公司Security Constructs經(jīng)理Tom Bowers來(lái)說(shuō),就是如此。Bowers以前擔(dān)任過(guò)一家擁有250億美元資本的全球制藥公司的信息安全高級(jí)經(jīng)理。在離開(kāi)這家制藥公司前,Bowers開(kāi)發(fā)了一種分層的集成架構(gòu)來(lái)保護(hù)內(nèi)容安全。保護(hù)的內(nèi)容包括該公司日常與臨床試驗(yàn)外包商共享的知識(shí)產(chǎn)權(quán)。他說(shuō):“盡管我們對(duì)研究周期了解得一清二楚,但我們無(wú)法知道信息在何處,哪些信息有價(jià)值,哪些研究數(shù)據(jù)是老數(shù)據(jù),哪些是新數(shù)據(jù)。我們沒(méi)有辦法跟蹤所有這些東西?!笔聦?shí)上,這對(duì)于信息安全部門(mén)確實(shí)是一個(gè)重大挑戰(zhàn)。
解決這個(gè)問(wèn)題意味著利用內(nèi)容監(jiān)測(cè)專用設(shè)備搜索網(wǎng)絡(luò)尋找敏感數(shù)據(jù)。Bowers的團(tuán)隊(duì)認(rèn)為,內(nèi)容監(jiān)測(cè)產(chǎn)品可以使用關(guān)鍵詞和短語(yǔ)找到信息,提供取證分析,以安全的方式從取證角度保存數(shù)據(jù),支持法律法規(guī)的遵從性。最終,這家制藥公司將該產(chǎn)品部署在生產(chǎn)網(wǎng)絡(luò)中。
Bowers說(shuō),他選擇了iGuard內(nèi)容安全檢測(cè)設(shè)備。在安裝后的頭5分鐘內(nèi),iGuard專用設(shè)備就捕獲到了一份利用電子郵件寄給某個(gè)Yahoo賬戶的電子報(bào)表,報(bào)表中列有公司所有消費(fèi)產(chǎn)品的銷售情況。他說(shuō),更糟的是,這份電子報(bào)表是利用一些外部網(wǎng)站提取數(shù)據(jù)來(lái)進(jìn)行自動(dòng)更新。
如果這個(gè)例子還不夠嚇人的話,Bowers說(shuō),iGuard專用設(shè)備還立即發(fā)現(xiàn)了一份利用電子郵件寄給MSN Hotmail賬戶的、包含一種新產(chǎn)品的臨床研究文檔。他說(shuō),這個(gè)目的Hotmail賬戶甚至不是雇員的賬戶,而是雇員朋友的賬戶。更糟的是,在這份文檔的封面上用大大的粗體字赫然印著:“禁止傳播到公司以外”。
下一步:版權(quán)管理
輸出內(nèi)容監(jiān)測(cè)系統(tǒng)正在這家制藥公司證明它的價(jià)值,但它只是內(nèi)容保護(hù)架構(gòu)的一部分。Bowers說(shuō):“你實(shí)際上利用內(nèi)容監(jiān)測(cè)技術(shù)做的事情是提供被動(dòng)保護(hù)。下一步,你必須能夠?yàn)闃I(yè)務(wù)單位提供一種主動(dòng)保護(hù)信息的方法?!彼f(shuō),這正是企業(yè)版權(quán)管理軟件的職責(zé)所在。Authentica、SealedMedia和Liquid Machines等廠商生產(chǎn)這類軟件,他稱這些廠商的產(chǎn)品值得企業(yè)部署。因?yàn)樗鼈兛梢员Wo(hù)幾乎任何類型的文件——AutoCAD、JPEG、MPEG、PDF等等,并可與任何版本的Office一起使用。
當(dāng)應(yīng)用于某個(gè)保密的Word文檔時(shí),企業(yè)版權(quán)管理軟件剝掉它的元數(shù)據(jù)外殼,對(duì)內(nèi)容進(jìn)行加密。然后,它重新給文件包上外殼以及新的控制。一臺(tái)中央策略服務(wù)器管理這些新的控制功能:批準(zhǔn)或拒絕剪切、復(fù)制、粘貼、編輯和打印等。任何試圖得到受保護(hù)內(nèi)容的人都必須具有正確的用戶名、口令和訪問(wèn)權(quán)。如果用戶的訪問(wèn)權(quán)在下載內(nèi)容后被撤消,內(nèi)容仍是安全的,因?yàn)樗羌用艿?。Bowers說(shuō):“因此,現(xiàn)在用戶有了一種主動(dòng)內(nèi)容保護(hù)方案?!?/P>
Bowers說(shuō),內(nèi)容監(jiān)測(cè)專用設(shè)備和企業(yè)版權(quán)管理軟件如果組合在一起的話,可以形成致命的一擊。他描述了這種組合是如何工作的:一家公司給正在開(kāi)發(fā)的產(chǎn)品起了一個(gè)秘密代號(hào)“nellsworth”,并指示內(nèi)容監(jiān)測(cè)器對(duì)任何類型的包含這個(gè)關(guān)鍵字的數(shù)據(jù)都必須加以保護(hù)。內(nèi)容監(jiān)測(cè)器使用其語(yǔ)言引擎檢測(cè)這個(gè)關(guān)鍵字或可能與其有關(guān)的上下文,阻攔任何可疑的文檔,并通知企業(yè)版權(quán)管理系統(tǒng)這個(gè)文檔需要保護(hù)。在把這個(gè)文檔傳送到目的地之前,企業(yè)版權(quán)管理軟件對(duì)文檔進(jìn)行加密并給文件包裹上控制外殼。
Burton Group的Henry認(rèn)為,這種想法很有價(jià)值。他說(shuō):“如果我們有一種多協(xié)議網(wǎng)絡(luò)監(jiān)測(cè)工具,這種工具具有語(yǔ)言意識(shí),能夠知道何時(shí)數(shù)據(jù)是敏感的,那么,我們把這種工具與版權(quán)管理系統(tǒng)集成起來(lái),在數(shù)據(jù)傳送到企業(yè)之外時(shí)自動(dòng)保護(hù)數(shù)據(jù),這會(huì)很安全?!?CCW-cnw)
- 1RFID應(yīng)用系統(tǒng)測(cè)試
- 2軟件即服務(wù)雜談
- 3如何評(píng)價(jià)BPM產(chǎn)品?
- 4企業(yè)IT部門(mén)編制預(yù)算的六個(gè)竅門(mén)
- 5ERP上線后須打三邊持久戰(zhàn)
- 6移動(dòng)ERP或?qū)⒕畤?/a>
- 7怎樣制定BI戰(zhàn)略
- 8ERP有望被“輕松應(yīng)用”
- 9倉(cāng)庫(kù)改組敗于爭(zhēng)執(zhí)
- 10對(duì)于如何給歐美外企作IT外包項(xiàng)目
- 11客戶對(duì)OA的需求和理解,已經(jīng)不僅僅停留在傳統(tǒng)OA辦公自動(dòng)化
- 12IT行業(yè)的“紅移”理論
- 13項(xiàng)目經(jīng)理如何說(shuō)“不”
- 14項(xiàng)目經(jīng)理死里逃生
- 15中小企業(yè)服務(wù)器租用五大技巧
- 16鄭州OA軟件建立用戶權(quán)限與系統(tǒng)管理機(jī)制
- 17關(guān)于DM的幾點(diǎn)體會(huì)
- 18流程管理誰(shuí)做主
- 19成長(zhǎng)型中小企業(yè)如何信息化
- 20基金行業(yè)軟件6年沉浮
- 21虛擬機(jī)管理是關(guān)鍵
- 22界定信息資源產(chǎn)業(yè)
- 23ERP之痛
- 24商業(yè)科技熊牛之爭(zhēng)
- 25全面預(yù)算管理漸趨流行
- 26利用有限的資源最大化信息系統(tǒng)的作用
- 27探析e-HR項(xiàng)目高失敗率
- 28SaaS安全服務(wù)正趨于成熟
- 29XX集團(tuán)OA信息系統(tǒng)建設(shè)的應(yīng)用和實(shí)施
- 30海爾三進(jìn)PC
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓