DLP:企业数据保护战信息工程毕业论文(2)

2009年，IDC和EMC旗下的RSA公司联手对400位企业主管进行了调查。结果显示，这些人在过去的12个月中碰到了大约5.8万起内部数据风险事件，平均每个企业每年都遇到近150起内部安全事故。

事实表明，企业的关键数据并不像我们平时所想象的那么安全可靠，依靠常规的安全防御措施可能无法阻止企业重要数据的泄露。那么，我们该用什么样的方法保护企业核心数据的安全呢?为了保护企业的关键数据不被有意或无意泄露，一种新的安全技术出现了，这就是DLP（数据泄露防护）。

DLP枪打哪头？

从全球的角度看，目前信息安全威胁日益严重，其中威胁最突出的一点就是针对企业内部敏感信息的保密工作，比如客户数据、企业核心技术数据、知识产权以及其他无形资产，这些都是不能向企业外传播的。每年因为企业数据泄露造成的损失是非常巨大的。根据国外的统计资料，大概每一笔资料丢失对企业造成的影响会达到670万美元，这里面考虑了直接损失、生意上的影响，以及对企业营运造成的长期损失。这个数据在国内可能要小一点，因为国内的数据泄露情况还不像国外那么严重，但如果我们不及时采取措施，等真正到了严重的时候就为时已晚了。为了预防企业数据泄露，DLP应运而生。许多IT公司对防数据泄漏技术进行研究，从国际上看，赛门铁克、RSA以及迈克菲三家公司在DLP技术的开发上抢占了先机，取得了很大的成绩。

数据泄漏安全隐患产生的直接原因就是数据通过多种多样的方式被泄露出去。吴锡源告诉记者，企业敏感数据流传出去的途径，最常见的就是企业内部员工有意或无意地将自己企业的信息带出公司，只有一少部分是黑客入侵窃取了企业内部资料去胡作非为。他举了几个例子：比如我们平时使用的U盘，根据赛门铁克的统计，在每个人都经常使用的U盘上面，大概有一半以上都会含有企业的敏感信息，包括图片、文件、报价信息等和企业业务有关的数据，可见企业信息的流通性是很大的；除了通过U盘，类似的还有笔记本电脑、光驱、移动硬盘等介质传播；有些人还会将数据打印出来再带出企业。。。。。。这些平时必不可少的办公用具都是企业敏感数据流传出去的途径，极有可能成为危害企业数据安全的罪魁祸首。

除了通过硬件携带出去企业敏感数据，通过互联网传送数据出去的方法也很常见。EMC信息安全事业部、RSA营销副总裁布莱恩@费茨格拉德认为，通过互联网流传出去的数据信息和通过硬件流传出去的数据信息是一样多的，“现在比较多的是通过网络即时聊天，如QQ、MSN等聊天软件泄露出去，还有电子邮件、局域网、传真机、HTTP等多种方式通过互联网泄露企业敏感数据”。

迈克菲公司的Gerhard Watzinger认为，虽然企业员工是大多数数据泄漏的途径，但只有极少一部分员工是恶意将数据带出、对公司进行伤害的，很大一部分员工是无意或者没有恶意的。只有那些黑客是刻意而且有技巧地进攻企业网络，盗取企业敏感数据，黑客的专业性和毁坏性是员工所不能比的。

针对这些数据泄漏的危害性和多方面因素的综合考虑，三家公司都有自己的一套解决方案。

赛门铁克的吴锡源表示，赛门铁克是一个全线的安全产品供货商和解决方案提供商，他们的解决方案是非常多的，但就目前来说，最重要的有四个层面的解决方案：第一层是传统的基础架构保护，他们提供了一个多层次的、综合的立体防护体系，帮助客户保护数据，“赛门铁克解决方案是一个有效管理的优良系统，而不是单纯停留在防护上面，所以能够很好地保护你的基础架构”；第二层是信息保护中心，因为赛门铁克知道保护基础架构和系统并不是最终目标，最终目标是保护企业的敏感信息，这是企业最核心、最重要、最有价值的信息或知识产权，正因如此，DLP数据保护在赛门铁克解决方案里面处于非常核心、重要的地位；第三层是企业合规管理，不仅仅要关注数据保护，更应该合理规划企业的安全管理、合规管理；第四层是风险管理，赛门铁克的DLP技术已经上升到企业风险管理的层面，也包括制定并增强IT法规解决方案的层面。

吴锡源认为：“赛门铁克的DLP技术从基础架构系统、信息保护中心、企业合规管理、风险管理四方面入手，多管齐下的解决方式增加了我们为企业解决问题的信心，为企业保护重要数据不至泄漏提供了更多的保障。”

RSA的布莱恩?费茨格拉德认为，DLP是一种被用来监控企业敏感数据（无论是网络中或者计算机系统中），找到敏感数据的位置，并强制实施处理这些数据的策略。如果有人企图通过邮件将敏感数据发送到网站，或者将其拷贝到USB等移动存储设备中，DLP技术会监测到这一行为并将其记录下来；当然，DLP能做的远远不止记录，很多DLP应用能发挥防止用户执行那些可能威胁到数据安全或者泄露到未授权方那里的作用；还有的DLP软件会中止允许PC将某些数据拷贝到外置存储设备的“写入”功能，或者不允许电子邮件用户将数据发送给另一位用户；除此之外，绝大多数的DLP系统可以向某些特定人群（如企业指定的监控工作人员、企业负责人等）发送关于敏感数据动态的行为报告，同时它会向正在对敏感数据进行不正当操作的人员发出警报，提示他正在尝试的行为是不合法的，并且向管理部门或者IT安全技术人员通知该行为的发生。

布莱恩?费茨格拉德介绍了RSA独到的DLP处理方法：“DLP是一种软件，是一种产品，但实际上DLP更是一个过程，它是帮助我们解决数据泄漏问题的一个流程，在过程中帮助客户找到问题所在，而且帮助客户确保整个数据系统的安全。”RSA的DLP数据防泄漏软件主要涵盖了发现、监控、教育、执行四个步骤：第一步，发现。企业的各种资料无处不在，并在海量增长，DLP首先要确定数据存储于哪里，同时有哪些数据属于隐私数据，是需要被保护的；第二步，监控。当找到重要数据后就要对其进行实时监控，当重要数据将要被以系统所不允许的方式传出企业内部时，我们需要了解被传出数据位于哪个端点，基于这一点，彻底检查计算机和网络的每一个层面；第三步，教育。如果发现数据以互联网或者其他方式被送离公司的时候，DLP将弹出窗口对用户进行提醒（教育），告知他这样做已经违反了公司规定，问他是否要继续，如果用户是正当地使用数据可以继续，如果拷贝行为已经违背了规定，那么用户的行为会被马上被告知企业DLP监控负责人员，企业自身可以做进一步处理，通过这种教育方式起到提醒终端用户的作用；第四步，执行。根据企业信息的上下文或者具体的环境进行分析，分析数据的敏感性、