如何保障機密文件不被盜拷出公司�����?如何保障機密文件不被盜拷出筆記本電腦�����?如何留下每個人對機密文件的操作證據(jù)����?如何保障機密文件的限時授權?當授權過期�����,如何保障機密文件的自我銷毀?如何解決機構或組織的機密信息二次流傳����?這一系列問題可以通過信息泄漏防護的三大功能模塊:發(fā)現(xiàn)、監(jiān)控和保護來實現(xiàn)����。
模塊一:發(fā)現(xiàn)
造成信息泄漏的一大根源—系統(tǒng)漏洞的業(yè)務運作流程和位置,往往不容易被發(fā)現(xiàn)和識別��,安全工程師往往需要確認數(shù)據(jù)庫���、文件共享、服務器和終端電腦上企業(yè)數(shù)據(jù)信息的位置來判斷風險的具體位置����。
通過建立高效的工作流程并制定相關政策以保護機密數(shù)據(jù)的安全。只有最低的誤報率和最低的因多種檢測方法進行深入數(shù)據(jù)分析所產(chǎn)生的負面影響���,才能夠有效幫助企業(yè)做出正確的決策��。
當然���,前提是這需要安全工程師充分了解企業(yè)數(shù)據(jù)所在的位置�,才能迅速找到存在漏洞的業(yè)務運作流程���。
Precise ID是Websense第三代數(shù)據(jù)指紋辨識技術�,該技術遠遠超出了簡單的關鍵字�、模式匹配和常規(guī)的符號引擎技術。
為結構化和非結構化數(shù)據(jù)采集指紋�����,而不考慮文件類型或格式���。它創(chuàng)造了多個指紋文件經(jīng)由一個單向數(shù)學表達式的模式����,用來分析該文件內(nèi)容�����,以便監(jiān)測和保護數(shù)據(jù)�,無論該數(shù)據(jù)是如何被操控�。
它能夠?qū)崿F(xiàn)每分鐘數(shù)百兆的字節(jié)分析����,這種成熟的算法可分辨一個安全號碼是屬于客戶還是員工,從而允許企業(yè)實施相關業(yè)務流程的數(shù)據(jù)保護政策���。
這種算法的數(shù)據(jù)分析還涵蓋范圍廣泛的非結構化數(shù)據(jù)�����,其中包括財務數(shù)據(jù)��、軟件的源代碼����、業(yè)務計劃和產(chǎn)品設計等�,這些數(shù)據(jù)根據(jù)內(nèi)容的類型、風險和適用的法律來分類����,這些功能使IT部門確?���?蓤?zhí)行的安全政策符合業(yè)務需求��。
另外一種技術來自山麗防水墻的環(huán)境指紋技術���,它包括兩大技術特點:
第一, 所有的數(shù)據(jù)都會存在一種環(huán)境設備里面����,這個數(shù)據(jù)密鑰產(chǎn)生是跟環(huán)境相關的。環(huán)境包括空間和時間��,空間環(huán)境的硬盤��、網(wǎng)卡�、筆記本電腦,絕對有能力復制一模一樣的東西���,但是時間是不可回溯的�����。所以產(chǎn)生的密鑰其實是與時間環(huán)境相關的����。
這就是說企業(yè)的管理者允許文檔設定,在管理者允許的那一天是明文���,允許某一天就是授權機制����,可以是一種縱行的����,也可以是審批的。由公司的安全管理人員去審核�,審核之后就由密文變了明文。而且只能拿出一次����,如果某員工拿第二次,就變成密文了�。
第二, 密鑰的時限��。當一個文檔發(fā)出去之后�����,可以在公司內(nèi)部流傳�����,就像一封信發(fā)出以后�,打開之后這個信能看幾分鐘,幾天��,還是多少次�,這是有限制的。
如果公司里面有很多培訓資料�,在這種情況下不能限制次數(shù),要根據(jù)這個資料的人均培訓累計時間長度�����,設定文檔的屬性���。這取決于上級的授權��、授權的機制管理細致程度����,跟時間���、機器和工作組等都有關系���。
模塊二:監(jiān)測
的確��,企業(yè)的機密數(shù)據(jù)需要實時監(jiān)控��,確保無論這種信息是位于服務器或是終端電腦上的��,也無論它是通過USB或是通過電子郵件�、FTP����、HTTP、即時通信或者打印而被轉移���,都在企業(yè)監(jiān)管的視線之內(nèi)�����。
管理員能夠經(jīng)由一個集中的管理和報告控制臺確定哪些數(shù)據(jù)在被利用�,它正在經(jīng)由誰��、如何傳送��,傳向哪里�。通過桌面管理軟件可實現(xiàn)對每一個企業(yè)用戶桌面的監(jiān)測��,目前桌面管理軟件市場上的國際知名品牌有CA����、HP���、 Microsoft等,SiteView DM是國內(nèi)著名品牌之一�。
SiteView DM采用高度模塊化加控件技術的架構設計,在管理端直接遙控和操作���,管理任何一臺電腦�����;能夠自動偵測和詳細統(tǒng)計軟硬件資產(chǎn)狀況�����,實時匯總網(wǎng)絡內(nèi)所有曾經(jīng)運行過的應用程序名稱���,制定運行策略等。
通過這類安全工具的數(shù)據(jù)分析引擎來進行終端服務和網(wǎng)絡智能解決方案的整合��,提供深入的數(shù)據(jù)分析和結果匯報。它包括智能協(xié)議的監(jiān)測確保通信正常運行�����,不受端口的限制�����,并且自動按照事件類型���、政策和事件的嚴重性進行分類����。
模塊三:保護
對于企業(yè)來說�,正在使用中的數(shù)據(jù)和預先定義的數(shù)據(jù)需要進行重點保護,將基于策略的管理行為設置為自動運行�����。同時����,用戶和基于內(nèi)容的策略還需要進行自動加密、檢測和告知����,并采取相應的補救措施�����。
在必要的情況下�����,網(wǎng)絡管理員可以阻止所有正在運行的竊取機密資料的間諜軟體的網(wǎng)站��、BBS、郵件和數(shù)據(jù)傳輸行為����,而用戶只需通過預先定義的類別即可進行正常操作。
管理員也要注意定制黑名單和白名單�,并定義相關策略使企業(yè)能夠?qū)⒎e極主動的數(shù)據(jù)保護解決方案與簡單易用的、靈活的配置選項相結合�����,使數(shù)據(jù)的安全需要與相關業(yè)務要求都得到充分滿足����。
安全工程師在保護本地的SMTP和HTTP流量的同時���,保護數(shù)據(jù)按照現(xiàn)行的業(yè)務流程來進行,且策略的執(zhí)行數(shù)據(jù)可被自動化地安全控制���。
而Websense深層內(nèi)容控制技術可使管理員實現(xiàn)更大的操作準確性��,花費更少的時間獲得更高的準確數(shù)據(jù)����,并獲得更細化的政策管理能力��,同時使企業(yè)能夠管理好用戶��、信息和數(shù)據(jù)傳輸?shù)那?���,加強監(jiān)管及企業(yè)管理策略的執(zhí)行。
