當前位置:工程項目OA系統(tǒng) > 泛普各地 > 河南OA系統(tǒng) > 鄭州OA系統(tǒng) > 鄭州OA快博
防泄露雙重功夫
防止數(shù)據(jù)泄露已經成為現(xiàn)代企業(yè)的安全重點。有專家指出,數(shù)據(jù)防泄,需要從內到外層層阻攔,用戶可以采取將輸出內容監(jiān)測工具與數(shù)字版權管理專用設備集成的組合拳戰(zhàn)略。
保護的演進
美國《Network World》調查顯示,幾乎每個企業(yè)都會發(fā)現(xiàn)自己面臨保密信息泄露的巨大麻煩,這些麻煩時刻威脅著企業(yè)內部信息的安全。事實上,數(shù)據(jù)防泄露已經是一個老問題了。有專家表示,很多企業(yè)的CSO已經開始裝備越來越復雜的輸出內容監(jiān)測器,并以此來進行數(shù)據(jù)監(jiān)控。
過去一年里,輸出內容監(jiān)測——即所謂的數(shù)據(jù)防泄露技,已經“長大成人”了。E-Trade Financial公司的前任CTO Josh Levine說,輸出內容監(jiān)測設備“已經進入了成為所有企業(yè)網絡的基本組成部分的階段?!?/P>
加州Calabasas市在線銀行服務公司Digital Insight安全與法務副總裁Scott Mackelprang對此表示贊同。要知道,他并不是一個容易受外界影響的人。他說:“當我第一次看到這種技術時,我十分懷疑其過濾能力,畢竟這種技術運行在外圍防線上。那時我沒有使用它們,很長時間我只是在觀察這種技術?!?/P>
此后,他發(fā)現(xiàn)了Tablus公司的Content Sentinel。Content Sentinel可以發(fā)現(xiàn)敏感數(shù)據(jù),甚至當數(shù)據(jù)沒有轉移而是被保存在奇怪的、意想不到的地方時,如破舊的老便攜機和殘破的計算機中。他使用Content Sentinel加Tablus Alert尋找桌面機以及在網絡上傳輸?shù)拿舾袛?shù)據(jù)。Scott說,保護網絡安全,避免它成為數(shù)據(jù)的發(fā)源地,而不是受到來自防火墻的攻擊,這無疑是一種演進。
成熟中的技術
在早期,輸出內容監(jiān)測器通常將重點放在對網絡邊界處單一數(shù)據(jù)源的偵測上,比如隱藏在一封電子郵件中的敏感數(shù)據(jù)。而今天的輸出內容監(jiān)測器可以掃描幾乎任何類型的數(shù)據(jù)流,包括Web傳輸流、電子郵件、FTP、傳真和即時消息。一些監(jiān)測器還檢測隱藏在Word文檔、電子報表、PowerPoint中的敏感數(shù)據(jù)。Burton Group高級分析師Trent Henry說,它們在語言學方面比以前的版本復雜得多。
Henry說:“它們可以進行概念上的分析,而非僅僅能夠搜索簡單的關鍵字,如名字或某個社會保險號。例如,它們可以知道何時需要給一份并購備忘錄加上標記,因為備忘錄改變了措辭或被重寫,但仍包含敏感信息。使用語言分析,它們能夠檢測出過去會溜過去的內容。”
輸出內容監(jiān)測技術通常以智能網絡專用設備的形式出現(xiàn)。這類設備執(zhí)行政策驅動的控制,并在一些情況下使用行為分析來確定雇員是否讓保密數(shù)據(jù)面臨風險。這些設備發(fā)出報警,將可疑的輸出內容放在一個存儲區(qū)內,或者立即阻止可能使敏感數(shù)據(jù)面臨風險的活動。
現(xiàn)在,大量用戶發(fā)現(xiàn),輸出內容監(jiān)測器對于他們的分層安全架構越來越重要。對于小型獨立的安全智囊公司Security Constructs經理Tom Bowers來說,就是如此。Bowers以前擔任過一家擁有250億美元資本的全球制藥公司的信息安全高級經理。在離開這家制藥公司前,Bowers開發(fā)了一種分層的集成架構來保護內容安全。保護的內容包括該公司日常與臨床試驗外包商共享的知識產權。他說:“盡管我們對研究周期了解得一清二楚,但我們無法知道信息在何處,哪些信息有價值,哪些研究數(shù)據(jù)是老數(shù)據(jù),哪些是新數(shù)據(jù)。我們沒有辦法跟蹤所有這些東西?!笔聦嵣?,這對于信息安全部門確實是一個重大挑戰(zhàn)。
解決這個問題意味著利用內容監(jiān)測專用設備搜索網絡尋找敏感數(shù)據(jù)。Bowers的團隊認為,內容監(jiān)測產品可以使用關鍵詞和短語找到信息,提供取證分析,以安全的方式從取證角度保存數(shù)據(jù),支持法律法規(guī)的遵從性。最終,這家制藥公司將該產品部署在生產網絡中。
Bowers說,他選擇了iGuard內容安全檢測設備。在安裝后的頭5分鐘內,iGuard專用設備就捕獲到了一份利用電子郵件寄給某個Yahoo賬戶的電子報表,報表中列有公司所有消費產品的銷售情況。他說,更糟的是,這份電子報表是利用一些外部網站提取數(shù)據(jù)來進行自動更新。
如果這個例子還不夠嚇人的話,Bowers說,iGuard專用設備還立即發(fā)現(xiàn)了一份利用電子郵件寄給MSN Hotmail賬戶的、包含一種新產品的臨床研究文檔。他說,這個目的Hotmail賬戶甚至不是雇員的賬戶,而是雇員朋友的賬戶。更糟的是,在這份文檔的封面上用大大的粗體字赫然印著:“禁止傳播到公司以外”。
下一步:版權管理
輸出內容監(jiān)測系統(tǒng)正在這家制藥公司證明它的價值,但它只是內容保護架構的一部分。Bowers說:“你實際上利用內容監(jiān)測技術做的事情是提供被動保護。下一步,你必須能夠為業(yè)務單位提供一種主動保護信息的方法?!彼f,這正是企業(yè)版權管理軟件的職責所在。Authentica、SealedMedia和Liquid Machines等廠商生產這類軟件,他稱這些廠商的產品值得企業(yè)部署。因為它們可以保護幾乎任何類型的文件——AutoCAD、JPEG、MPEG、PDF等等,并可與任何版本的Office一起使用。
當應用于某個保密的Word文檔時,企業(yè)版權管理軟件剝掉它的元數(shù)據(jù)外殼,對內容進行加密。然后,它重新給文件包上外殼以及新的控制。一臺中央策略服務器管理這些新的控制功能:批準或拒絕剪切、復制、粘貼、編輯和打印等。任何試圖得到受保護內容的人都必須具有正確的用戶名、口令和訪問權。如果用戶的訪問權在下載內容后被撤消,內容仍是安全的,因為它是加密的。Bowers說:“因此,現(xiàn)在用戶有了一種主動內容保護方案。”
Bowers說,內容監(jiān)測專用設備和企業(yè)版權管理軟件如果組合在一起的話,可以形成致命的一擊。他描述了這種組合是如何工作的:一家公司給正在開發(fā)的產品起了一個秘密代號“nellsworth”,并指示內容監(jiān)測器對任何類型的包含這個關鍵字的數(shù)據(jù)都必須加以保護。內容監(jiān)測器使用其語言引擎檢測這個關鍵字或可能與其有關的上下文,阻攔任何可疑的文檔,并通知企業(yè)版權管理系統(tǒng)這個文檔需要保護。在把這個文檔傳送到目的地之前,企業(yè)版權管理軟件對文檔進行加密并給文件包裹上控制外殼。
Burton Group的Henry認為,這種想法很有價值。他說:“如果我們有一種多協(xié)議網絡監(jiān)測工具,這種工具具有語言意識,能夠知道何時數(shù)據(jù)是敏感的,那么,我們把這種工具與版權管理系統(tǒng)集成起來,在數(shù)據(jù)傳送到企業(yè)之外時自動保護數(shù)據(jù),這會很安全?!?ccw-cnw)
- 1中小企業(yè)服務器租用五大技巧
- 2阿里巴巴盈利模式分析
- 3網絡改造繡花功
- 4怎樣銷毀數(shù)據(jù)
- 5中小企業(yè)網站建設質量14招
- 6選用SaaS軟件可以降低用戶選擇成本
- 7松下兩年物流整合分析
- 8如何做出更合理的IT決策?
- 9BI面臨生死抉擇
- 10跨越ERP物料編碼的五大雷區(qū)
- 11讓CEO接受SOA的十條建議
- 12溝通信息 九成"有損"
- 13利用有限的資源最大化信息系統(tǒng)的作用
- 14聯(lián)想信息化十年路
- 15ERP失敗10大禍首
- 16德國寶馬(BMW)的物流秘笈
- 17虛擬機管理是關鍵
- 18尋找業(yè)務專家 走出MES選型迷局
- 19從"失敗產品博物館"看"需求管理"
- 20IT規(guī)劃三個原則六項注意
- 21IT運維服務托付給誰
- 22ERP上線先做好"群眾工作"
- 23中國律師事務所OA軟件建設現(xiàn)狀分析
- 24成長型中小企業(yè)如何信息化
- 25從四個方面評估企業(yè)信息化效果
- 26中國企業(yè)ERP實施癥結
- 27ERP實施只有一種BOM
- 28IT人也做一次CEO
- 29大企業(yè)首選IT “量身定制”
- 30ERP如何實現(xiàn)物料一一搭配
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓