防數(shù)據(jù)泄露的“內外”戰(zhàn)略

申請免費試用、咨詢電話：400-8352-114

防止數(shù)據(jù)泄露已經成為現(xiàn)代企業(yè)的安全重點。有專家指出，數(shù)據(jù)防泄，需要從內到外層層阻攔，用戶可以采取將輸出內容監(jiān)測工具與數(shù)字版權管理專用設備集成的組合拳戰(zhàn)略。

保護的演進

美國《Network World》調查顯示，幾乎每個企業(yè)都會發(fā)現(xiàn)自己面臨保密信息泄露的巨大麻煩，這些麻煩時刻威脅著企業(yè)內部信息的安全。事實上，數(shù)據(jù)防泄露已經是一個老問題了。有專家表示，很多企業(yè)的CSO已經開始裝備越來越復雜的輸出內容監(jiān)測器，并以此來進行數(shù)據(jù)監(jiān)控。

過去一年里，輸出內容監(jiān)測——即所謂的數(shù)據(jù)防泄露技，已經“長大成人”了。E-Trade Financial公司的前任CTO Josh Levine說，輸出內容監(jiān)測設備“已經進入了成為所有企業(yè)網(wǎng)絡的基本組成部分的階段?！?/P>

加州Calabasas市在線銀行服務公司Digital Insight安全與法務副總裁Scott Mackelprang對此表示贊同。要知道，他并不是一個容易受外界影響的人。他說：“當我第一次看到這種技術時，我十分懷疑其過濾能力，畢竟這種技術運行在外圍防線上。那時我沒有使用它們，很長時間我只是在觀察這種技術。”

此后，他發(fā)現(xiàn)了Tablus公司的Content Sentinel。Content Sentinel可以發(fā)現(xiàn)敏感數(shù)據(jù)，甚至當數(shù)據(jù)沒有轉移而是被保存在奇怪的、意想不到的地方時，如破舊的老便攜機和殘破的計算機中。他使用Content Sentinel加Tablus Alert尋找桌面機以及在網(wǎng)絡上傳輸?shù)拿舾袛?shù)據(jù)。Scott說，保護網(wǎng)絡安全，避免它成為數(shù)據(jù)的發(fā)源地，而不是受到來自防火墻的攻擊，這無疑是一種演進。

成熟中的技術

在早期，輸出內容監(jiān)測器通常將重點放在對網(wǎng)絡邊界處單一數(shù)據(jù)源的偵測上，比如隱藏在一封電子郵件中的敏感數(shù)據(jù)。而今天的輸出內容監(jiān)測器可以掃描幾乎任何類型的數(shù)據(jù)流，包括Web傳輸流、電子郵件、FTP、傳真和即時消息。一些監(jiān)測器還檢測隱藏在Word文檔、電子報表、PowerPoint中的敏感數(shù)據(jù)。Burton Group高級分析師Trent Henry說，它們在語言學方面比以前的版本復雜得多。

Henry說：“它們可以進行概念上的分析，而非僅僅能夠搜索簡單的關鍵字，如名字或某個社會保險號。例如，它們可以知道何時需要給一份并購備忘錄加上標記，因為備忘錄改變了措辭或被重寫，但仍包含敏感信息。使用語言分析，它們能夠檢測出過去會溜過去的內容?！?/P>

輸出內容監(jiān)測技術通常以智能網(wǎng)絡專用設備的形式出現(xiàn)。這類設備執(zhí)行政策驅動的控制，并在一些情況下使用行為分析來確定雇員是否讓保密數(shù)據(jù)面臨風險。這些設備發(fā)出報警，將可疑的輸出內容放在一個存儲區(qū)內，或者立即阻止可能使敏感數(shù)據(jù)面臨風險的活動。

現(xiàn)在，大量用戶發(fā)現(xiàn)，輸出內容監(jiān)測器對于他們的分層安全架構越來越重要。對于小型獨立的安全智囊公司Security Constructs經理Tom Bowers來說，就是如此。Bowers以前擔任過一家擁有250億美元資本的全球制藥公司的信息安全高級經理。在離開這家制藥公司前，Bowers開發(fā)了一種分層的集成架構來保護內容安全。保護的內容包括該公司日常與臨床試驗外包商共享的知識產權。他說：“盡管我們對研究周期了解得一清二楚，但我們無法知道信息在何處，哪些信息有價值，哪些研究數(shù)據(jù)是老數(shù)據(jù)，哪些是新數(shù)據(jù)。我們沒有辦法跟蹤所有這些東西?！笔聦嵣?，這對于信息安全部門確實是一個重大挑戰(zhàn)。

解決這個問題意味著利用內容監(jiān)測專用設備搜索網(wǎng)絡尋找敏感數(shù)據(jù)。Bowers的團隊認為，內容監(jiān)測產品可以使用關鍵詞和短語找到信息，提供取證分析，以安全的方式從取證角度保存數(shù)據(jù)，支持法律法規(guī)的遵從性。最終，這家制藥公司將該產品部署在生產網(wǎng)絡中。

Bowers說，他選擇了iGuard內容安全檢測設備。在安裝后的頭5分鐘內，iGuard專用設備就捕獲到了一份利用電子郵件寄給某個Yahoo賬戶的電子報表，報表中列有公司所有消費產品的銷售情況。他說，更糟的是，這份電子報表是利用一些外部網(wǎng)站提取數(shù)據(jù)來進行自動更新。

如果這個例子還不夠嚇人的話，Bowers說，iGuard專用設備還立即發(fā)現(xiàn)了一份利用電子郵件寄給MSN Hotmail賬戶的、包含一種新產品的臨床研究文檔。他說，這個目的Hotmail賬戶甚至不是雇員的賬戶，而是雇員朋友的賬戶。更糟的是，在這份文檔的封面上用大大的粗體字赫然印著：“禁止傳播到公司以外”。

下一步：版權管理

輸出內容監(jiān)測系統(tǒng)正在這家制藥公司證明它的價值，但它只是內容保護架構的一部分。Bowers說：“你實際上利用內容監(jiān)測技術做的事情是提供被動保護。下一步，你必須能夠為業(yè)務單位提供一種主動保護信息的方法?！彼f，這正是企業(yè)版權管理軟件的職責所在。Authentica、SealedMedia和Liquid Machines等廠商生產這類軟件，他稱這些廠商的產品值得企業(yè)部署。因為它們可以保護幾乎任何類型的文件——AutoCAD、JPEG、MPEG、PDF等等，并可與任何版本的Office一起使用。

當應用于某個保密的Word文檔時，企業(yè)版權管理軟件剝掉它的元數(shù)據(jù)外殼，對內容進行加密。然后，它重新給文件包上外殼以及新的控制。一臺中央策略服務器管理這些新的控制功能：批準或拒絕剪切、復制、粘貼、編輯和打印等。任何試圖得到受保護內容的人都必須具有正確的用戶名、口令和訪問權。如果用戶的訪問權在下載內容后被撤消，內容仍是安全的，因為它是加密的。Bowers說：“因此，現(xiàn)在用戶有了一種主動內容保護方案?！?/P>

Bowers說，內容監(jiān)測專用設備和企業(yè)版權管理軟件如果組合在一起的話，可以形成致命的一擊。他描述了這種組合是如何工作的：一家公司給正在開發(fā)的產品起了一個秘密代號“nellsworth”，并指示內容監(jiān)測器對任何類型的包含這個關鍵字的數(shù)據(jù)都必須加以保護。內容監(jiān)測器使用其語言引擎檢測這個關鍵字或可能與其有關的上下文，阻攔任何可疑的文檔，并通知企業(yè)版權管理系統(tǒng)這個文檔需要保護。在把這個文檔傳送到目的地之前，企業(yè)版權管理軟件對文檔進行加密并給文件包裹上控制外殼。

Burton Group的Henry認為，這種想法很有價值。他說：“如果我們有一種多協(xié)議網(wǎng)絡監(jiān)測工具，這種工具具有語言意識，能夠知道何時數(shù)據(jù)是敏感的，那么，我們把這種工具與版權管理系統(tǒng)集成起來，在數(shù)據(jù)傳送到企業(yè)之外時自動保護數(shù)據(jù)，這會很安全?！?CCW-cnw)