论文部分内容阅读
每50份通过网络传输的文件中就有1份包含机密数据;50%的USB盘中包含机密信息;80%的公司在丢失笔记本电脑后会发生泄密事件;数据泄漏导致客户流失的比例正在以每年11%的速率上升……这些令人触目惊心的数字透露出一个事实——企业的信息泄露风险大幅提升。
DLP(Data Loss Prevention,数据丢失防护)正面临新兴技术带来的挑战:移动互联网、大数据和云计算等新兴技术让企业的信息更加丰富,但同时也导致企业的信息泄漏途径变得多种多样。InfoPro的调查数据显示,DLP甚至是2012年企业最希望增加投入的IT解决方案。
数据泄露的N种新途径
在DLP领域,企业的数据通常被分为静态数据、使用中的数据和移动数据。这些数据在存储、使用和传输的过程中,在各个环节都可能遭遇被泄露的风险。而虚拟化、云计算、大数据和移动互联网等新兴技术的应用和普及,让这种风险大幅提升。
虚拟化和云计算让数据泄漏的源头更加集中化,数据中心服务器的数据泄漏风险增加。正如Apollo Group主要安全设计师Lenin Aboagyue所言:“在混合的虚拟化环境中,云服务如何支持面向虚拟化的安全的需求,DLP厂商该如何调整产品技术路线以满足虚拟化技术的应用需求?DLP要想很好地应对,就必须做出全新的变革。”
随着移动互联网、社交网络的迅速普及,大数据时代已经来临,而它给企业的数据管理和安全防护带来更多挑战。Gartner预测,企业数据将在未来5年增加8倍,其中80%是非结构化数据。非结构化数据包含的有价值信息已经被企业所认可。然而,在大数据时代,企业的众多非结构化数据中,哪些需要保护,哪些可以忽略?这往往让企业IT人员非常头疼。“一个高科技企业的服务器上可能包含几十万甚至上百万个文件,做DLP最难的就是在这成千上万的文件中找出哪些文件是机密文件。”迈克菲亚太区数据防护项目主管Joel Camissar认为,传统的安全厂商根据指纹识别的原理给每个文件打上一个可识别的唯一标识,但是当文件数量过大,文件的“指纹”会耗费过多空间,影响终端性能。
大数据时代,企业数据量急剧增加,数据类型更加复杂。Joel Camissar表示,为了尽快在众多数据中找出企业的敏感信息并且防止其泄露,迈克菲采用了独有的Tag技术。“我们给每一个从服务器上下载的文件打一个NTFS标签,用户在对文件进行更改文件名、复制、移动或其他操作时,标签都会跟着文件或内容走。这种方法能够对文件进行有效的跟踪。”
DLP厂商往往难以理解数据内容的涵义和重要性。为此,迈克菲技术产品经理李明介绍,迈克菲通过捕获企业网的所有流量,依据文件类型对其进行索引和分类,“简单明了地呈现出企业网络向外发出了多少Word或Excel文档。敏感信息将在网络出口被截留,无法发送出去。”
如今,员工利用移动智能终端收发邮件、处理业务早已不是什么新鲜事,但由此带来的安全问题也不可忽视,特别是企业高管的移动设备和社交网络已经成为黑客攻击的主要目标。而移动终端和网络接入方式的多样化,对传统DLP厂商提出了严峻的挑战。同时,BYOD带来的数据泄露风险也让IT部门非常头疼。
传统DLP解决方案如何在移动时代应对层出不穷的新威胁?DLP厂商正在加紧布局。北京亿赛通科技发展有限责任公司(以下简称亿赛通)董事长、总经理阮晓迅表示:“亿赛通已经布局移动互联网,推出了智能移动终端数据泄漏防护体系(DLP For IMT)等产品,提供接入终端的身份识别、数据传输隧道加密、智能移动终端数据加密防护、隐私保护以及日志审计等多方位防护功能。亿赛通研究院也正在积极探索前沿技术及其产品落地的途径。”在他看来,智能终端的数据防护将推动整个移动互联网产业链的健康发展。
融合是趋势
尽管新兴技术增加了数据泄露的途径,但万变不离其宗,DLP的核心技术仍然是流量审计和加密。
在DLP产品设计思路上,国内外厂商之间也存在差异。“国内外DLP产生的背景和和会文化迥异,导致产品设计思路存在较大差异。”亿赛通阮晓迅表示,“国外DLP源于法规规定,因此注重警示和审计,加强对员工的教育;国内DLP市场发展源于企业对防止信息泄露的刚性需求,首先要解决的是文件无法被带走的问题,因此更多的是强调加密、权限管理和访问控制。
但在迈克菲产品经理李明看来,对规模较大的企业而言,数以几十万计的不同秘密级别的文件、数以千计的主管人员,加密策略非常复杂,一些重要的文件可能并没有放在加密的系统中,导致信息泄露。因此,加密是保护最顶级机密文件的最好技术,适用于中小企业。“我们大多情况下使用整盘加密方式,防止整个硬盘数据丢失造成损失。另外,加密的方式更适合移动数据安全市场。”
事实上,尽管设计思路不同,但是国内外DLP解决方案在效果上很难分出高下。国内外DLP厂商正在将这两种设计思路相融合,一些国外DLP厂商也开始在解决方案中加入加密和身份认证技术,而不再是仅仅强调流量监控和教育员工。阮晓迅也在思考融合的问题,“我们也在借鉴国外DLP厂商的优点,将其加入到我们的解决方案中去,而他们也在借鉴国内的加密、权限控制等做法”。
另一个融合的趋势是DLP与其他解决方案的集成。迈克菲李明就非常看好DLP与身份识别的集成,认为“这是一个很大的方向”,而且数据安全也正在向更多领域渗透。Tech Navio关于亚太地区DLP市场发展的报告指出,DLP市场之所以将在未来几年实现快速发展,一个重要的原因是与企业的IT解决方案相集成。例如迈克菲DLP与其他解决方案之间能很好地兼容,而赛门铁克正是由于产品线足够长,将解决方案整体打包提供给企业,让其DLP解决方案赢得了更多的市场份额。
一半企业将增加投入
黑客在潜入企业内网之后,通常会花几个月甚至几年时间长期搜集企业的内部信息,并且通过各种反侦察手段增加隐蔽性。因此,企业通常很难意识到信息遭泄漏,并且很难确定那些看似并不重要的数据流出之后可能给企业带来哪些风险。迈克菲北亚区网络安全产品总监袁楠丁表示:“在国外,数据泄漏事件很快就会曝光,但在国内,很多时候信息泄漏事件并没有被及时发现。如何帮助用户实现数据泄漏的可视性也是DLP厂商需要做的工作之一。”
事实上,企业已经意识到DLP的重要性。信息保护正在成为企业安全管理和风险控制的核心内容。大多数企业都表示将加强将在部署DLP上投入更多。InfoPro的调查数据显示,与2011年相比,43%的企业表示将在2012年加强对终端DLP的IT支出,将近50%的企业将加强网络DLP的部署,而表示将增加存储器、数据库DLP部署费用的企业则达到67%。
市场调研机构Tech Navio预测,2011年~2015年,亚太地区DLP市场的复合增长率将达到57.4%。而在阮晓迅看来,中国DLP市场增长的速度将比这个数字更高,“未来三年将是中国DLP市场的高速增长期”。在他看来,“市场环境发生变化,DLP解决方案越来越需要全方位、立体化了”。
DLP(Data Loss Prevention,数据丢失防护)正面临新兴技术带来的挑战:移动互联网、大数据和云计算等新兴技术让企业的信息更加丰富,但同时也导致企业的信息泄漏途径变得多种多样。InfoPro的调查数据显示,DLP甚至是2012年企业最希望增加投入的IT解决方案。
数据泄露的N种新途径
在DLP领域,企业的数据通常被分为静态数据、使用中的数据和移动数据。这些数据在存储、使用和传输的过程中,在各个环节都可能遭遇被泄露的风险。而虚拟化、云计算、大数据和移动互联网等新兴技术的应用和普及,让这种风险大幅提升。
虚拟化和云计算让数据泄漏的源头更加集中化,数据中心服务器的数据泄漏风险增加。正如Apollo Group主要安全设计师Lenin Aboagyue所言:“在混合的虚拟化环境中,云服务如何支持面向虚拟化的安全的需求,DLP厂商该如何调整产品技术路线以满足虚拟化技术的应用需求?DLP要想很好地应对,就必须做出全新的变革。”
随着移动互联网、社交网络的迅速普及,大数据时代已经来临,而它给企业的数据管理和安全防护带来更多挑战。Gartner预测,企业数据将在未来5年增加8倍,其中80%是非结构化数据。非结构化数据包含的有价值信息已经被企业所认可。然而,在大数据时代,企业的众多非结构化数据中,哪些需要保护,哪些可以忽略?这往往让企业IT人员非常头疼。“一个高科技企业的服务器上可能包含几十万甚至上百万个文件,做DLP最难的就是在这成千上万的文件中找出哪些文件是机密文件。”迈克菲亚太区数据防护项目主管Joel Camissar认为,传统的安全厂商根据指纹识别的原理给每个文件打上一个可识别的唯一标识,但是当文件数量过大,文件的“指纹”会耗费过多空间,影响终端性能。
大数据时代,企业数据量急剧增加,数据类型更加复杂。Joel Camissar表示,为了尽快在众多数据中找出企业的敏感信息并且防止其泄露,迈克菲采用了独有的Tag技术。“我们给每一个从服务器上下载的文件打一个NTFS标签,用户在对文件进行更改文件名、复制、移动或其他操作时,标签都会跟着文件或内容走。这种方法能够对文件进行有效的跟踪。”
DLP厂商往往难以理解数据内容的涵义和重要性。为此,迈克菲技术产品经理李明介绍,迈克菲通过捕获企业网的所有流量,依据文件类型对其进行索引和分类,“简单明了地呈现出企业网络向外发出了多少Word或Excel文档。敏感信息将在网络出口被截留,无法发送出去。”
如今,员工利用移动智能终端收发邮件、处理业务早已不是什么新鲜事,但由此带来的安全问题也不可忽视,特别是企业高管的移动设备和社交网络已经成为黑客攻击的主要目标。而移动终端和网络接入方式的多样化,对传统DLP厂商提出了严峻的挑战。同时,BYOD带来的数据泄露风险也让IT部门非常头疼。
传统DLP解决方案如何在移动时代应对层出不穷的新威胁?DLP厂商正在加紧布局。北京亿赛通科技发展有限责任公司(以下简称亿赛通)董事长、总经理阮晓迅表示:“亿赛通已经布局移动互联网,推出了智能移动终端数据泄漏防护体系(DLP For IMT)等产品,提供接入终端的身份识别、数据传输隧道加密、智能移动终端数据加密防护、隐私保护以及日志审计等多方位防护功能。亿赛通研究院也正在积极探索前沿技术及其产品落地的途径。”在他看来,智能终端的数据防护将推动整个移动互联网产业链的健康发展。
融合是趋势
尽管新兴技术增加了数据泄露的途径,但万变不离其宗,DLP的核心技术仍然是流量审计和加密。
在DLP产品设计思路上,国内外厂商之间也存在差异。“国内外DLP产生的背景和和会文化迥异,导致产品设计思路存在较大差异。”亿赛通阮晓迅表示,“国外DLP源于法规规定,因此注重警示和审计,加强对员工的教育;国内DLP市场发展源于企业对防止信息泄露的刚性需求,首先要解决的是文件无法被带走的问题,因此更多的是强调加密、权限管理和访问控制。
但在迈克菲产品经理李明看来,对规模较大的企业而言,数以几十万计的不同秘密级别的文件、数以千计的主管人员,加密策略非常复杂,一些重要的文件可能并没有放在加密的系统中,导致信息泄露。因此,加密是保护最顶级机密文件的最好技术,适用于中小企业。“我们大多情况下使用整盘加密方式,防止整个硬盘数据丢失造成损失。另外,加密的方式更适合移动数据安全市场。”
事实上,尽管设计思路不同,但是国内外DLP解决方案在效果上很难分出高下。国内外DLP厂商正在将这两种设计思路相融合,一些国外DLP厂商也开始在解决方案中加入加密和身份认证技术,而不再是仅仅强调流量监控和教育员工。阮晓迅也在思考融合的问题,“我们也在借鉴国外DLP厂商的优点,将其加入到我们的解决方案中去,而他们也在借鉴国内的加密、权限控制等做法”。
另一个融合的趋势是DLP与其他解决方案的集成。迈克菲李明就非常看好DLP与身份识别的集成,认为“这是一个很大的方向”,而且数据安全也正在向更多领域渗透。Tech Navio关于亚太地区DLP市场发展的报告指出,DLP市场之所以将在未来几年实现快速发展,一个重要的原因是与企业的IT解决方案相集成。例如迈克菲DLP与其他解决方案之间能很好地兼容,而赛门铁克正是由于产品线足够长,将解决方案整体打包提供给企业,让其DLP解决方案赢得了更多的市场份额。
一半企业将增加投入
黑客在潜入企业内网之后,通常会花几个月甚至几年时间长期搜集企业的内部信息,并且通过各种反侦察手段增加隐蔽性。因此,企业通常很难意识到信息遭泄漏,并且很难确定那些看似并不重要的数据流出之后可能给企业带来哪些风险。迈克菲北亚区网络安全产品总监袁楠丁表示:“在国外,数据泄漏事件很快就会曝光,但在国内,很多时候信息泄漏事件并没有被及时发现。如何帮助用户实现数据泄漏的可视性也是DLP厂商需要做的工作之一。”
事实上,企业已经意识到DLP的重要性。信息保护正在成为企业安全管理和风险控制的核心内容。大多数企业都表示将加强将在部署DLP上投入更多。InfoPro的调查数据显示,与2011年相比,43%的企业表示将在2012年加强对终端DLP的IT支出,将近50%的企业将加强网络DLP的部署,而表示将增加存储器、数据库DLP部署费用的企业则达到67%。
市场调研机构Tech Navio预测,2011年~2015年,亚太地区DLP市场的复合增长率将达到57.4%。而在阮晓迅看来,中国DLP市场增长的速度将比这个数字更高,“未来三年将是中国DLP市场的高速增长期”。在他看来,“市场环境发生变化,DLP解决方案越来越需要全方位、立体化了”。