Websense：数据泄露防护重在管理

DD 成都安防监控 WebsenseWebsense 数据泄露防护重在管理 数据泄露防护重在管理 在国外因为数据泄露而招惹大麻烦或直接影响企 业生存与发展的事件屡见不鲜 2010 年以来 我们看到 国内的数据泄露事件也呈现峰值的增长 联通 移动员工 泄露客户信息被抓 7 天连锁酒店客户数据被网站贩卖 富士康内鬼两万元卖 iPad2 数据 这些事件背后无一不 牵扯到最终用户的利益受损 企业或机构的形象下滑 严 DD 成都安防监控 重的也涉及法律和赔偿责任等 那么到底是谁在对数据虎 视眈眈 而作为数据所有者的各类企业和机构应该如何加 强数据安全防护呢 数据利益链已经存在 Websense 中国区技术经理 陈纲曾多次指出数据安全已经是现代企业最亟需重视的信 息安全问题 因为黑客和企业都明白获取数据是一条通往 利益的捷径 现在的黑客不再以让用户的电脑蓝屏为乐趣 他们更重视攻击可形成的收益 将商场比方成战场 黑客 DD 成都安防监控 已经化身为黑市的情报贩子 而企业也在力图开展的自己 情报收集工作 看看以下实例 在国家经济数据泄密的报道中 一位保险机构的研究 部主管说 目前一些投行非常擅长搞数据 也是他们的 一种营销方式 因为他们的大客户 包括海外投资者对中 国经济数据非常感兴趣 投行通过多种方式获得信息和数 据后写研究报告 发给他们的大客户 以此提高研究知名 度 来吸引他们长期购买公司的产品 DD 成都安防监控 在富士康泄密事件中 富士康公司研发部一名负责人 将 iPad2 后壳数据用 2 万元的价格卖了出去 购买人利用 这些数据 提前制作出 iPad2 的保护套到网上叫卖 无心之过才是最大的隐形黑手 现今 黑客总是在 制造众多麻烦 并且善于利用各种新型和热门应用 而且 他们也越来越讲究效率 各种木马 蠕虫和恶意代码都具 有明显针对性 即盗取数据 同时 黑客开始策略性地利 用 Web 的多媒体平台优势和动态优势 并混合利用电子邮 DD 成都安防监控 件的多附件的支持功能等 这种由多渠道 多媒介构成多 重混合攻击可以很轻松地躲过传统的检测系统 2010 年 爆发的极光和超级工厂病毒等无不是如此 混合攻击帮助 黑客轻易地将木马输入到企业网络中 也让他们可以很容 易借助这些通道和手段将企业中的数据拿走 但是即便黑客如此强大 为数据带来最大危险的却不 是黑客 研究众多数据泄露案例可以看到一个显着现象 那就是很大一部分的数据泄露应归咎于员工的疏忽 他们 DD 成都安防监控 中只有极少数可能为了利益而向竞争对手或其他需求方提 供数据 而绝大多数却只是因为不小心将包含重要数据的 电子邮件发送给不恰当的联系人或者误将机密数据传送出 了企业网络 也或者是无意识地将相关密码发到自己的个 人电子信箱 或使用公司电脑发布信息到社交网站上等等 最终被黑客利用 或者直接成为数据溢出和泄露的源头 对于大部分员工而言 他根本没有意识到一次错误的 点击或者发送可能会给企业带来怎样的危机和损失 而且 DD 成都安防监控 在当今这个互联网时代 电子邮件以及各种 Web 应用已经 成为员工每天工作和生活必不可少工具 员工基于这些工 具分享和沟通各类资讯 甚至完成各种业务流程 犹豫错 误外发或流程操作错误而导致数据外泄的事件屡屡发生 而且 现今各种 Web 平台也隐藏太多恶意软件陷阱 Websense2010 年威胁调查报告中显示 即使排名前 1000 的知名网站内也包含众多恶意链接和恶意代码 用户只需 两次点击就有可能成为黑客的傀儡或最终黑客窃取数据的 DD 成都安防监控 突破点 防小人护君子 从管理入手 综上所诉 我们不难 看出 在数据泄露防护的难题里面 我们需要同时面对两 种敌人 君子和小人 君子犯错源于无心 小人犯恶源于 贪欲 而当前国内市场上的主要数据泄露防护产品也分为 两种 一种是依靠对数据进行加密以保护数据安全 一种 是对数据进行识别 分类 洞察数据的流向 以进行拦截 或者阻挡 数据加密如同为数据上锁 看似安全保障性很 DD 成都安防监控 好 但这里需要重视的一个问题是 大多核心数据实际流 通在企业的整个业务流程 如果事无巨细的针对所有关键 词和机要文件进行加密 不仅业务流程会受到影响 服务 器也无法支持如此强大的工作量 而且并不能保证被授权 员工不会失误或者犯错 所以 从管理层面着手 对数据 拥有清晰 清楚的可视性 了解哪些是核心数据 再对其 实施相应的使用策略 同时可针对部分高度机密数据进行 加密 如此似乎才能同时兼顾数据的正常流通 可用 同 DD 成都安防监控 时保护数据的安全 作为全球领先的内容安全解决方案提供商 Websense 开发数据泄露防护产品的理念是 一要帮助企业遵守众多 机构的条条款款 避免违规 二要保护共享数据的安全 无论是通过应用程序 网站还是电子邮件分享 三则是要 允许基于商业用途的数据访问 又要保护数据不被滥用 在 Websense 统一安全架构 Triton 的支持下 当前 Websense 数据泄漏防护解决方案能与 Websense 领先的 DD 成都安防监控 Web 安全和电子邮件安全解决方案整合 实现了多通道的 交叉保护 以前所未有的洞察力和控制力为用户提供数据 泄漏防护 保障其业务流程安全 管理法规遵从性和风险 同时 它能准确识别机密数据 密切监视这些数据的使用 情况并自行创建基于内容的内外网使用策略 用户可根据 自身需求创建并执行基于内容 目的地 策略感知的管理机 制来清楚获知谁在使用何种数据 以及如何使用和发往哪 里 这样 企业就能从管理角度实现对数据安全的控制 DD 成都安防监控 并能最大程度的保证了数据在业务相关情况下的正常访问 此外 以一年为阶段 Websense 推荐企业进行数据 泄露防护的实践如下 一月至四月 侦测阶段 Websense 技术侦测敏感数 据的位置 并监控员工滥用行为 此阶段的安全警报数量 极多 五月 员工教育 向滥用敏感数据的员工发出违规 DD 成都安防监控 通知 教育阶段 警报的数量立减 50 六月至十二月 策略实施阶段 此阶段启用自动电 子邮件加密 拦截违规事件 保护数据 警报数量继续下 降 IT 违规事件调查人员可以轻松控制 目前 Websense 数据泄露防护解决方案已被 Gartner 评为 2010 内容感知数据泄露防护领导者象限 同时 Forrester 在 2010 年第 4 季度的数据安全套件的 ForresterWave 报告中被认可为市场领导者 面对虎视眈 DD 成都安防监控 眈的数据需求者和掮客 无所不用其极的数据窃取者 以 及容易无心犯错员工 Websense 建议企业选择具有内容 感知能力 并且能覆盖多渠道的数据泄露防护产品 同时 企业还需为员工提供潜在数据安全风险的教育以及最佳实 践的做法 以做到最大程度杜绝企业数据泄露风险 在國外因為數據泄露而招惹大麻煩或直接影響企 業生存與發展的事件屢見不鮮 2010 年以來 我們看到 國內的數據泄露事件也呈現峰值的增長 聯通 移動員工 DD 成都安防监控 泄露客戶信息被抓 7 天連鎖酒店客戶數據被網站販賣 富士康內鬼兩萬元賣 iPad2 數據 這些事件背後無一不 牽扯到最終用戶的利益受損 企業或機構的形象下滑 嚴 重的也涉及法律和賠償責任等 那麼到底是誰在對數據虎 視眈眈 而作為數據所有者的各類企業和機構應該如何加 強數據安全防護呢 數據利益鏈已經存在 Websense 中國區技術經理 陳綱曾多次指出數據安全已經是現代企業最亟需重視的信 DD 成都安防监控 息安全問題 因為黑客和企業都明白獲取數據是一條通往 利益的捷徑 現在的黑客不再以讓用戶的電腦藍屏為樂趣 他們更重視攻擊可形成的收益 將商場比方成戰場 黑客 已經化身為黑市的情報販子 而企業也在力圖開展的自己 情報收集工作 看看以下實例 在國傢經濟數據泄密的報道中 一位保險機構的研究 部主管說 目前一些投行非常擅長搞數據 也是他們的 一種營銷方式 因為他們的大客戶 包括海外投資者對中 DD 成都安防监控 國經濟數據非常感興趣 投行通過多種方式獲得信息和數 據後寫研究報告 發給他們的大客戶 以此提高研究知名 度 來吸引他們長期購買公司的產品 在富士康泄密事件中 富士康公司研發部一名負責人 將 iPad2 後殼數據用 2 萬元的價格賣瞭出去 購買人利用 這些數據 提前制作出 iPad2 的保護套到網上叫賣 無心之過才是最大的隱形黑手 現今 黑客總是在 制造眾多麻煩 並且善於利用各種新型和熱門應用 而且 DD 成都安防监控 他們也越來越講究效率 各種木馬 蠕蟲和惡意代碼都具 有明顯針對性 即盜取數據 同時 黑客開始策略性地利 用 Web 的多媒體平臺優勢和動態優勢 並混合利用電子郵 件的多附件的支持功能等 這種由多渠道 多媒介構成多 重混合攻擊可以很輕松地躲過傳統的檢測系統 2010 年 爆發的極光和超級工廠病毒等無不是如此 混合攻擊幫助 黑客輕易地將木馬輸入到企業網絡中 也讓他們可以很容 易借助這些通道和手段將企業中的數據拿走 DD 成都安防监控 但是即便黑客如此強大 為數據帶來最大危險的卻不 是黑客 研究眾多數據泄露案例可以看到一個顯著現象 那就是很大一部分的數據泄露應歸咎於員工的疏忽 他們 中隻有極少數可能為瞭利益而向競爭對手或其他需求方提 供數據 而絕大多數卻隻是因為不小心將包含重要數據的 電子郵件發送給不恰當的聯系人或者誤將機密數據傳送出 瞭企業網絡 也或者是無意識地將相關密碼發到自己的個 人電子信箱 或使用公司電腦發佈信息到社交網站上等等 DD 成都安防监控 最終被黑客利用 或者直接成為數據溢出和泄露的源頭 對於大部分員工而言 他根本沒有意識到一次錯誤的 點擊或者發送可能會給企業帶來怎樣的危機和損失 而且 在當今這個互聯網時代 電子郵件以及各種 Web 應用已經 成為員工每天工作和生活必不可少工具 員工基於這些工 具分享和溝通各類資訊 甚至完成各種業務流程 猶豫錯 誤外發或流程操作錯誤而導致數據外泄的事件屢屢發生 而且 現今各種 Web 平臺也隱藏太多惡意軟件陷阱 DD 成都安防监控 Websense2010 年威脅調查報告中顯示 即使排名前 1000 的知名網站內也包含眾多惡意鏈接和惡意代碼 用戶隻需 兩次點擊就有可能成為黑客的傀儡或最終黑客竊取數據的 突破點 防小人護君子 從管理入手 綜上所訴 我們不難 看出 在數據泄露防護的難題裡面 我們需要同時面對兩 種敵人 君子和小人 君子犯錯源於無心 小人犯惡源於 貪欲 而當前國內市場上的主要數據泄露防護產品也分為 DD 成都安防监控 兩種 一種是依靠對數據進行加密以保護數據安全 一種 是對數據進行識別 分類 洞察數據的流向 以進行攔截 或者阻擋 數據加密如同為數據上鎖 看似安全保障性很 好 但這裡需要重視的一個問題是 大多核心數據實際流 通在企業的整個業務流程 如果事無巨細的針對所有關鍵 詞和機要文件進行加密 不僅業務流程會受到影響 服務 器也無法支持如此強大的工作量 而且並不能保證被授權 員工不會失誤或者犯錯 所以 從管理層面著手 對數據 DD 成都安防监控 擁有清晰 清楚的可視性 瞭解哪些是核心數據 再對其 實施相應的使用策略 同時可針對部分高度機密數據進行 加密 如此似乎才能同時兼顧數據的正常流通 可用 同 時保護數據的安全 作為全球領先的內容安全解決方案提供商 Websense 開發數據泄露防護產品的理念是 一要幫助企業遵守眾多 機構的條條款款 避免違規 二要保護共享數據的安全 無論是通過應用程序 網站還是電子郵件分享 三則是要 DD 成都安防监控 允許基於商業用途的數據訪問 又要保護數據不被濫用 在 Websense 統一安全架構 Triton 的支持下 當前 Websense 數據泄漏防護解決方案能與 Websense 領先的 Web 安全和電子郵件安全解決方案整合 實現瞭多通道的 交叉保護 以前所未有的洞察力和控制力為用戶提供數據 泄漏防護 保障其業務流程安全 管理法規遵從性和風險 同時 它能準確識別機密數據 密切監視這些數據的使用 情況並自行創建基於內容的內外網使用策略 用戶可根據 DD 成都安防监控 自身需求創建並執行基於內容 目的地 策略感知的管理機 制來清楚獲知誰在使用何種數據 以及如何使用和發往哪 裡 這樣 企業就能從管理角度實現對數據安全的控制 並能最大程度的保證瞭數據在業務相關情況下的正常訪問 此外 以一年為階段 Websense 推薦企業進行數據 泄露防護的實踐如下 一月至四月 偵測階段 Websense 技術偵測敏感數 DD 成都安防监控 據的位置 並監控員工濫用行為 此階段的安全警報數量 極多 五月 員工教育 向濫用敏感數據的員工發出違規 通知 教育階段 警報的數量立減 50 六月至十二月 策略實施階段 此階段啟用自動電 子郵件加密 攔截違規事件 保護數據 警報數量繼續下 降 IT