DLP:企業(yè)數(shù)據(jù)保護(hù)戰(zhàn)

申請免費(fèi)試用、咨詢電話：400-8352-114

您的身邊是否有朋友有過這樣的經(jīng)歷？或者您本人，是否親身經(jīng)歷過類似事件？——生了寶寶的新媽媽，剛剛出院回家，就接到奶粉廠商客服人員的電話，推銷奶粉，紙尿褲生產(chǎn)商也陸續(xù)打電話來進(jìn)行推銷？您在某商場辦理了一張會員卡，接下來開始源源不斷接到各種樓盤的促銷短信？申請了一張銀行信用卡，此后很多保險(xiǎn)公司開始不停打電話勸說您購買他們的保險(xiǎn)產(chǎn)品？

這一切究竟是怎么回事？他們是如何獲得我們的聯(lián)系方式和其他個人信息的？

不得不打響的戰(zhàn)役

2010年1月3日，珠海市香洲區(qū)法院以非法獲取公民個人信息罪判處周建平有期徒刑1年6個月，并處罰金2000元。這是我國首例對出售個人信息進(jìn)行法律制裁的案件。

此案中，犯案人周建平通過不明渠道，獲取他人電話清單和人員資料，并將資料售賣給其他人，這些人根據(jù)周建平出售的幾位領(lǐng)導(dǎo)電話號碼與通話清單，通過冒充領(lǐng)導(dǎo)身份對這些領(lǐng)導(dǎo)的親友進(jìn)行電話詐騙，共非法斂財(cái)83萬元。此案被廣東省高院定性為全國首例侵犯公民信息犯罪案，被告人周建平也因此成為被以侵犯個人信息安全的新罪名追究刑事責(zé)任的第一人。

這個被討論得沸沸揚(yáng)揚(yáng)的個人信息被盜事件就此收場，但事情卻并沒有結(jié)束。人們開始對網(wǎng)絡(luò)上的信息安全劃問號：這些人是通過什么渠道獲取他人個人信息的？我們是否會遭遇同樣的事情？

案件調(diào)查表明，這其實(shí)是由一次企業(yè)信息被竊引發(fā)的。其實(shí)，企業(yè)的信息泄露造成的后果通常遠(yuǎn)沒有上述案件這么輕微，不僅會危及個人、企業(yè)，更有甚者會造成社會的不穩(wěn)定。大批量的隱私信息被違法犯罪分子掌握之后，他們可根據(jù)這些信息進(jìn)行國家商業(yè)和經(jīng)濟(jì)形勢的分析，最后造成的危害就不僅僅局限在商業(yè)和經(jīng)濟(jì)領(lǐng)域，而將嚴(yán)重危害國家安全和國家利益。

“當(dāng)前企業(yè)面臨的信息威脅日益嚴(yán)重，最突出的一點(diǎn)是企業(yè)內(nèi)部保密信息的安全問題。數(shù)不勝數(shù)的企業(yè)信息通過許多渠道被散布出去，有些信息很敏感、很突出，泄露后很容易被發(fā)現(xiàn)；而有些信息是在企業(yè)不知道的情況下被散布出去的，這對企業(yè)的經(jīng)濟(jì)和未來發(fā)展都有影響。” 賽門鐵克副總裁、大中國區(qū)總裁吳錫源告訴記者。

事實(shí)上，很多企業(yè)都曾遭受過資料泄漏的危害。根據(jù)調(diào)查，大約有80%的企業(yè)發(fā)生過資料泄漏事件，但這些事件大部分沒有被報(bào)紙、電視臺、互聯(lián)網(wǎng)所曝光，因此也就很少有人了解資料泄露的相關(guān)事件。

2007年，美國零售產(chǎn)業(yè)巨頭TJX公司網(wǎng)絡(luò)遭到黑客攻擊，黑客進(jìn)入TJX公司的中心數(shù)據(jù)庫并竊取了大量重要客戶資料。據(jù)后來統(tǒng)計(jì)，那次至少有4570萬張信用卡和借記卡的信息被竊。最后，TJX至少花了2.56億美元來處理該安全事件。

2009年，IDC和EMC旗下的RSA公司聯(lián)手對400位企業(yè)主管進(jìn)行了調(diào)查。結(jié)果顯示，這些人在過去的12個月中碰到了大約5.8萬起內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)事件，平均每個企業(yè)每年都遇到近150起內(nèi)部安全事故。

事實(shí)表明，企業(yè)的關(guān)鍵數(shù)據(jù)并不像我們平時(shí)所想象的那么安全可靠，依靠常規(guī)的安全防御措施可能無法阻止企業(yè)重要數(shù)據(jù)的泄露。那么，我們該用什么樣的方法保護(hù)企業(yè)核心數(shù)據(jù)的安全呢?為了保護(hù)企業(yè)的關(guān)鍵數(shù)據(jù)不被有意或無意泄露，一種新的安全技術(shù)出現(xiàn)了，這就是DLP（數(shù)據(jù)泄露防護(hù)）。

DLP槍打哪頭？

從全球的角度看，目前信息安全威脅日益嚴(yán)重，其中威脅最突出的一點(diǎn)就是針對企業(yè)內(nèi)部敏感信息的保密工作，比如客戶數(shù)據(jù)、企業(yè)核心技術(shù)數(shù)據(jù)、知識產(chǎn)權(quán)以及其他無形資產(chǎn)，這些都是不能向企業(yè)外傳播的。每年因?yàn)槠髽I(yè)數(shù)據(jù)泄露造成的損失是非常巨大的。根據(jù)國外的統(tǒng)計(jì)資料，大概每一筆資料丟失對企業(yè)造成的影響會達(dá)到670萬美元，這里面考慮了直接損失、生意上的影響，以及對企業(yè)營運(yùn)造成的長期損失。這個數(shù)據(jù)在國內(nèi)可能要小一點(diǎn)，因?yàn)閲鴥?nèi)的數(shù)據(jù)泄露情況還不像國外那么嚴(yán)重，但如果我們不及時(shí)采取措施，等真正到了嚴(yán)重的時(shí)候就為時(shí)已晚了。為了預(yù)防企業(yè)數(shù)據(jù)泄露，DLP應(yīng)運(yùn)而生。許多IT公司對防數(shù)據(jù)泄漏技術(shù)進(jìn)行研究，從國際上看，賽門鐵克、RSA以及邁克菲三家公司在DLP技術(shù)的開發(fā)上搶占了先機(jī)，取得了很大的成績。

數(shù)據(jù)泄漏安全隱患產(chǎn)生的直接原因就是數(shù)據(jù)通過多種多樣的方式被泄露出去。吳錫源告訴記者，企業(yè)敏感數(shù)據(jù)流傳出去的途徑，最常見的就是企業(yè)內(nèi)部員工有意或無意地將自己企業(yè)的信息帶出公司，只有一少部分是黑客入侵竊取了企業(yè)內(nèi)部資料去胡作非為。他舉了幾個例子：比如我們平時(shí)使用的U盤，根據(jù)賽門鐵克的統(tǒng)計(jì)，在每個人都經(jīng)常使用的U盤上面，大概有一半以上都會含有企業(yè)的敏感信息，包括圖片、文件、報(bào)價(jià)信息等和企業(yè)業(yè)務(wù)有關(guān)的數(shù)據(jù)，可見企業(yè)信息的流通性是很大的；除了通過U盤，類似的還有筆記本電腦、光驅(qū)、移動硬盤等介質(zhì)傳播；有些人還會將數(shù)據(jù)打印出來再帶出企業(yè)。。。。。。這些平時(shí)必不可少的辦公用具都是企業(yè)敏感數(shù)據(jù)流傳出去的途徑，極有可能成為危害企業(yè)數(shù)據(jù)安全的罪魁禍?zhǔn)住?/P>

除了通過硬件攜帶出去企業(yè)敏感數(shù)據(jù)，通過互聯(lián)網(wǎng)傳送數(shù)據(jù)出去的方法也很常見。EMC信息安全事業(yè)部、RSA營銷副總裁布萊恩@費(fèi)茨格拉德認(rèn)為，通過互聯(lián)網(wǎng)流傳出去的數(shù)據(jù)信息和通過硬件流傳出去的數(shù)據(jù)信息是一樣多的，“現(xiàn)在比較多的是通過網(wǎng)絡(luò)即時(shí)聊天，如QQ、MSN等聊天軟件泄露出去，還有電子郵件、局域網(wǎng)、傳真機(jī)、HTTP等多種方式通過互聯(lián)網(wǎng)泄露企業(yè)敏感數(shù)據(jù)”。

邁克菲公司的Gerhard Watzinger認(rèn)為，雖然企業(yè)員工是大多數(shù)數(shù)據(jù)泄漏的途徑，但只有極少一部分員工是惡意將數(shù)據(jù)帶出、對公司進(jìn)行傷害的，很大一部分員工是無意或者沒有惡意的。只有那些黑客是刻意而且有技巧地進(jìn)攻企業(yè)網(wǎng)絡(luò)，盜取企業(yè)敏感數(shù)據(jù)，黑客的專業(yè)性和毀壞性是員工所不能比的。

針對這些數(shù)據(jù)泄漏的危害性和多方面因素的綜合考慮，三家公司都有自己的一套解決方案。

賽門鐵克的吳錫源表示，賽門鐵克是一個全線的安全產(chǎn)品供貨商和解決方案提供商，他們的解決方案是非常多的，但就目前來說，最重要的有四個層面的解決方案：第一層是傳統(tǒng)的基礎(chǔ)架構(gòu)保護(hù)，他們提供了一個多層次的、綜合的立體防護(hù)體系，幫助客戶保護(hù)數(shù)據(jù)，“賽門鐵克解決方案是一個有效管理的優(yōu)良系統(tǒng)，而不是單純停留在防護(hù)上面，所以能夠很好地保護(hù)你的基礎(chǔ)架構(gòu)”；第二層是信息保護(hù)中心，因?yàn)橘愰T鐵克知道保護(hù)基礎(chǔ)架構(gòu)和系統(tǒng)并不是最終目標(biāo)，最終目標(biāo)是保護(hù)企業(yè)的敏感信息，這是企業(yè)最核心、最重要、最有價(jià)值的信息或知識產(chǎn)權(quán)，正因如此，DLP數(shù)據(jù)保護(hù)在賽門鐵克解決方案里面處于非常核心、重要的地位；第三層是企業(yè)合規(guī)管理，不僅僅要關(guān)注數(shù)據(jù)保護(hù)，更應(yīng)該合理規(guī)劃企業(yè)的安全管理、合規(guī)管理；第四層是風(fēng)險(xiǎn)管理，賽門鐵克的DLP技術(shù)已經(jīng)上升到企業(yè)風(fēng)險(xiǎn)管理的層面，也包括制定并增強(qiáng)IT法規(guī)解決方案的層面。

吳錫源認(rèn)為：“賽門鐵克的DLP技術(shù)從基礎(chǔ)架構(gòu)系統(tǒng)、信息保護(hù)中心、企業(yè)合規(guī)管理、風(fēng)險(xiǎn)管理四方面入手，多管齊下的解決方式增加了我們?yōu)槠髽I(yè)解決問題的信心，為企業(yè)保護(hù)重要數(shù)據(jù)不至泄漏提供了更多的保障。”

RSA的布萊恩?費(fèi)茨格拉德認(rèn)為，DLP是一種被用來監(jiān)控企業(yè)敏感數(shù)據(jù)（無論是網(wǎng)絡(luò)中或者計(jì)算機(jī)系統(tǒng)中），找到敏感數(shù)據(jù)的位置，并強(qiáng)制實(shí)施處理這些數(shù)據(jù)的策略。如果有人企圖通過郵件將敏感數(shù)據(jù)發(fā)送到網(wǎng)站，或者將其拷貝到USB等移動存儲設(shè)備中，DLP技術(shù)會監(jiān)測到這一行為并將其記錄下來；當(dāng)然，DLP能做的遠(yuǎn)遠(yuǎn)不止記錄，很多DLP應(yīng)用能發(fā)揮防止用戶執(zhí)行那些可能威脅到數(shù)據(jù)安全或者泄露到未授權(quán)方那里的作用；還有的DLP軟件會中止允許PC將某些數(shù)據(jù)拷貝到外置存儲設(shè)備的“寫入”功能，或者不允許電子郵件用戶將數(shù)據(jù)發(fā)送給另一位用戶；除此之外，絕大多數(shù)的DLP系統(tǒng)可以向某些特定人群（如企業(yè)指定的監(jiān)控工作人員、企業(yè)負(fù)責(zé)人等）發(fā)送關(guān)于敏感數(shù)據(jù)動態(tài)的行為報(bào)告，同時(shí)它會向正在對敏感數(shù)據(jù)進(jìn)行不正當(dāng)操作的人員發(fā)出警報(bào)，提示他正在嘗試的行為是不合法的，并且向管理部門或者IT安全技術(shù)人員通知該行為的發(fā)生。

布萊恩?費(fèi)茨格拉德介紹了RSA獨(dú)到的DLP處理方法：“DLP是一種軟件，是一種產(chǎn)品，但實(shí)際上DLP更是一個過程，它是幫助我們解決數(shù)據(jù)泄漏問題的一個流程，在過程中幫助客戶找到問題所在，而且?guī)椭蛻舸_保整個數(shù)據(jù)系統(tǒng)的安全?！盧SA的DLP數(shù)據(jù)防泄漏軟件主要涵蓋了發(fā)現(xiàn)、監(jiān)控、教育、執(zhí)行四個步驟：第一步，發(fā)現(xiàn)。企業(yè)的各種資料無處不在，并在海量增長，DLP首先要確定數(shù)據(jù)存儲于哪里，同時(shí)有哪些數(shù)據(jù)屬于隱私數(shù)據(jù)，是需要被保護(hù)的；第二步，監(jiān)控。當(dāng)找到重要數(shù)據(jù)后就要對其進(jìn)行實(shí)時(shí)監(jiān)控，當(dāng)重要數(shù)據(jù)將要被以系統(tǒng)所不允許的方式傳出企業(yè)內(nèi)部時(shí)，我們需要了解被傳出數(shù)據(jù)位于哪個端點(diǎn)，基于這一點(diǎn)，徹底檢查計(jì)算機(jī)和網(wǎng)絡(luò)的每一個層面；第三步，教育。如果發(fā)現(xiàn)數(shù)據(jù)以互聯(lián)網(wǎng)或者其他方式被送離公司的時(shí)候，DLP將彈出窗口對用戶進(jìn)行提醒（教育），告知他這樣做已經(jīng)違反了公司規(guī)定，問他是否要繼續(xù)，如果用戶是正當(dāng)?shù)厥褂脭?shù)據(jù)可以繼續(xù)，如果拷貝行為已經(jīng)違背了規(guī)定，那么用戶的行為會被馬上被告知企業(yè)DLP監(jiān)控負(fù)責(zé)人員，企業(yè)自身可以做進(jìn)一步處理，通過這種教育方式起到提醒終端用戶的作用；第四步，執(zhí)行。根據(jù)企業(yè)信息的上下文或者具體的環(huán)境進(jìn)行分析，分析數(shù)據(jù)的敏感性、數(shù)據(jù)使用者是誰等多方面因素，有針對性地部署相關(guān)策略來設(shè)置風(fēng)險(xiǎn)措施。

布萊恩?費(fèi)茨格拉德認(rèn)為，RSA的DLP解決方案具有獨(dú)到之處，它涵蓋五大方面：第一是分類，找到敏感數(shù)據(jù)并按這些數(shù)據(jù)的作用和影響力的不同將其進(jìn)行分類；第二是身份感知，即時(shí)刻注意著有哪些人員正在操作數(shù)據(jù)，知道操作人員的一舉一動；第三是事件工作流，根據(jù)第一方面的分類，不同的敏感數(shù)據(jù)會部署相應(yīng)的解決方案；第四是企業(yè)可擴(kuò)展性，企業(yè)的其他軟件和硬件是可升級的，不管是軟硬件的升級還是DLP自己的升級，DLP可以確保升級時(shí)不對終端和業(yè)務(wù)發(fā)生干擾；第五是內(nèi)置和附加，用戶不僅會使用RSA的產(chǎn)品，也可能使用微軟、思科、VMware的產(chǎn)品，RSA可將其集成、整理到同一架構(gòu)內(nèi)，便于使用者操作。

邁克菲公司和以上兩家廠商的DLP技術(shù)有所不同的地方是，獨(dú)特的數(shù)據(jù)丟失防護(hù)技術(shù)能夠提供最全面的數(shù)據(jù)保護(hù)，涵蓋U盤、防火墻及其他多種軟硬件設(shè)備。過去，DLP的使用者不得不忍受各種挑戰(zhàn)，例如冗長的構(gòu)建時(shí)間、高昂的成本和龐大的工作量等，邁克菲數(shù)據(jù)丟失防護(hù)技術(shù)通過數(shù)據(jù)保護(hù)能力，有效地改變了這種局面?，F(xiàn)在，企業(yè)的數(shù)據(jù)安全需求能夠得到充分滿足，并且無須花費(fèi)巨額成本進(jìn)行無休止的咨詢、測試和錯誤調(diào)試。邁克菲公司DLP技術(shù)的幾個重要特點(diǎn)是：第一，易于部署，和其他公司解決方案需要幾個月的部署時(shí)間相比，邁克菲公司的方案只需要幾天時(shí)間就可部署完畢；第二，強(qiáng)大的管理能力，用戶可以通過ePolicy Orchestrator平臺（企業(yè)級反病毒管理工具）輕松管理數(shù)據(jù)事件；第三，全面集成，邁克菲數(shù)據(jù)丟失防護(hù)技術(shù)與其他邁克菲數(shù)據(jù)保護(hù)產(chǎn)品緊密結(jié)合，能夠協(xié)調(diào)一致地自動應(yīng)答各種威脅；第四，主動性，數(shù)據(jù)分析功能可幫助用戶深入了解他們的數(shù)據(jù)使用情況，以更好地預(yù)測原本可能無法發(fā)現(xiàn)的問題。

無處不在的應(yīng)用

目前惟一解決數(shù)據(jù)丟失問題的方法，就是使用DLP技術(shù)，加強(qiáng)企業(yè)自身對數(shù)據(jù)的操縱和保護(hù)。DLP技術(shù)的快速流傳，既在人們的意料之外，又在情理之中。隨著賽門鐵克、RSA等廠商陸續(xù)推出自己的DLP新產(chǎn)品，我們也可以從側(cè)面看出DLP在市場上的受追捧程度。

根據(jù)ESN調(diào)查機(jī)構(gòu)的調(diào)查報(bào)告顯示，中國DLP市場的容量在2006年還不足1億元，而2007年則達(dá)到了1.1億元，預(yù)計(jì)2010年將達(dá)到3.8億元。DLP市場每年的增幅均在50%以上，DLP產(chǎn)品的應(yīng)用已經(jīng)占到整個信息安全市場的6.34%，DLP產(chǎn)品已經(jīng)成為繼防火墻、殺毒軟件之后的第三個主流安全產(chǎn)品。

DLP技術(shù)的應(yīng)用領(lǐng)域十分廣泛，小到個人、網(wǎng)吧，大到公司、政府，都是DLP技術(shù)的受益者。賽門鐵克的吳錫源總裁告訴記者，DLP比較關(guān)鍵的應(yīng)用領(lǐng)域是金融、電信、保險(xiǎn)、制造業(yè)等，特別像中國澳門的博彩業(yè)、中國香港最大的移動運(yùn)營商等，都在使用DLP技術(shù)保護(hù)自己的數(shù)據(jù)安全，而醫(yī)療、保險(xiǎn)等行業(yè)的數(shù)據(jù)信息化都是未來DLP的應(yīng)用領(lǐng)域。RSA的布萊恩?費(fèi)茨格拉德特別提到，銀行是DLP技術(shù)的中心。因?yàn)殂y行牽涉到大部分人的生活工作，人們大都將自己勞動所得的積蓄放入銀行，假設(shè)銀行的內(nèi)部出現(xiàn)數(shù)據(jù)外泄的問題，那成千上萬、甚至成百萬人的積蓄都會被不法分子竊走，這是關(guān)系到民生大計(jì)的問題，不得馬虎為之。