DLP:企业数据保护战

申请免费试用、咨询电话：400-8352-114

您的身边是否有朋友有过这样的经历？或者您本人，是否亲身经历过类似事件？——生了宝宝的新妈妈，刚刚出院回家，就接到奶粉厂商客服人员的电话，推销奶粉，纸尿裤生产商也陆续打电话来进行推销？您在某商场办理了一张会员卡，接下来开始源源不断接到各种楼盘的促销短信？申请了一张银行信用卡，此后很多保险公司开始不停打电话劝说您购买他们的保险产品？

这一切究竟是怎么回事？他们是如何获得我们的联系方式和其他个人信息的？

不得不打响的战役

2010年1月3日，珠海市香洲区法院以非法获取公民个人信息罪判处周建平有期徒刑1年6个月，并处罚金2000元。这是我国首例对出售个人信息进行法律制裁的案件。

此案中，犯案人周建平通过不明渠道，获取他人电话清单和人员资料，并将资料售卖给其他人，这些人根据周建平出售的几位领导电话号码与通话清单，通过冒充领导身份对这些领导的亲友进行电话诈骗，共非法敛财83万元。此案被广东省高院定性为全国首例侵犯公民信息犯罪案，被告人周建平也因此成为被以侵犯个人信息安全的新罪名追究刑事责任的第一人。

这个被讨论得沸沸扬扬的个人信息被盗事件就此收场，但事情却并没有结束。人们开始对网络上的信息安全划问号：这些人是通过什么渠道获取他人个人信息的？我们是否会遭遇同样的事情？

案件调查表明，这其实是由一次企业信息被窃引发的。其实，企业的信息泄露造成的后果通常远没有上述案件这么轻微，不仅会危及个人、企业，更有甚者会造成社会的不稳定。大批量的隐私信息被违法犯罪分子掌握之后，他们可根据这些信息进行国家商业和经济形势的分析，最后造成的危害就不仅仅局限在商业和经济领域，而将严重危害国家安全和国家利益。

“当前企业面临的信息威胁日益严重，最突出的一点是企业内部保密信息的安全问题。数不胜数的企业信息通过许多渠道被散布出去，有些信息很敏感、很突出，泄露后很容易被发现；而有些信息是在企业不知道的情况下被散布出去的，这对企业的经济和未来发展都有影响。” 赛门铁克副总裁、大中国区总裁吴锡源告诉记者。

事实上，很多企业都曾遭受过资料泄漏的危害。根据调查，大约有80%的企业发生过资料泄漏事件，但这些事件大部分没有被报纸、电视台、互联网所曝光，因此也就很少有人了解资料泄露的相关事件。

2007年，美国零售产业巨头TJX公司网络遭到黑客攻击，黑客进入TJX公司的中心数据库并窃取了大量重要客户资料。据后来统计，那次至少有4570万张信用卡和借记卡的信息被窃。最后，TJX至少花了2.56亿美元来处理该安全事件。

2009年，IDC和EMC旗下的RSA公司联手对400位企业主管进行了调查。结果显示，这些人在过去的12个月中碰到了大约5.8万起内部数据风险事件，平均每个企业每年都遇到近150起内部安全事故。

事实表明，企业的关键数据并不像我们平时所想象的那么安全可靠，依靠常规的安全防御措施可能无法阻止企业重要数据的泄露。那么，我们该用什么样的方法保护企业核心数据的安全呢?为了保护企业的关键数据不被有意或无意泄露，一种新的安全技术出现了，这就是DLP（数据泄露防护）。

DLP枪打哪头？

从全球的角度看，目前信息安全威胁日益严重，其中威胁最突出的一点就是针对企业内部敏感信息的保密工作，比如客户数据、企业核心技术数据、知识产权以及其他无形资产，这些都是不能向企业外传播的。每年因为企业数据泄露造成的损失是非常巨大的。根据国外的统计资料，大概每一笔资料丢失对企业造成的影响会达到670万美元，这里面考虑了直接损失、生意上的影响，以及对企业营运造成的长期损失。这个数据在国内可能要小一点，因为国内的数据泄露情况还不像国外那么严重，但如果我们不及时采取措施，等真正到了严重的时候就为时已晚了。为了预防企业数据泄露，DLP应运而生。许多IT公司对防数据泄漏技术进行研究，从国际上看，赛门铁克、RSA以及迈克菲三家公司在DLP技术的开发上抢占了先机，取得了很大的成绩。

数据泄漏安全隐患产生的直接原因就是数据通过多种多样的方式被泄露出去。吴锡源告诉记者，企业敏感数据流传出去的途径，最常见的就是企业内部员工有意或无意地将自己企业的信息带出公司，只有一少部分是黑客入侵窃取了企业内部资料去胡作非为。他举了几个例子：比如我们平时使用的U盘，根据赛门铁克的统计，在每个人都经常使用的U盘上面，大概有一半以上都会含有企业的敏感信息，包括图片、文件、报价信息等和企业业务有关的数据，可见企业信息的流通性是很大的；除了通过U盘，类似的还有笔记本电脑、光驱、移动硬盘等介质传播；有些人还会将数据打印出来再带出企业。。。。。。这些平时必不可少的办公用具都是企业敏感数据流传出去的途径，极有可能成为危害企业数据安全的罪魁祸首。

除了通过硬件携带出去企业敏感数据，通过互联网传送数据出去的方法也很常见。EMC信息安全事业部、RSA营销副总裁布莱恩@费茨格拉德认为，通过互联网流传出去的数据信息和通过硬件流传出去的数据信息是一样多的，“现在比较多的是通过网络即时聊天，如QQ、MSN等聊天软件泄露出去，还有电子邮件、局域网、传真机、HTTP等多种方式通过互联网泄露企业敏感数据”。

迈克菲公司的Gerhard Watzinger认为，虽然企业员工是大多数数据泄漏的途径，但只有极少一部分员工是恶意将数据带出、对公司进行伤害的，很大一部分员工是无意或者没有恶意的。只有那些黑客是刻意而且有技巧地进攻企业网络，盗取企业敏感数据，黑客的专业性和毁坏性是员工所不能比的。

针对这些数据泄漏的危害性和多方面因素的综合考虑，三家公司都有自己的一套解决方案。

赛门铁克的吴锡源表示，赛门铁克是一个全线的安全产品供货商和解决方案提供商，他们的解决方案是非常多的，但就目前来说，最重要的有四个层面的解决方案：第一层是传统的基础架构保护，他们提供了一个多层次的、综合的立体防护体系，帮助客户保护数据，“赛门铁克解决方案是一个有效管理的优良系统，而不是单纯停留在防护上面，所以能够很好地保护你的基础架构”；第二层是信息保护中心，因为赛门铁克知道保护基础架构和系统并不是最终目标，最终目标是保护企业的敏感信息，这是企业最核心、最重要、最有价值的信息或知识产权，正因如此，DLP数据保护在赛门铁克解决方案里面处于非常核心、重要的地位；第三层是企业合规管理，不仅仅要关注数据保护，更应该合理规划企业的安全管理、合规管理；第四层是风险管理，赛门铁克的DLP技术已经上升到企业风险管理的层面，也包括制定并增强IT法规解决方案的层面。

吴锡源认为：“赛门铁克的DLP技术从基础架构系统、信息保护中心、企业合规管理、风险管理四方面入手，多管齐下的解决方式增加了我们为企业解决问题的信心，为企业保护重要数据不至泄漏提供了更多的保障。”

RSA的布莱恩?费茨格拉德认为，DLP是一种被用来监控企业敏感数据（无论是网络中或者计算机系统中），找到敏感数据的位置，并强制实施处理这些数据的策略。如果有人企图通过邮件将敏感数据发送到网站，或者将其拷贝到USB等移动存储设备中，DLP技术会监测到这一行为并将其记录下来；当然，DLP能做的远远不止记录，很多DLP应用能发挥防止用户执行那些可能威胁到数据安全或者泄露到未授权方那里的作用；还有的DLP软件会中止允许PC将某些数据拷贝到外置存储设备的“写入”功能，或者不允许电子邮件用户将数据发送给另一位用户；除此之外，绝大多数的DLP系统可以向某些特定人群（如企业指定的监控工作人员、企业负责人等）发送关于敏感数据动态的行为报告，同时它会向正在对敏感数据进行不正当操作的人员发出警报，提示他正在尝试的行为是不合法的，并且向管理部门或者IT安全技术人员通知该行为的发生。

布莱恩?费茨格拉德介绍了RSA独到的DLP处理方法：“DLP是一种软件，是一种产品，但实际上DLP更是一个过程，它是帮助我们解决数据泄漏问题的一个流程，在过程中帮助客户找到问题所在，而且帮助客户确保整个数据系统的安全。”RSA的DLP数据防泄漏软件主要涵盖了发现、监控、教育、执行四个步骤：第一步，发现。企业的各种资料无处不在，并在海量增长，DLP首先要确定数据存储于哪里，同时有哪些数据属于隐私数据，是需要被保护的；第二步，监控。当找到重要数据后就要对其进行实时监控，当重要数据将要被以系统所不允许的方式传出企业内部时，我们需要了解被传出数据位于哪个端点，基于这一点，彻底检查计算机和网络的每一个层面；第三步，教育。如果发现数据以互联网或者其他方式被送离公司的时候，DLP将弹出窗口对用户进行提醒（教育），告知他这样做已经违反了公司规定，问他是否要继续，如果用户是正当地使用数据可以继续，如果拷贝行为已经违背了规定，那么用户的行为会被马上被告知企业DLP监控负责人员，企业自身可以做进一步处理，通过这种教育方式起到提醒终端用户的作用；第四步，执行。根据企业信息的上下文或者具体的环境进行分析，分析数据的敏感性、数据使用者是谁等多方面因素，有针对性地部署相关策略来设置风险措施。

布莱恩?费茨格拉德认为，RSA的DLP解决方案具有独到之处，它涵盖五大方面：第一是分类，找到敏感数据并按这些数据的作用和影响力的不同将其进行分类；第二是身份感知，即时刻注意着有哪些人员正在操作数据，知道操作人员的一举一动；第三是事件工作流，根据第一方面的分类，不同的敏感数据会部署相应的解决方案；第四是企业可扩展性，企业的其他软件和硬件是可升级的，不管是软硬件的升级还是DLP自己的升级，DLP可以确保升级时不对终端和业务发生干扰；第五是内置和附加，用户不仅会使用RSA的产品，也可能使用微软、思科、VMware的产品，RSA可将其集成、整理到同一架构内，便于使用者操作。

迈克菲公司和以上两家厂商的DLP技术有所不同的地方是，独特的数据丢失防护技术能够提供最全面的数据保护，涵盖U盘、防火墙及其他多种软硬件设备。过去，DLP的使用者不得不忍受各种挑战，例如冗长的构建时间、高昂的成本和庞大的工作量等，迈克菲数据丢失防护技术通过数据保护能力，有效地改变了这种局面。现在，企业的数据安全需求能够得到充分满足，并且无须花费巨额成本进行无休止的咨询、测试和错误调试。迈克菲公司DLP技术的几个重要特点是：第一，易于部署，和其他公司解决方案需要几个月的部署时间相比，迈克菲公司的方案只需要几天时间就可部署完毕；第二，强大的管理能力，用户可以通过ePolicy Orchestrator平台（企业级反病毒管理工具）轻松管理数据事件；第三，全面集成，迈克菲数据丢失防护技术与其他迈克菲数据保护产品紧密结合，能够协调一致地自动应答各种威胁；第四，主动性，数据分析功能可帮助用户深入了解他们的数据使用情况，以更好地预测原本可能无法发现的问题。

无处不在的应用

目前惟一解决数据丢失问题的方法，就是使用DLP技术，加强企业自身对数据的操纵和保护。DLP技术的快速流传，既在人们的意料之外，又在情理之中。随着赛门铁克、RSA等厂商陆续推出自己的DLP新产品，我们也可以从侧面看出DLP在市场上的受追捧程度。

根据ESN调查机构的调查报告显示，中国DLP市场的容量在2006年还不足1亿元，而2007年则达到了1.1亿元，预计2010年将达到3.8亿元。DLP市场每年的增幅均在50%以上，DLP产品的应用已经占到整个信息安全市场的6.34%，DLP产品已经成为继防火墙、杀毒软件之后的第三个主流安全产品。

DLP技术的应用领域十分广泛，小到个人、网吧，大到公司、政府，都是DLP技术的受益者。赛门铁克的吴锡源总裁告诉记者，DLP比较关键的应用领域是金融、电信、保险、制造业等，特别像中国澳门的博彩业、中国香港最大的移动运营商等，都在使用DLP技术保护自己的数据安全，而医疗、保险等行业的数据信息化都是未来DLP的应用领域。RSA的布莱恩?费茨格拉德特别提到，银行是DLP技术的中心。因为银行牵涉到大部分人的生活工作，人们大都将自己劳动所得的积蓄放入银行，假设银行的内部出现数据外泄的问题，那成千上万、甚至成百万人的积蓄都会被不法分子窃走，这是关系到民生大计的问题，不得马虎为之。