数据泄露防护(DLP)成信息安全界热点网络安全

2010-12-30    来源:支点网    
随着企业上网的迅猛发展,网络安全问题变得尤为重要。因为网络安全直接关系到企业的生存与发展,确保企业信息安全、以便企业不受损失应该成为各级企业的共识。但是现在许多企

  随着企业上网的迅猛发展,网络安全问题变得尤为重要。因为网络安全直接关系到企业的生存与发展,确保企业信息安全、以便企业不受损失应该成为各级企业的共识。但是现在许多企业没有意识到互联网的易受攻击性,对于系统的访问权限和密钥缺乏有力度的管理。这样的系统一旦受到攻击将十分脆弱,其中的机密数据得不到应有的保护。

  数据泄露已经成为世界性难题

  很多企业都有过类似企业数据信息丢失或被盗的经历,或者已经强烈意识到在数据安全上的隐患与信息安全防护的重要性,虽然消费意识整体薄弱但逐渐在增强。但对数据信息安全行业的认知度,企业消费者对数据信息安全产品缺乏必要的了解。如防数据丢失、泄漏 和对数据进行加密的产品。

  基于这样的信息安全建设的现状和缺陷,我们身边每天都在发生着大量的数据信息安全问题,如:* 2008年,美国负责全国家庭贷款的机构Countrywide的文档被窃。一名员工在超过两年的时间里一共窃取了大约200万份客户记录,并将它们出售给第三方。

  * 2009年,IDC和EMC的安全子公司RSA联手对大约400位企业主管级官员进行了调查。调查结果显示,这400人在过去的12个月中碰到了大约5.8万起内部风险事件,平均每个企业每年将遇到近150起内部风险事故。

  2010年度数据泄露调查是Verizon与美国特情局(U.S. Secret Service,USSS)首次联合开展的。该报告显示,去年电子记录的泄露涉及到了更多的内部人士的威胁(insider threats)、更多的社会工程学和有组织犯罪。Verizon公司负责技术和企业创新的副总裁Peter Tippett说,“通过把美国特情局所记录的案例次数包含在内,使我们扩大了对网络犯罪的认识,提高了我们阻止数据泄露的能力。”Verizon和美国特情局(负责调查经济犯罪)联合调查的数据设计到过去六年的900多起数据泄露事件,被盗的记录超过9亿条。

  数据泄露的原因是什么?

  数据泄露成为世界性难题,存在着多方面的原因:

  1、欠缺针对数据信息安全的保护意识

  当企业的业务、管理越来越多地依赖网络的时候,决策者们应该意识到企业的命运已经跟信息安全紧紧联系在一起。但令人遗憾的是,虽然信息安全将企业推上死路的例子数不胜数,安全问题造成的损失纪录也不断刷新,可是信息安全还没有被企业决策者们真正重视起来。很多企业认为只要安装一个杀毒软件,设立一个IT部门,购买一个防火墙,就认为万事大吉,企业信息安全问题就彻底解决了,其实这样的想法是完全错误的,甚至会给企业带来致命性的损失。据我国有关调查数据显示,被访企业中68%表示其所在企业已安装了应用防火墙(全球平均值为67%),59%部署了互联网服务安全保护措施(全球平均值为58%)。然而,从安全策略及管理方面来看,仅有34%的企业为部署信息技术架构建立了标准和流程(全球平均值为51%),33%建立了业务持续经营计划或灾难性数据恢复计划(全球平均值为55%)。

  2、信息安全管理制度不健全

  信息安全管理制度仍然不健全,管理相对粗放,安全责任没有层层落实,人员投入严重不足,技术储备和信息安全事件研判能力十分有限。

  3、传统的信息安全建设忽略了对数据信息本身的防护

  虽然数据泄露是当前全球热点问题,但是用户们对相应的解决方案却了解甚少。这是因为,传统的信息安全架构中,就主要是确保信息系统的物理安全、系统安全和应用安全,唯独缺少数据安全方面的建设。

  国外关于数据泄露的解决办法是什么?

  企业的关键数据并不像通常所想象的那么安全,采取常规的安全防御措施也很可能无法阻止数据的泄露。那么,我们该用什么方法保护数据的安全呢?

  数据泄露防护(Data Leakage Prevention,DLP)是一种新的安全技术,用于防止外部入侵窃密和内部无意泄密,防止敏感信息经电子邮件、文件传输、即时消息、网页发布、便携式存储设备或介质等途径泄露出去。

  趋势科技、赛门铁克、RSA(EMC)、Websense、麦咖啡等,陆续推出了DLP产品。

  国外的DLP产品主要实现协议分析等。它的执行过程是,如果扫描发出去的文件中有银行卡号等会被拦截下来,这种技术在外企用的还可以。虽然做到了内容级,但是如果事先当事人加密后传输就扫描不出来了,所以有点像“防君子不防小人”。而国外DLP之所以在国外畅销是因为有国外法律意识的辅佐,当事人要负法律责任,不会主动泄密。国外比较注重个人隐私,所以对于监控等功能,软件会规避。对于他们来说,软件需要提供证据找到相关人用法律解决,所以审计功能会被注重。

  因此,国外DLP只能用于防止无意识泄密。国外的企业在法律健全、个人信用制度完善的条件下,采用国外的DLP产品是可以的。但是中国用户又该如何防止数据泄露呢?

  中国用户采用什么办法防止数据泄露?

  中国目前的相关法律法规还不是十分完备,企业内部人员泄密的现象十分严重,在泄密之后的追查又于事无补,因此,必须要防止内部和外部两方面的泄密。

  鉴于中国国情的不同,著名信息安全厂商北京亿赛通于2008年发布了基于中国国情的数据泄露防护(DLP)体系,能彻底防止内部和外部泄密,这是当前中国用户防泄密的最佳解决方案。
 

1
3