CTO解讀企業(yè)數(shù)據(jù)安全管理與防護(hù)

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

如今，越來(lái)越多的員工將他們的筆記本電腦、智能手機(jī)和其他設(shè)備帶到公司，殊不知員工并不知道自己已經(jīng)對(duì)公司的數(shù)據(jù)帶來(lái)潛在的威脅。筆者在調(diào)查企業(yè)數(shù)據(jù)防護(hù)狀況中發(fā)現(xiàn)。企業(yè)CTO困惑的是，始終沒(méi)有一種能夠解決所有問(wèn)題的完美的解決方案，特別是當(dāng)威脅來(lái)自公司內(nèi)部員工時(shí)，那些所謂的解決方案更加無(wú)計(jì)可施。在對(duì)CTO/CIO的調(diào)查中發(fā)現(xiàn)，34%的受訪者表示經(jīng)歷過(guò)又公司員工而造成的數(shù)據(jù)泄露事件。

Forrester的安全和風(fēng)險(xiǎn)管理副總裁Jonathan Penn表示，數(shù)據(jù)丟失防護(hù)工具能夠鑒定危險(xiǎn)的數(shù)據(jù)處理行為，并且能夠?qū)嵤┭a(bǔ)救行動(dòng)。目前防止數(shù)據(jù)丟失的有效工具都涉及三個(gè)層次的安全：保護(hù)網(wǎng)絡(luò)免受流氓設(shè)備的入侵、保護(hù)系統(tǒng)免受不適當(dāng)?shù)脑L問(wèn)以及保護(hù)數(shù)據(jù)本身。Penn表示，保證數(shù)據(jù)安全的現(xiàn)代化策略應(yīng)該要涉及到每一個(gè)層面。

阻止未知的設(shè)備訪問(wèn)網(wǎng)絡(luò)

賓夕法尼亞州立大學(xué)的IT管理者Jeff Kuhns需要保護(hù)州立大學(xué)系統(tǒng)內(nèi)的24個(gè)校區(qū)網(wǎng)絡(luò)安全狀況，為了實(shí)現(xiàn)這一點(diǎn)，Kuhns部署了Mirage網(wǎng)絡(luò)公司的軟件。

Mirage系統(tǒng)會(huì)對(duì)網(wǎng)絡(luò)中接入的設(shè)備進(jìn)行定位，IT部門(mén)可以為每個(gè)設(shè)備設(shè)置訪問(wèn)政策，并為員工個(gè)人或者用戶(hù)組設(shè)置訪問(wèn)政策。該軟件通過(guò)阻止未知設(shè)備訪問(wèn)禁止使用的數(shù)據(jù)來(lái)保護(hù)公司數(shù)據(jù)。

Forrester的高級(jí)分析師John Kindervag說(shuō)，這種“無(wú)代理”解決方案對(duì)那些不能控制最終用戶(hù)選擇的設(shè)備的公司是十分有效的。其他代理解決方案要求軟件安裝在設(shè)備上，而這種無(wú)代理解決方案則安裝在網(wǎng)絡(luò)中。然后，和其他所有安全工具一樣。專(zhuān)家表示，“無(wú)代理(技術(shù))是部署數(shù)據(jù)丟失防護(hù)的主要方式之一，造成這種現(xiàn)狀的主要原因是只有少數(shù)廠家擁有強(qiáng)大的代理功能，能夠與網(wǎng)絡(luò)掃描和遠(yuǎn)程恢復(fù)整合。”

Kuhns表示，在賓夕法尼亞州立大學(xué)，Mirage軟件僅是“多個(gè)系統(tǒng)和策略的深度防御部署”的一部分，他們的部署包括傳統(tǒng)的安全設(shè)備和軟件，例如防火前和防病毒技術(shù)等。

從設(shè)備到數(shù)據(jù)庫(kù)

考慮到以網(wǎng)絡(luò)為基礎(chǔ)的保護(hù)的限制，很多公司開(kāi)始轉(zhuǎn)向能夠確保合法用戶(hù)不進(jìn)行非法訪問(wèn)數(shù)據(jù)的工具。

ExpressHR公司CEO Ray表示，“我們工作的核心是保護(hù)敏感數(shù)據(jù)，如果發(fā)生安全泄露事故，后果將很?chē)?yán)重?！?/P>

ExpressHR作為英國(guó)人才管理機(jī)構(gòu)，公司擁有數(shù)以萬(wàn)計(jì)的用戶(hù)(包括招聘人員和招聘經(jīng)理)能夠訪問(wèn)他們的數(shù)據(jù)庫(kù)。Ray表示，“最大的潛在風(fēng)險(xiǎn)其實(shí)來(lái)自于濫用系統(tǒng)資源以及使用公司資源用于其他用途的內(nèi)部人員?！?/P>

Ray部署了Secerno的軟件，該軟件能夠提供數(shù)據(jù)庫(kù)的行為監(jiān)控。從中可以了解到那些是對(duì)數(shù)據(jù)庫(kù)的正常請(qǐng)求。

該軟件允許系統(tǒng)管理員來(lái)定義能夠反映特定數(shù)據(jù)庫(kù)行為的規(guī)則，能夠記錄客戶(hù)如何訪問(wèn)數(shù)據(jù)庫(kù)的應(yīng)用行為，例如一天內(nèi)一個(gè)文件被訪問(wèn)了多少次或者是否文件被打印，這些典型的問(wèn)題都成為訪問(wèn)政策的基礎(chǔ)。如果數(shù)據(jù)以一種不尋常的方式被訪問(wèn)，那么系統(tǒng)就會(huì)通知IT經(jīng)理，并且能夠自動(dòng)執(zhí)行包含這些問(wèn)題(例如隔離用戶(hù)或者鎖定數(shù)據(jù))的政策。

Ray表示，以規(guī)則為基礎(chǔ)的解決方案的最大的缺點(diǎn)就是，如果規(guī)則做了不適當(dāng)?shù)囊?guī)定，就可能會(huì)阻止一個(gè)合法的通信。但是與泄漏威脅相比，阻止一個(gè)正常通信其實(shí)是微不足道的。

確保可用性

一旦你給予了某人訪問(wèn)的權(quán)利并且建立了訪問(wèn)政策，那么有很多細(xì)節(jié)問(wèn)題需要考慮：誰(shuí)可以編輯數(shù)據(jù)?誰(shuí)又可以打印數(shù)據(jù)資料?這些都是正常工作流方面的問(wèn)題，在部署安全和使用政策時(shí)，最重要的事情就是弄清楚用戶(hù)能夠?qū)?shù)據(jù)進(jìn)行何種操作。

Liquid Machines公司的企業(yè)發(fā)展和市場(chǎng)營(yíng)銷(xiāo)高級(jí)副總裁Ed Gaudet表示，“你可以讓你的公司非常安全，但是同時(shí)會(huì)占用一定的工作流。”

一些公司如高盛公司和道氏化學(xué)公司使用Liquid Machines公司的軟件來(lái)保護(hù)知識(shí)產(chǎn)權(quán)，不僅通過(guò)界定可以使用信息的人而且還定義了該如何使用信息的方式。這種軟件通常被用來(lái)加密所有的公司數(shù)據(jù)，并且讓管理員來(lái)創(chuàng)建訪問(wèn)權(quán)和使用權(quán)，以免發(fā)生濫用數(shù)據(jù)的行為。當(dāng)未經(jīng)授權(quán)的用戶(hù)訪問(wèn)他們沒(méi)有權(quán)利訪問(wèn)的數(shù)據(jù)時(shí)，他們會(huì)受到一個(gè)消息告訴他們說(shuō)該文件受到保護(hù)。

在數(shù)據(jù)級(jí)別控制信息可以允許為訪問(wèn)數(shù)據(jù)的用戶(hù)設(shè)立不同的政策，甚至可以設(shè)立當(dāng)數(shù)據(jù)離開(kāi)網(wǎng)絡(luò)的政策。這種級(jí)別的控制下，安全政策是基于一個(gè)人必須做的工作類(lèi)型來(lái)確定的。Gaudet表示，這種做法能夠很好的與協(xié)作工作流融合，因?yàn)榛诮巧目刂瓶梢愿鶕?jù)工作流的變化而變化。不管你使用何種工具，有效的數(shù)據(jù)丟失防護(hù)要求你對(duì)你的數(shù)據(jù)進(jìn)行分類(lèi)，這也是很多公司常常跳過(guò)的步驟，Kindervag指出，“只有當(dāng)公司正確地將數(shù)據(jù)分類(lèi)時(shí)，所有地?cái)?shù)據(jù)丟失防護(hù)工作才能得到保障。”（IT專(zhuān)家網(wǎng)）