您的位置: 网界网 > 周报全文 > 正文

[周报全文]防泄露的“内外”战略

2007年06月12日 16:13:02 | 作者:黎毅 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:防止数据泄露已经成为现代企业的安全重点。有专家指出,数据防泄,需要从内到外层层阻拦,用户可以采取将输出内容监测工具与数字版权管理专用设备集成的组合拳战略。

标签
数据泄漏


  防止数据泄露已经成为现代企业的安全重点。有专家指出,数据防泄,需要从内到外层层阻拦,用户可以采取将输出内容监测工具与数字版权管理专用设备集成的组合拳战略。

保护的演进

  美国《Network World》调查显示,几乎每个企业都会发现自己面临保密信息泄露的巨大麻烦,这些麻烦时刻威胁着企业内部信息的安全。事实上,数据防泄露已经是一个老问题了。有专家表示,很多企业的CSO已经开始装备越来越复杂的输出内容监测器,并以此来进行数据监控。

  过去一年里,输出内容监测——即所谓的数据防泄露技,已经“长大成人”了。E-Trade Financial公司的前任CTO Josh Levine说,输出内容监测设备“已经进入了成为所有企业网络的基本组成部分的阶段。”

  加州Calabasas市在线银行服务公司Digital Insight安全与法务副总裁Scott Mackelprang对此表示赞同。要知道,他并不是一个容易受外界影响的人。他说:“当我第一次看到这种技术时,我十分怀疑其过滤能力,毕竟这种技术运行在外围防线上。那时我没有使用它们,很长时间我只是在观察这种技术。”

  此后,他发现了Tablus公司的Content Sentinel。Content Sentinel可以发现敏感数据,甚至当数据没有转移而是被保存在奇怪的、意想不到的地方时,如破旧的老便携机和残破的计算机中。他使用Content Sentinel加Tablus Alert寻找桌面机以及在网络上传输的敏感数据。Scott说,保护网络安全,避免它成为数据的发源地,而不是受到来自防火墙的攻击,这无疑是一种演进。

成熟中的技术

  在早期,输出内容监测器通常将重点放在对网络边界处单一数据源的侦测上,比如隐藏在一封电子邮件中的敏感数据。而今天的输出内容监测器可以扫描几乎任何类型的数据流,包括Web传输流、电子邮件、FTP、传真和即时消息。一些监测器还检测隐藏在Word文档、电子报表、PowerPoint中的敏感数据。Burton Group高级分析师Trent Henry说,它们在语言学方面比以前的版本复杂得多。

  Henry说:“它们可以进行概念上的分析,而非仅仅能够搜索简单的关键字,如名字或某个社会保险号。例如,它们可以知道何时需要给一份并购备忘录加上标记,因为备忘录改变了措辞或被重写,但仍包含敏感信息。使用语言分析,它们能够检测出过去会溜过去的内容。”

  输出内容监测技术通常以智能网络专用设备的形式出现。这类设备执行政策驱动的控制,并在一些情况下使用行为分析来确定雇员是否让保密数据面临风险。这些设备发出报警,将可疑的输出内容放在一个存储区内,或者立即阻止可能使敏感数据面临风险的活动。

  现在,大量用户发现,输出内容监测器对于他们的分层安全架构越来越重要。对于小型独立的安全智囊公司Security Constructs经理Tom Bowers来说,就是如此。Bowers以前担任过一家拥有250亿美元资本的全球制药公司的信息安全高级经理。在离开这家制药公司前,Bowers开发了一种分层的集成架构来保护内容安全。保护的内容包括该公司日常与临床试验外包商共享的知识产权。他说:“尽管我们对研究周期了解得一清二楚,但我们无法知道信息在何处,哪些信息有价值,哪些研究数据是老数据,哪些是新数据。我们没有办法跟踪所有这些东西。”事实上,这对于信息安全部门确实是一个重大挑战。

12
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]