隨著各種數(shù)據(jù)泄密事件的頻繁發(fā)生,企業(yè)用戶對(duì)數(shù)據(jù)防泄密產(chǎn)品的需求急劇增加,數(shù)據(jù)防泄密已經(jīng)成為信息安全業(yè)界關(guān)注的新焦點(diǎn)。
數(shù)據(jù)泄密代價(jià)慘痛
讓我們先看看真實(shí)世界中的一些數(shù)據(jù)泄密數(shù)據(jù):
每50份通過網(wǎng)絡(luò)傳輸?shù)奈募芯陀?份包含機(jī)密數(shù)據(jù);
50%的USB盤中包含機(jī)密信息;
80%的公司在丟失筆記本電腦后會(huì)發(fā)生泄密事件;
在美國(guó)平均每次數(shù)據(jù)泄密事件導(dǎo)致的財(cái)務(wù)損失高達(dá)630萬(wàn)美金(Ponemon Institute, 2007);
數(shù)據(jù)泄密導(dǎo)致客戶流失的比例正在以每年11%的速率上升。
再看看這些真實(shí)的數(shù)據(jù)泄密案例:
2012年央視3·15晚會(huì)上曝光,招商銀行、工商銀行員工向其他人出售客戶個(gè)人信息,導(dǎo)致銀行客戶資金被盜;
2011年12月21日,CSDN、天涯等眾多互聯(lián)網(wǎng)公司的賬號(hào)、密碼被泄露;
2011年7月,韓國(guó)SK通訊公司泄露七成韓國(guó)人資料;
2011年4月開始,索尼旗下的PSN、SOE、Sweepstakes、sony.co.th陸續(xù)被黑客攻陷,盜走上億用戶信息;
2011年3月,著名安全公司RSA的網(wǎng)絡(luò)被入侵,數(shù)據(jù)被竊取。
通過這些數(shù)據(jù),我們能夠得出結(jié)論:
1. 數(shù)據(jù)泄密已經(jīng)發(fā)生在我們身邊,甚至就發(fā)生在我們身上了。
2. 數(shù)據(jù)泄密事件帶來(lái)的影響可能是政治、經(jīng)濟(jì)、精神上的,可能馬上產(chǎn)生影響,也可能在一定潛伏期后產(chǎn)生影響,破壞力與數(shù)據(jù)的重要程度有關(guān)。
數(shù)據(jù)防泄密市場(chǎng)飛速增長(zhǎng)
從近三年中國(guó)的數(shù)據(jù)防泄密產(chǎn)品市場(chǎng)銷售規(guī)模來(lái)看,目前國(guó)內(nèi)的數(shù)據(jù)防泄密產(chǎn)業(yè)正處于一個(gè)爆發(fā)式增長(zhǎng)的開始階段。
在經(jīng)歷了全球金融危機(jī)、債務(wù)危機(jī)后,中國(guó)數(shù)據(jù)防泄密市場(chǎng)仍然保持著50%以上的高速增長(zhǎng),市場(chǎng)規(guī)模不斷擴(kuò)大,這無(wú)疑給行業(yè)中的參與企業(yè)帶來(lái)了廣闊的發(fā)展空間。
全面了解數(shù)據(jù)防泄密
1.什么是DLP
在信息安全領(lǐng)域,DLP是英文Data Loss Prevention(數(shù)據(jù)丟失防護(hù))的縮寫,有時(shí)也被稱為Data Leakage Prevention(數(shù)據(jù)泄露防護(hù))或Information Leakage Prevention(信息泄露防護(hù)),在中國(guó),往往被稱為“數(shù)據(jù)防泄密系統(tǒng)”。
我們對(duì)數(shù)據(jù)防泄密系統(tǒng)(DLP)的定義是:用于防止數(shù)據(jù)信息被非授權(quán)獲取與傳播的計(jì)算機(jī)軟硬件系統(tǒng)。
2.數(shù)據(jù)存儲(chǔ)的三種狀態(tài)
數(shù)據(jù)信息有三種“狀態(tài)”,即使用中(data in use)、傳輸中(data in motion)與存儲(chǔ)中(data at rest),在這三種狀態(tài)下,也各有不同的“泄密場(chǎng)景”,例如:
1)使用中
a.操作失誤導(dǎo)致技術(shù)數(shù)據(jù)泄露或損壞;
b.通過打印、剪切、復(fù)制、粘貼、另存為、重命名等操作泄露數(shù)據(jù)。
2)傳輸中
a.通過email、QQ、MSN等網(wǎng)絡(luò)工具傳輸機(jī)密資料;
b.通過網(wǎng)絡(luò)監(jiān)聽、攔截等方式篡改、偽造傳輸數(shù)據(jù)。
3)存儲(chǔ)中
a.數(shù)據(jù)中心、服務(wù)器、數(shù)據(jù)庫(kù)的數(shù)據(jù)被隨意下載、共享;
b.離職人員通過U盤、CD/DVD、移動(dòng)硬盤隨意拷走機(jī)密資料;
c.移動(dòng)筆記本被盜、丟失或維修造成數(shù)據(jù)泄露。
這些場(chǎng)景都在數(shù)據(jù)防泄密(DLP)系統(tǒng)的管理范圍內(nèi)。
3.從不同角度看數(shù)據(jù)防泄密解決方案
當(dāng)前數(shù)據(jù)防泄密產(chǎn)品有幾種主流的技術(shù)實(shí)現(xiàn),包括:設(shè)備控制管理、加密、權(quán)限(DRM、數(shù)字權(quán)限管理)、審計(jì)(國(guó)外的標(biāo)準(zhǔn)DLP產(chǎn)品)、桌面虛擬化、針對(duì)數(shù)據(jù)庫(kù)的防泄密。
4.DLP產(chǎn)品與其它安全產(chǎn)品的區(qū)別
數(shù)據(jù)防泄密產(chǎn)品與防火墻、入侵檢測(cè)、上網(wǎng)行為管理等安全產(chǎn)品的不同點(diǎn)在哪里?如果用一幢大樓來(lái)做比喻,那么:
防火墻相當(dāng)于門衛(wèi),判斷是否讓人進(jìn)入樓宇;
入侵檢測(cè)相當(dāng)于走廊里的攝像頭,監(jiān)控外來(lái)人員的可疑行為;
上網(wǎng)行為管理則相當(dāng)于辦公室里的攝像頭,監(jiān)控內(nèi)部人員的可疑行為。
而數(shù)據(jù)防泄密產(chǎn)品則是:
對(duì)貴重物品(文件)打了標(biāo)簽,如果想要帶離大樓,就會(huì)報(bào)警;
給貴重物品(文件)上了鎖,即使被人偷走了,盜賊也無(wú)法打開。
從另一方面說(shuō),加密類的數(shù)據(jù)防泄密產(chǎn)品,著眼在“根本”,將最核心的數(shù)據(jù)做了加密保護(hù),這可以說(shuō)是信息安全的最后一道防線。
天榕DLP讓數(shù)據(jù)防泄密變得簡(jiǎn)單
啟明星辰公司的天榕DLP通過靈活的解決方案幫助您發(fā)現(xiàn)、監(jiān)控并且保護(hù)企業(yè)敏感信息。天榕DLP的應(yīng)用場(chǎng)景主要包括:
事前預(yù)警:通過每日呈現(xiàn)的曲線圖,提示安全人員應(yīng)該關(guān)注的異常事件;
事后追查:內(nèi)部機(jī)密文件被外發(fā)泄密并造成重大損失,管理層希望追查責(zé)任人。
與國(guó)外數(shù)據(jù)防泄密產(chǎn)品相比,天榕DLP的優(yōu)勢(shì)是:更懂中文,包括對(duì)中文軟件(QQ、WPS、FOXMAIL)的支持;對(duì)中文泄密渠道(天涯、微博、QZone、QQ郵箱)的防護(hù);定制與響應(yīng)快。
與國(guó)內(nèi)數(shù)據(jù)防泄密產(chǎn)品相比,天榕DLP的優(yōu)勢(shì)是:真正的數(shù)據(jù)防泄密產(chǎn)品(而非僅僅加密或DRM);對(duì)用戶實(shí)際需求的深刻理解以及遠(yuǎn)遠(yuǎn)領(lǐng)先的技術(shù)實(shí)力。