解读数据泄漏安全形势及应对
《潜伏》热映引发反思潮,Websense谈企业如何确保数据安全?
——Websense资深专家陈纲解读数据泄漏安全形势及应对
前不久,《潜伏》电视剧在各大电视台的热播引发了各行业对于此剧的大讨论,泄密与保密的对抗是贯穿整部剧的主线,而企业的管理者也开始思考:抛开个人因素不谈,企业如何在信息社会中确保核心机密数据的安全保障,同时又不影响工作、业务的正常开展?
与抗日战争和解放战争时期的条件不同,现如今的信息传递方式丰富多样,对企业而言,移动员工、远程办公、即时通讯、移动存储、黑莓手机和各种Web2.0社交网站的不断涌现,为数据泄漏防护体系带来了极大的挑战。Websense 资深技术顾问陈纲指出:“数据泄漏防护技术已被列入2009年IT行业九大热门网络技术之一,足可见当前企业对数据泄漏防护的重视程度。而真正确保企业核心机密数据的安全可靠,需要集合企业、安全厂商、员工等多方努力配合来最终实现。”
信息保护攻坚战 ,探究数据泄漏几大渠道
根据Websense的研究报告,如今数据泄漏的渠道包括以下几点:
--运用网络攻击手段:此类数据泄漏现象主要存在于以高科技、医药研发、文化创意、咨询等知识密集型企业和金融、证券、电子商务等可使不法分子直接攫取非法暴力的企业。这类窃取主要通过服务器攻击、木马程序置入等。
--利用Web2.0:博客、SNS、BBS、社区等Web2.0应用的兴起为企业的业务开展创造了更便捷的平台,但与此同时,这些应用所带来的新型攻击、员工工作效率下降和数据泄漏风险也让企业头痛不已。网络犯罪分子通过将一些恶意URL链接、仿冒视频播放程序的木马、病毒下载器等恶意软件或链接放在各种Web2.0应用中,通过参与热点话题的讨论来吸引用户点击。
--内部员工非法窃取:员工的忠诚度不够及职业素养的缺失会导致企业核心机密的流失和泄露,这种泄露主要通过即时通讯、FTP上传、移动存储、打印、电子邮件等实现。
陈纲指出:“IDC此前的数据也显示,企业所存储的数据量正在大幅增长,由此所产生的对于各种形式如台式机桌面、笔记本、文件/存储服务器、USB驱动器和其他类型信息的防护和控制需求,其增幅将有望在2011年超过那些传输中(如email)和使用中(如合同或议案等)的文件增幅。”
高度决定态度,数据泄漏防护重要性亟需提上日程
《潜伏》中,国共双方对于安插在彼此的地下工作者所发送来的情报和己方的信息泄密均持高度重视,警戒心理非常强。但在现今社会中,企业的管理者和员工对于数据泄漏的防范意识又如何呢?Websense在2009年3月刚完成的一份全球IT管理人员大调查显示:21%的受访者认为他们受到100%的完全防护;尽管有时会受到攻击,仍有56%的受访者相信他们拥有所需要的一切安全防护。
Websense Web2.0工作报告-中国站的监控结果发现:
- 71%的恶意代码来自受信赖的网站
- 79% 的公司机密信息从Web上被下载
- 68% 的恶意软件进入公司网络中
- 53% 的安全网站重定向至未知网站的拦截率
- 47% 的解决方案提供Web内容的实时分类
- 61%的防护措施能够阻止间谍软件将信息传送至外部服务器
- 70%的网络钓鱼拦截率
- 44%的即时通讯附件拦截率
- 48%的USB设备控制
- 2%的中国企业未曾对以上问题采取任何防护措施
而与以上结果相对应的是企业在网络使用权限上,所采取的态度统计:
- 50%的公司允许员工访问与工作无关的网站,如优酷、土豆网等
- 78%的公司允许员工访问开心网、校园网等社交服务类网站,用于业务往来
- 98%的公司允许员工访问163、新浪及Hotmail、Gmail等邮件服务器
- 88%的公司允许员工访问个性化的网页如QQ空间、MSN Space等
- 55%的公司允许员工访问淘宝、卓越、当当等购物网站
- 64%的公司允许员工访问维基百科
- 57%的公司允许员工访问那些可下载视频的网站如电驴、迅雷等
- 72%的公司允许员工访问可下载图片、照片的网站
- 53%的公司允许员工访问博客、BBS、聊天室等虚拟空间服务
- 67%的公司允许员工访问自动生成网站、家居设计图等的定制服务或云计算服务
当问题涉及未来一段时间的IT安全战略应着重考虑何种因素时时,高达78%的受访者认为企业的核心机密信息防护最有必要,在此项调查中占比最高。
综合以上统计结果及其他独立评测机构的数据,陈纲分析:在未来2-3年内,企业对于数据安全防护解决方案的需求将有较大增幅。
专家支招-构筑数据泄漏防护安全体系
Websense陈纲指出:“数据泄漏防护体系的打造需要整合企业、安全厂商、员工等多方努力协作。一方面,企业制定可控性强、人性化的网络访问策略和数据访问、使用策略;同时,安全厂商更好的研发基于内容识别分析、传播途径及传播状态分析等技术,帮助企业实现策略规定,确保数据的不流失;另外,员工自身也要加强网络访问的警惕性,不随便登陆陌生网站,减少与工作无关的视频、Web2.0网站的访问等。”
目前市场上存在的数据泄漏防护解决方案提供商非常多,以Websense为代表的国际主流安全厂商和本土等厂商均推出了各种形式的数据泄露防护解决方案。这些解决方案的最终目的只有一个:确保用户的数据安全,防止数据落入不法分子手中--无论有意还是无意。
企业在进行日常工作的过程中,数据的使用无时无刻不在发生。因此,专家认为完善的解决方案应该能够满足以下几点要求:
--数据有效识别——能够迅速判别根据企业的不同特点,明确何种数据是机密数据,何种数据是可对外公开、传播的数据。这是企业数据泄露防护的第一步,也是最关键的一步。只有明确判定数据的属性,才能更好的实施安全防护。
--数据传输进程判断——无论是通过邮件、即时通讯还是电脑终端,数据的传输需要途径,准确判断数据当前所处的状态和传输进程,可有效进行安全防护措施的实施。
--灵活的策略制定——企业管理者拥有对数据使用策略的制定权,但策略制定后
陈纲介绍:Websense数据防泄露解决方案可在实施过程中,根据不同企业的实际需求,在企业的文件服务器和终端分辨部署。同时,Websense数据防泄密产品自身采用了进程保护技术,避免企业内用户的非法行为。Forrester Wave 2009年第2季度内容安全独立报告中的数据显示:Websense在内容安全领域的综合得分排名第一,邮件安全和Web过滤市场上的份额也遥遥领先于同类厂商。报告中还指出:作为内容安全领域的领导厂商,Websense拥有邮件安全、Web安全和数据安全的成熟产品线。依赖PortAuthority技术所支撑的数据安全产品更为他们争得了无数奖项
Websense 数据防泄漏解决方案可发现整个企业网络的关键信息,监控这类信息的使用并防止这类信息的不适当使用。遍及静态数据、动态数据、使用中数据的全面安全防护范围,可改善业务流程并有效管理风险和法规遵从情况。整合了智能化云安全和云交付技术的Websense数据防泄漏解决方案将是用户进行数据安全体系构建时的首选(Forrester Wave 2009年第2季度内容安全独立报告)。
Websense 数据防泄漏解决方案的具体性能包括:
--数据发现:识别网络和个别端点上的静态数据、风险数据
--数据监控:通过数据传输目的地上下文,覆盖所有业务渠道,识别动态数据
--数据保护:防止内外部数据泄漏
--数据终端:不论用户是否在线,均可防止终端数据泄漏
金融危机和全球大瘟疫的到来使得人们进一步捂紧了自己的口袋,企业也因此不断紧缩支出,但大量统计数字表明:经济危机时期往往是科研、医疗、基础建设、文化创意等企业大储备、厚积薄发时期,数据保密和泄露防护不可忽视。但企业的管理者们需要注意的是:数据泄漏防护体系的构建非朝夕之功,企业需要明确自身的性质和需求,了解数据保护的重点,评估安全厂商的研发、产品等综合实力之后,选择适合的数据泄漏防护解决方案。
http://www.e-gov.org.cn/wangluoanquan/shujuhuifu/201007/109008.html
