扫一扫
关注微信公众号

安全拾遗:解读数据泄漏防护技术的误区
2011-06-27   IT专家网

RSA会议的专家组指出,对数据泄漏防护的误导信息和错误宣传导致很多企业停止了对数据泄漏防护技术的部署,让他们错失了利用数据泄漏防护技术提供的深度内容检测的机会。

  “让我很苦恼的事情就是,我遇到的很多人都说数据泄漏防护技术太难了,你根本不可能利用这项技术,因为在你部署前,你必须手动将所有数据分类,”分析公司Securosis公司创始人Rich Mogull表示,“这并不是事实,只要妥善部署,企业就能充分享受这项技术带来的好处。我知道那些已经在使用数据泄漏防护解决方案的人就不会有这些抱怨,当你和这些真正在使用这项技术的人交谈时,没有人会告诉你这项技术是完美的,或者说是不可用的,但是他们会告诉你数据泄漏防护技术真正的运行情况。”

  Mogull表示,他将抱怨这项技术的人分为三类:没有购买完整数据泄漏防护解决方案并且并不满意自己购买的产品的效果的人;购买了解决方案,只勾选了一些设置,并且在完全没有计划的情况下进行快速部署的人;相互竞争的供应商希望你能购买他们的产品,而不是数据泄漏防护。

  专家组成员Larry Whiteside已经使用了数据泄漏防护技术一年,他似乎也倾向于同意数据泄漏防护的误导信息。

  “这是一个有趣的过程,当我第一次开始看数据泄漏防护解决方案时,很多同行业的人都感觉,‘噢,天哪,你不知道这个有多麻烦,根本没有人具备部署全面数据泄漏防护的能力,这并不是你能够做的事情,’”Whiteside表示,“但是,你知道,我并不敢苟同。”

  Whiteside组建一个非常分布式环境使用数据泄漏防护解决方案,用户超过15000名。他认为,很多关于数据泄漏防护技术的误解源自于对于数据泄漏防护技术究竟是什么的困惑,几年前数据泄漏防护最早成为热门商品时,它只是作为供应商们产品宣传的一部分,但是对于它究竟是什么,大家并没有很清楚。

  类别定义一直是困扰Mogull的问题,他表示在早期的时候,他更倾向于将数据泄漏防护定义为对所有渠道进行深度内容检测的技术。现在他开始逐渐妥协,因为其他一些不太先进的工具也被汇流到“数据泄漏防护套件”类别。虽然这些工具存在可能只能够检测一个渠道,例如电子邮件,缺乏先进的检测技术,错误判断等问题。

  “我并不是诋毁这些产品,只是它们发挥的是不同的作用,”他表示,“很多用户可能只是想知道企业环境的运行情况,你不需要处理所有的问题,你可以只处理错误判断。我认为只要你具备分析能力,这才是最重要的部分。但是实际上,部署的数据泄漏防护越不全面,需要管理的困难越大。”

  Whiteside解释说,在企业寻找数据泄漏防护解决方案的时候,如果企业想要寻找的是没有那么多功能的数据泄漏防护解决方案,那么需要记住的是考虑错误判断问题。

  “这个错误判断部分,我看到过很多这些供应商将设备放在数据中心,看着数据输出去,我听见他们告诉我,‘你看:我们有太多匹配,我们需要做这个做那个,’”他说道,“然后我看到某个人的电话号码或者看起来像是信用卡号码的信息,我会说,‘这根本不可能是信用卡号码。’”

  这些供应商会告诉他,这只是系统的“微调”问题,但是他表示他更喜欢全面的数据泄漏防护解决方案,至少不需要太多的管理工作。

  “这就是你需要考虑的问题了,”他表示,“你必须弄清楚你可以管理的范围,以及你对‘系统微调’的容忍程度,因为这非常重要,我有15000用户发送电子邮件出去,当我看到这些数据迅速上升时,我就开始有点心慌,冒汗。”

  Whiteside表示,同样重要的是需要考虑长远的企业需求,以防止使用几年后又要替换数据泄漏防护系统。

  “我认为重要的事情还有,你需要想清楚你的策略,”他表示,“如果你只是想解决迫在眉睫的问题,你以后可能会遇到问题,因为你可能会选择错误的产品,然后几年后需要购买另外一个完全不同的产品,你的策略应该是高瞻远瞩的,有远见的。”

  数据泄漏防护部署最后需要考虑的问题就是阻止功能,“你不可能突然决定说,现在就开始立即阻止信息发送,在很多情况下,这会对企业业务造成不良影响,并且也不是最好的选择,”Websense公司Dave Meizlik表示,“监测行动和发布通知就会对企业风险造成较大的影响。”

  事实上,Whitesiade表示,在他部署的一年中,他仍然只是出于监控模式。

  “12个月中,我们仍然只是监控,但是监控帮助我更好地了解企业,我能够进出不同业务部门和帮助他们,”他表示,“这样非常有意义。”

原文出处:http://security.ctocio.com.cn/486/12090486.shtml

热词搜索:

上一篇:张伟钦:虚拟机加速中小企业走向云端
下一篇:中科同向虚拟带库 网络数据存储新选择

分享到: 收藏