【TechTarget中国原创】当你所在企业的敏感信息泄露时,企业的品牌声誉就会受到威胁。数据丢失防护工具(DLP)能够减少这种风险,而且可以弄清数据所在的位置。
你一直害怕接到那个电话:如果你是一个中型零售商的首席信息安全官员,某个星期天的早上9点电话铃响起,虽然周末接公司的电话还算正常,但是接到这个电话30秒之后,你知道你的周末结束了(如果不是被炒鱿鱼的话)。一个客户服务管理人员在把每晚得到的含有所有客户信息的Excel文件发送到自己的Gmail账户时,却意外的把它发送到了一个公司外部的邮件地址列表。更糟的是,那个excel文件中包含着所有客户的信用卡号码和验证数字。
这真是突发的坏新闻吗?你最近停止了付费卡行业数据安全标准审计的自我评估,并确定你不会用未加密的方式保存卡号。从数据库中提取用户关系的人员每晚都把信用卡号作为主键(primary key.)运行,而这一情况并没有人会告诉你。你的外部审计要到下个月才进行,从而使得这次意外的数据泄漏几乎成了最糟的时刻。你不能把这个怪罪到恶意黑客的头上。
当然这种情况只是一个假设,但是它说明了公司会面临的压力。由于我们的敏感信息正受到监管人员和业务合作伙伴越来越详细的审查,数据保护显得日益关键起来。这已不再是简单的让坏人远离数据的事情了。如今,企业应该负责进行数据保护,一般要符合合同或者法律的规定。然而,一般的企业却几乎不知道他们的敏感数据在哪里,更别说知道数据到底是怎样使用的了。
在过去五年中,市面上出现了一类新型工具可以用来解决这个问题。数据丢失防护(DLP)产品可以帮助公司知道他们的敏感数据放在哪里、数据将去向何处、数据是怎么使用的,以及必要时执行保护政策等。这个技术或许不能阻止恶意的黑客,但是它在防止企业内部错误以及优化遵从管理方面提供了相当大的帮助。
知道敏感内容放在哪里能够使企业得到保护,并能减少审计的时间和成本。公司还可以证明自己的数据是受到保护的,并显示出自己有能力实时控制对违规活动的检测。在知道了数据在公司内部和外部是怎样进行通讯后,企业可以识别出一些有风险的业务流程——就像上面所提到的每晚都要从数据库中获得数据并发送个人邮件。它还能够防止事故的发生,使得公司员工改掉原有的坏习惯,比如说不合理的使用U盘。DLP并不会逼你顺从它,但是它能减少风险、对数据深入的检查,还可以缩减审计成本,这些功能结合起来确实很吸引人。
然而,虽然DLP工具在很大程度能够减少企业敏感信息违规泄漏的风险,但它们却是市场上最难理解、最言过其实的安全技术之一。那些花费时间来理解这个技术、制定他们的业务流程以及对DLP有一定期望的企业,可以从他们对DLP的投资中获得巨大的价值,而那些匆忙购买、或者对DLP寄予过高期望的企业可能会觉得这个看似强大的工具其实用起来很不舒服。
DLP的定义
DLP只是这一市场众多名字中的一个,另外的叫法是“信息泄露防护以及内容监视和过滤”。数据丢失防护是一个比较通用的名称,任何数据保护技术都可以使用这个名字;从加密技术到端口屏蔽工具都可以和DLP扯上关系,这些让对DLP的定义变得更加复杂。虽然早期的工具只侧重于在网络上防护数据泄漏,然而市场却朝着强有力解决方案的方向快速发展:以深入的内容检查和分析为基础,不仅保护在网络上移动的数据,而且还保护存储的静止数据以及在台式机上使用的数据。
所以,DLP是一类产品的名称,它们以中心政策为基础,通过深入的内容分析来识别、监视和保护静止的、活动的以及使用中的数据。其他的一些特征还有:
- 覆盖范围广,跨越多个平台和不同的地点
- 集中管理政策
- 强健的事件处理工作流程
DLP方案在减少风险方面非常有效,认识到这一点很重要。然而,它们在防范恶意攻击方面的作用却很小。一个聪明的内部或者外部攻击者可以轻松地避开大多数DLP工具的保护,但是因粗心大意而导致数据泄漏所面临的风险往往要比定向攻击的风险大得多。