數(shù)據(jù)丟失防護(hù) 企業(yè)何去何從？

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

數(shù)據(jù)丟失防護(hù)(Data Loss Prevention)因?yàn)槠浜x模糊的縮寫形式(DLP)在業(yè)界正迅速竄升為最容易被誤解以及被濫用的名稱，而且數(shù)據(jù)丟失防護(hù)的名稱縮寫還經(jīng)常令人費(fèi)解地出現(xiàn)在各種安全產(chǎn)品標(biāo)簽上，這使事情更加混亂了。

對(duì)于CIO而言，防止關(guān)鍵數(shù)據(jù)丟失的解決方案必須經(jīng)過嚴(yán)格的檢驗(yàn)。為此，CIO必須能夠鑒別并選擇正確的數(shù)據(jù)丟失防護(hù)解決方案，來幫助他們進(jìn)行戰(zhàn)略性的規(guī)劃和有效地執(zhí)行程序，從而大幅度降低數(shù)據(jù)丟失地風(fēng)險(xiǎn)。

與此同時(shí)，關(guān)于應(yīng)該如何部署數(shù)據(jù)丟失防護(hù)解決方案的問題上，一直存在很多爭論，主要包括以下問題：部署在網(wǎng)絡(luò)上還是端點(diǎn)處呢?存儲(chǔ)的數(shù)據(jù)該怎么辦呢?DLP作為獨(dú)立的解決方案或者作為更廣泛的產(chǎn)品組合的一個(gè)功能，是否有所不同呢?　獨(dú)立解決方案vs功能解決方案

　　越來越多的企業(yè)開始將目光投向防止數(shù)據(jù)丟失問題，很多公司會(huì)問到這樣的問題：DLP作為獨(dú)立的解決方案更有效，還是作為更廣泛的安全產(chǎn)品組合的一個(gè)功能更有效呢?答案是前者，獨(dú)立的DLP解決方案就會(huì)有很大的市場，因?yàn)閿?shù)據(jù)丟失是個(gè)緊迫的問題，需要有針對(duì)性的解決方案，利用同樣的政策管理、檢測(cè)、事件響應(yīng)流程和跨網(wǎng)絡(luò)、存儲(chǔ)和終端系統(tǒng)的報(bào)告能力

　　這種整合的綜合DLP解決方案可能會(huì)成為更全面的以信息為中心的安全產(chǎn)品組合的關(guān)鍵組成部分，信息為中心的安全產(chǎn)品組合主要包括將惡意攻擊阻止在外面，因此你還需要一個(gè)依靠傳統(tǒng)安全解決方案(如防病毒軟件和防郵件程序)的深度防御策略。同時(shí)，信息為中心的安全產(chǎn)品同樣還包括保留住好東西，這意味著能夠保護(hù)存儲(chǔ)中的、使用中的數(shù)據(jù)信息。要實(shí)現(xiàn)這一點(diǎn)，安全解決方案需要和存儲(chǔ)解決方案聯(lián)合起來，DLP是實(shí)現(xiàn)信息安全設(shè)想的關(guān)鍵因素。

　　DLP解決方案能夠向企業(yè)提供很多實(shí)用的功能，這也是DLP市場不斷增長的原因。有了一個(gè)跨端點(diǎn)、網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)的綜合DLP解決方案，企業(yè)就能夠清楚地知道他們的關(guān)鍵數(shù)據(jù)位于何處，是如何被使用的，以及如何最大程度避免其丟失。更重要的是，DLP的自動(dòng)化工作流程和修復(fù)功能能夠?qū)T工進(jìn)行培訓(xùn)，幫助他們更好地了解數(shù)據(jù)丟失政策?？梢姡珼LP是確保信息安全的關(guān)鍵因素。

為了解決這些問題，首先我們必須先弄清楚什么是DLP，為什么DLP如此重要以及DLP是如何運(yùn)作的。

什么是DLP?

數(shù)據(jù)丟失防護(hù)解決方案能夠幫助CIO和CSO解決以下三個(gè)基本問題：

公司的機(jī)密信息位于何處?

這個(gè)數(shù)據(jù)是如何被使用的?

該如何最大程度地防止該數(shù)據(jù)被丟失?

對(duì)于回答這三個(gè)問題，DLP做了三件基本的工作：(1)深度內(nèi)容檢測(cè)；(2)通過終端點(diǎn)、網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)自動(dòng)保護(hù)敏感數(shù)據(jù)；(3)事件響應(yīng)流程以確保員工的正確操作。

DLP可以讓你看到哪些數(shù)據(jù)庫、文件服務(wù)器、筆記本電腦和臺(tái)式機(jī)裝載著敏感數(shù)據(jù)，當(dāng)有人通過電子郵件向外發(fā)出源代碼或者將客戶名單復(fù)制到USB驅(qū)動(dòng)時(shí)，DLP都會(huì)及時(shí)告知你。并且DLP還可以幫助你執(zhí)行某些政策來阻止包含機(jī)密數(shù)據(jù)的網(wǎng)絡(luò)傳輸以及制止向USB、iPod等驅(qū)動(dòng)復(fù)制任何數(shù)據(jù)，同時(shí)能夠自動(dòng)化其他執(zhí)行行為，如通知發(fā)件人、對(duì)電子郵件路由加密等，以確保敏感數(shù)據(jù)沒有被暴露在文件系統(tǒng)中。

為什么DLP如此重要?

如今，人們無限制對(duì)互聯(lián)網(wǎng)的訪問以及前所未有的信息移動(dòng)正在改變整個(gè)地球，在這個(gè)完全開放的新世界，信息可以很容易地被員工、合作伙伴、顧問、外包商及其他人隨時(shí)隨地獲取共享或者訪問。

大多數(shù)家庭配備了高帶寬互聯(lián)網(wǎng)連接，這使員工可以很輕易的向辦公室或者從辦公室轉(zhuǎn)移大數(shù)量的數(shù)據(jù)信息。另外，移動(dòng)設(shè)備也變得越來越小，并且功能更加強(qiáng)大。如今使用iPod就可以復(fù)制并裝載所有美國公民的個(gè)人信息，還會(huì)剩余很多空間可以裝載音樂。敏感數(shù)據(jù)可能通過不受保護(hù)的網(wǎng)站電子郵件被發(fā)送除去，機(jī)密文件也可能被暴露在共享服務(wù)器或者被復(fù)制到筆記本電腦帶回家。

如果這種狀況發(fā)生的話，丟失的數(shù)據(jù)完全足以毀滅一家公司，現(xiàn)在越來越多的公司面臨著數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。根據(jù)Ponemon研究所2007年的研究表明，一次數(shù)據(jù)泄漏事故中平均每條數(shù)據(jù)記錄的成本為200美元左右，那么計(jì)算一下，自2005年以來美國有將近2.19億條數(shù)據(jù)信息在安全泄漏中被暴露，可想而知，這對(duì)公司的影響是驚人的。

DLP解決方案是專為避免數(shù)據(jù)泄漏而設(shè)計(jì)的，無論數(shù)據(jù)被存儲(chǔ)在何處，無論數(shù)據(jù)正在網(wǎng)絡(luò)中傳輸或者在終端點(diǎn)中使用，DLP都能夠很大程度上降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)。更重要的是，最先進(jìn)的DLP解決方案不僅僅能夠保護(hù)數(shù)據(jù)，同時(shí)還能夠鑒定風(fēng)險(xiǎn)、建立政策和程序、培訓(xùn)用戶以及整合安全技術(shù)和控制。

DLP如何運(yùn)行

DLP可以很容易地鑒別員工如何訪問互聯(lián)網(wǎng)會(huì)導(dǎo)致數(shù)據(jù)丟失，因此很多公司開始在網(wǎng)絡(luò)中部署DLP，通過DLP來指定政策、檢測(cè)網(wǎng)絡(luò)流量、準(zhǔn)確地檢測(cè)事件并能夠主動(dòng)阻止不適當(dāng)?shù)臄?shù)據(jù)傳輸。在網(wǎng)絡(luò)中部署了DLP技術(shù)后，這些公司就能夠立即降低在傳輸中丟失數(shù)據(jù)的風(fēng)險(xiǎn)。

有些公司同時(shí)還希望能夠衡量數(shù)據(jù)在內(nèi)部系統(tǒng)暴露的水平，從而改善訪問控制并滿足合規(guī)要求。使用和網(wǎng)絡(luò)中相同的政策， DLP解決方案可以在任何狀況下搜尋機(jī)密數(shù)據(jù)，而不管該數(shù)據(jù)存儲(chǔ)在何處，是通過掃描范圍廣泛的數(shù)據(jù)存儲(chǔ)庫來查找如行政工資、人事檔案、合同和交易記錄等信息來實(shí)現(xiàn)的。當(dāng)這種數(shù)據(jù)被發(fā)現(xiàn)時(shí)，數(shù)據(jù)會(huì)自動(dòng)被轉(zhuǎn)移到一個(gè)安全地點(diǎn)或者根據(jù)政策被加密。

以網(wǎng)絡(luò)為中心和以存儲(chǔ)為中心的DLP解決方案能夠大大降低由于員工疏忽或者業(yè)務(wù)流程造成的數(shù)據(jù)丟失的風(fēng)險(xiǎn)，而這兩種數(shù)據(jù)丟失原因占了數(shù)據(jù)丟失事故的95%。接下來，公司就會(huì)開始把注意力轉(zhuǎn)向只占很小比例的數(shù)據(jù)丟失事故上，這部分的數(shù)據(jù)丟失主要是內(nèi)部人員惡意泄漏造成的。DLP解決方案可以將功能擴(kuò)展為防止數(shù)據(jù)被復(fù)制到移動(dòng)設(shè)備或者違反政策從服務(wù)器下載等行為，端點(diǎn)DLP能夠鑒別筆記本電腦和臺(tái)式機(jī)種的敏感數(shù)據(jù)并阻止數(shù)據(jù)被復(fù)制到USB、iPod或者刻錄到CD以及DVD上。有了DLP在端點(diǎn)處的部署，公司們就能夠降低數(shù)據(jù)使用中丟失數(shù)據(jù)的風(fēng)險(xiǎn)。

現(xiàn)在，最先進(jìn)的DLP產(chǎn)品可作為集成的解決方案，同時(shí)結(jié)合了基于端點(diǎn)和網(wǎng)絡(luò)的軟件來保護(hù)機(jī)密數(shù)據(jù)(無論是存儲(chǔ)在某處還是在被使用)。這些解決方案利用的是兩種軟件共同的基礎(chǔ)，包括同樣的政策管理、檢測(cè)、事件響應(yīng)流程和跨網(wǎng)絡(luò)、存儲(chǔ)和終端系統(tǒng)的報(bào)告能力。這種集成的DLP解決方案能夠使公司立即寫出政策并能自動(dòng)在整個(gè)公司執(zhí)行政策。

自動(dòng)化政策執(zhí)行和人為因素

能夠自動(dòng)執(zhí)行政策是體現(xiàn)DLP價(jià)值的一個(gè)關(guān)鍵因素，它可以賦予你自動(dòng)路由電子郵件到加密網(wǎng)關(guān)的功能，或者轉(zhuǎn)移一個(gè)包含敏感數(shù)據(jù)的并已經(jīng)被暴露在文件系統(tǒng)的過時(shí)的文件，當(dāng)然，所有這些操作都是基于政策而言的。

DLP有一個(gè)最容易被忽視的功能，就是它能夠通過對(duì)公司或者員工中被認(rèn)為最易受攻擊的因素進(jìn)行加強(qiáng)防范來降低數(shù)據(jù)丟失風(fēng)險(xiǎn)。我們都知道，幾乎所有數(shù)據(jù)泄漏事故都涉及到人以及處理信息時(shí)他們遵循的或者不遵循的流程。大部分?jǐn)?shù)據(jù)泄漏都是由于人為因素造成的，他們無視于政策的存在，或者只是簡單地遵循不安全的業(yè)務(wù)流程。

無論采用哪種方式，DLP都是根據(jù)政策來保護(hù)數(shù)據(jù)防止數(shù)據(jù)丟失的，同時(shí)DLP能夠?qū)崟r(shí)告知員工他或者她造成的錯(cuò)誤行為然后提出糾正的方法，從而避免數(shù)據(jù)丟失事故的發(fā)生。這種現(xiàn)場糾錯(cuò)的功能不僅能夠糾正員工的工作方式同樣能夠?qū)ο嚓P(guān)人員的行為產(chǎn)生積極的影響。

一家財(cái)富100強(qiáng)的公司指出90%的數(shù)據(jù)丟失事故僅僅在打開自動(dòng)通知用戶的功能10天后就及時(shí)得到了制止。

　獨(dú)立解決方案vs功能解決方案

越來越多的企業(yè)開始將目光投向防止數(shù)據(jù)丟失問題，很多公司會(huì)問到這樣的問題：DLP作為獨(dú)立的解決方案更有效，還是作為更廣泛的安全產(chǎn)品組合的一個(gè)功能更有效呢?答案是前者，獨(dú)立的DLP解決方案就會(huì)有很大的市場，因?yàn)閿?shù)據(jù)丟失是個(gè)緊迫的問題，需要有針對(duì)性的解決方案，利用同樣的政策管理、檢測(cè)、事件響應(yīng)流程和跨網(wǎng)絡(luò)、存儲(chǔ)和終端系統(tǒng)的報(bào)告能力

這種整合的綜合DLP解決方案可能會(huì)成為更全面的以信息為中心的安全產(chǎn)品組合的關(guān)鍵組成部分，信息為中心的安全產(chǎn)品組合主要包括將惡意攻擊阻止在外面，因此你還需要一個(gè)依靠傳統(tǒng)安全解決方案(如防病毒軟件和防郵件程序)的深度防御策略。同時(shí)，信息為中心的安全產(chǎn)品同樣還包括保留住好東西，這意味著能夠保護(hù)存儲(chǔ)中的、使用中的數(shù)據(jù)信息。要實(shí)現(xiàn)這一點(diǎn)，安全解決方案需要和存儲(chǔ)解決方案聯(lián)合起來，DLP是實(shí)現(xiàn)信息安全設(shè)想的關(guān)鍵因素。

DLP解決方案能夠向企業(yè)提供很多實(shí)用的功能，這也是DLP市場不斷增長的原因。有了一個(gè)跨端點(diǎn)、網(wǎng)絡(luò)和存儲(chǔ)系統(tǒng)的綜合DLP解決方案，企業(yè)就能夠清楚地知道他們的關(guān)鍵數(shù)據(jù)位于何處，是如何被使用的，以及如何最大程度避免其丟失。更重要的是，DLP的自動(dòng)化工作流程和修復(fù)功能能夠?qū)T工進(jìn)行培訓(xùn)，幫助他們更好地了解數(shù)據(jù)丟失政策。可見，DLP是確保信息安全的關(guān)鍵因素。（IT專家網(wǎng)）