该如何判断数据泄露防护方案的可靠性
复杂的Web环境和通讯以及云和移动终端的流行,让企业的数据越来越不在掌控中。而市场上众多数据泄露防护(DLP)解决方案还处于第一代阶段,硬伤众多。要被称之为一款有效的DLP解决方案,其所需提供的绝不仅仅是精确的保护,还必须能够让用户快速部署和轻松管理。
数据泄漏俨然成为当前一个非常突出的IT话题,仅在2月份就先是有新闻爆出中行网银或藏安全漏洞,多名用户百万资金被盗,随后联通移动又宣布立规矩防内鬼泄密。当今的很多企业都认识到数据安全对其业务发展将造成很大的影响力,一旦重要数据泄漏,经济损失、企业形象损失、竞争力削弱以及法规惩罚等,将让企业如陷泥潭。
DLP项目中最重要是其被部署后的表现,能否让客户轻松、舒适的获得其需要的数据安全。那么,如果你想判断一款解决方案及其供应商是否能真正满足你的企业需求,并帮助你获得最具收益的投资,请参考以下8个问题:
问题1:在企业网络之外,该解决方案是否依然能保护所有数据的安全?
我们能禁止员工用移动设备访问企业网络,从而降低他们和限制他们的办公效率吗?性能足够强大的DLP解决方案应该能保护并监测全部类型的敏感数据,不管用户在何处使用它们。那些在移动设备上的关键信息经常不处于企业网络环境中,但它们需要拥有和本地用户同样水平的防护。远程用户的传输延迟和检测服务器对当今移动网络世界的不适应,让机密数据经常暴露在极大的危险中。
问题2:是否能提供宽泛的策略覆盖?
一个好的DLP解决方案应该能提供广泛的并可即查拿即用(out-of-box)的策略覆盖,也就是说所有的策略必须被及时获得,而让操作员的工作可简单但有效。因为各个公司的数据是极其不同的,所以你还需要可定制的策略。而好的厂商就需要能帮助用户编写、测试并提供各种不用的定制策略,这样才能让你的解决方案能最佳的运行及适用于你的企业。
问题3:该解决方案在事件处理中是否拥有低误报率?
误报往往对企业内部能造成很大的影响,而厂商又大都声称其产品的误报率很低,所以我们很有必要好好地研究一下这个领域内的所有解决方案,测试一下到底哪个厂商能真正为其声明负责。现代的侦测技术超越了简单的reg-ex比配,并利用全方位的特征脚本检测和基础模式比配。查找不必要的事件重复以及自然语言名称判断等对于遵守隐私法规是至关重要的。
问题4: 该解决方案的架构是否能最有效的使用现有资源?
所谓具有资源效率的架构要求解决方案拥有很好适应性和可调配性,能完美契合企业需求的变化和进化。所以一款能让您省心省力的DLP解决方案其数据泄露防护策略需要做到“用户感知”,而其终端策略服务器要能为定制不同策略的用户提供服务。这样的产品才能有效的使用资源并紧随企业需求而发展。相反,如果每一个终端策略文件都需要用户去部署、配置和管理一个专用服务器,它就大大局限了在实际操作中终端设备上侧路的使用数量。
问题5:该解决方案需要的建设成本?
理想的DLP解决方案最好是统一的、综合的,而不是多个端点解决方案的搭配。一款被精心设计而且成熟的解决方案不用部署一满架的服务器才能提供企业级的性能,也不会让企业用数周或者好几个月的时间来部署。硬件的数量和安装的步骤其实是判断一款产品成熟度的关键。拥有强大技术实力的厂商应能让企业购只用购买一台设备和一台服务器就能拥有一个完整的解决方案,并具有高可扩展性。
问题6:该解决方案是否易于管理?
一款不成熟的DLP产品往往代表你需要操作多个控制器,以及需要大量复杂的配置步骤,这样不仅提升了成本还提升各种人为错误的可能性。而一款成熟的产品,其所有的管理和配置应该可以通过一个统一的GUI(图形用户界面)实现,这种流线型的管理模式可减少操作解决方案所需的时间,以及降低人工实施错误。
问题7:该解决方案是否能感知各类通讯目的地?
对信息传输目的地的感知是防止敏感数据泄露的关键,当然还要求尽可能少的误报。打个比方,我们将重要数据发送到一个Webmail地址和将它发送到某个社交网络地址的风险是非常不一样的。如果这个解决方案拥有目的地感知能力,它就能检测发生在Web上的各种数据泄露事件,并可以对事件做出评估以便于采取下一步性而降低了整体的管理压力,这也同时意味着该解决方案可以为企业带来显著的成本节约。
问题8:该解决方案能否保护你存储在SaaS云端的数据?
我们能放弃使用云来减少我们的IT基础架构投资吗?毫无疑问,当今的DLP解决方案必须能保护所有存储位置上的数据,不论是本地数据库还是类似SalesForce.com这样的基于云端存储的数据。大量的使用云或SaaS让我们不得不重新界定所谓的“内网”和“外网”。一款能够在现代网络环境中行之有效的DLP解决方案,不论数据放在什么位置都能为其提供保护,并且无需任何数据出口转化为一种新格式。
总结
DLP解决方案的效率对于市场是很需要的,这种需求随着当前企业和业务的新管控需要而不断增长。第一代解决方案的繁琐和低效已经让人不可以接受。花费一些时间和精力来仔细评估自己的关键需求并选择一款真正适合自己企业的DLP解决方案势在必行。
凤凰卫士――计算机反商业泄密整体解决方案
凤凰卫士于2003年初开始研发,在公司核心产品文档守望者软件的基础上,根据多年来积累的众多的市场反馈的经验,包括功能性、安全性、可靠性等,特别是针对政府单位和大型企业的需求而研发,其内部架构有着相当大的弹性。“凤凰卫士”以加密与鉴别技术为核心,不仅具有凤凰卫士的自动加密、U盘管控、打印控制、程序控制、日志监控、自动备份、外发文件控制等功能,还将身份认证与权限管理嵌入系统中,具有身份识别与权限控制等功能,可适用任何管理需求大型规模的企业和机构,是国内最先进、最稳定、最安全的反泄密解决方案。
事前主动防御:凤凰卫士反泄密软件对已有的或正在生成的Office、CAD、PDF等各种格式的电子文档及设计图纸进行加密保护,被加密的文档只能被授权用户在授权环境(如,企业内部网络)中应用,文档在创建、存储、应用、传输等环节中均为加密状态,未经授权或脱离授权环境,加密信息均无法打开使用。
事中有效控制:凤凰卫士反泄密软件的加密过程不会因修改程序或进程名,更改保存文件后缀等作弊手段而失效,同时加密文档的复制/剪切/拖放/粘贴等操作也受到限制,向非加密文件中拖放/拷贝/粘贴的操作将被自动禁止。除此以外,凤凰卫士反泄密软件对打印机,U盘等存储工具,笔记本电脑均有控制措施,并借助分组策略和身份权限的认证管理等技术进行更细化的设置和保护。
事后溯源补缺:凤凰卫士反泄密软件提供日志记录和自动备份功能,前者可以将指定的操作过程详细、完整地记录下来,方便监督检查和问题溯源;后者可以在文件被有意或无意删除或损坏时,通过备份资料及时恢复。文件在备份的传输、存储和恢复过程中均以加密形式存在。
安腾(ITEN)认为:“稳定性和安全性是第一位的”,反泄密方案不仅要考虑现在的需求,也要考虑未来企业的需求和应用。