隨著法規(guī)遵從對(duì)企業(yè)的規(guī)范日益普及���,通過(guò)訪問(wèn)授權(quán)來(lái)實(shí)現(xiàn)數(shù)據(jù)保護(hù)的目標(biāo)已經(jīng)成為很多產(chǎn)品設(shè)計(jì)的重點(diǎn)�����。在這個(gè)領(lǐng)域中有很多不同的方法來(lái)實(shí)現(xiàn)企業(yè)安全和數(shù)據(jù)保護(hù)��,但實(shí)現(xiàn)的難度各有不同����。從常識(shí)上理解,企業(yè)正在尋找最為簡(jiǎn)單易用的方法來(lái)實(shí)現(xiàn)這個(gè)目標(biāo)��。
那么最簡(jiǎn)單易用的方法是什么呢�?就是加密技術(shù)�����,尤其是整個(gè)磁盤(pán)的加密����。這個(gè)市場(chǎng)上風(fēng)起云涌的收購(gòu)行動(dòng)就說(shuō)明了競(jìng)爭(zhēng)的激烈。去年底McAfee收購(gòu)了Safeboot���。CheckPoint收購(gòu)了Pointsec����。如今Sophos收購(gòu)Utimaco的行動(dòng)也正在進(jìn)行中���。通過(guò)這些收購(gòu)行動(dòng)�,成熟的加密能力有望在接下來(lái)的幾年中成為企業(yè)客戶安全套裝中的亮點(diǎn)。筆者尚不確認(rèn)是否賽門(mén)鐵克公司已經(jīng)研發(fā)了這類的產(chǎn)品���,或者是否他們還沒(méi)有打算收購(gòu)此類的企業(yè)��。
這些PKI(Public Key Infrastructure �����,公鑰基礎(chǔ)設(shè)施)公司除了磁盤(pán)加密外還有很多數(shù)據(jù)保護(hù)的技術(shù)����,但磁盤(pán)加密尤其是筆記本磁盤(pán)加密是最為簡(jiǎn)單易懂的方式�����。過(guò)去這項(xiàng)技術(shù)的應(yīng)用還很昂貴�,但據(jù)說(shuō)密匙管理已經(jīng)放下身價(jià)。領(lǐng)先的防病毒軟件開(kāi)發(fā)商Sophos表示密匙管理是驅(qū)使他們收購(gòu)Utimaco的原因���;他們這么做無(wú)疑是正確的��,信息安全領(lǐng)域的產(chǎn)品價(jià)格也隨之有所下滑�。顯然也是出于競(jìng)爭(zhēng)的考慮��,我認(rèn)為微軟公司的磁盤(pán)加密工具Bitlocker可能也會(huì)有所行動(dòng)。
應(yīng)對(duì)加密技術(shù)的其他原因是危及數(shù)據(jù)安全的因素能通過(guò)加密技術(shù)得以防范����。舉一個(gè)普通的例子:"國(guó)家聯(lián)邦機(jī)構(gòu)宣布存儲(chǔ)了數(shù)千名納稅人個(gè)人信息記錄的筆記本電腦上周丟失在布魯克林的出租車上,目前還無(wú)法得到恢復(fù)"在多數(shù)這種情況下筆者認(rèn)為這些數(shù)據(jù)可能都無(wú)法找回��,因?yàn)闊o(wú)論誰(shuí)撿到了這個(gè)筆記本電腦都會(huì)刪除其中所有的數(shù)據(jù)��,然后把電腦賣掉��,顯然這是個(gè)需要認(rèn)真對(duì)待的問(wèn)題��。
盡管聯(lián)邦發(fā)言人表示他們確信筆記本上的任何數(shù)據(jù)外人都無(wú)法訪問(wèn)��,或許是因?yàn)樗麄兊挠脖P(pán)采用強(qiáng)大的加密技術(shù)進(jìn)行了加密(可能是部門(mén)規(guī)定的兩人同時(shí)授權(quán)或者強(qiáng)大的密碼)�����?筆者沒(méi)有聽(tīng)說(shuō)過(guò)類似的情況也不確認(rèn)專家們對(duì)此會(huì)有何反應(yīng)����。正如我所說(shuō)的��,這不僅是有關(guān)磁盤(pán)加密���;這還涉及到丟失的備份磁帶����,丟失的USB密匙等。
數(shù)據(jù)防損措施
接下來(lái)的步驟通常被稱為DLP或者數(shù)據(jù)防損措施��,DLP能夠監(jiān)控和防止系統(tǒng)和網(wǎng)絡(luò)中可能導(dǎo)致敏感數(shù)據(jù)泄露的高風(fēng)險(xiǎn)的用戶行為����,諸如信用卡或者社會(huì)保險(xiǎn)號(hào)碼。大體來(lái)說(shuō)我們可以看到它是如何工作的��,雖然對(duì)此你要設(shè)置一些其他的協(xié)議規(guī)范���,特別是在加密技術(shù)的應(yīng)用上�;DLP為了分析數(shù)據(jù)需要能對(duì)數(shù)據(jù)進(jìn)行觀察��。當(dāng)然在加密領(lǐng)域中的多數(shù)同類公司也在從事DLP業(yè)務(wù)�����。
對(duì)DLP的追捧也使它成為深度防護(hù)的組成部分�����。這不僅僅是為了防止某些意外事件或者惡意行為。如果攻擊者通過(guò)對(duì)目標(biāo)硬盤(pán)的攻擊得以訪問(wèn)網(wǎng)絡(luò)上特別授權(quán)系統(tǒng)��,DLP就能保護(hù)敏感數(shù)據(jù)不受攻擊�����。但是多數(shù)諸如數(shù)據(jù)泄露事件的發(fā)生看起來(lái)都是意外導(dǎo)致的�����。
我確實(shí)對(duì)錯(cuò)誤行為的好奇要大過(guò)遺失的數(shù)據(jù)����。這會(huì)牽扯到很多安全問(wèn)題:大量的錯(cuò)誤行為會(huì)成為系統(tǒng)管理員的負(fù)擔(dān)����,即可能導(dǎo)致錯(cuò)誤預(yù)報(bào)沒(méi)有引起足夠的重視,也可能讓DLP對(duì)無(wú)效信息過(guò)多關(guān)注�。
廠商告訴我們這種類型的DLP正在流行起來(lái),但是不是很快����。Gartner咨詢公司表示財(cái)富500強(qiáng)企業(yè)中的5%都采用了內(nèi)容監(jiān)控的手段。
對(duì)于未來(lái)的數(shù)據(jù)保護(hù)����,我們?cè)O(shè)計(jì)系統(tǒng)來(lái)保護(hù)知識(shí)產(chǎn)權(quán)和其他特性數(shù)據(jù)形態(tài)的免受損失����,也就是我們通常所理解的諸如信用卡號(hào)碼此類的形態(tài)���。這種訴求是很明顯的�����,但這種形態(tài)是小生境的�。
出于數(shù)據(jù)的敏感性���,你無(wú)法信任你的IT人員來(lái)管理系統(tǒng)��。不同企業(yè)有權(quán)訪問(wèn)數(shù)據(jù)的職員或者法規(guī)遵從人員都需要使用系統(tǒng)�。這就讓事情更加復(fù)雜���。
筆者喜歡DLP的想法能在安全套裝中得到體現(xiàn)�����。這些套裝已經(jīng)圍繞數(shù)據(jù)掃描引擎為基礎(chǔ)����,因此實(shí)現(xiàn)DLP最有效的方法是類似執(zhí)行同樣的數(shù)據(jù)掃描時(shí)的另一個(gè)窗口。這也好于增加一款一個(gè)新的掃描儀���。
安全市場(chǎng)隨著時(shí)間的推移正逐步成形�����,但是你沒(méi)有太多思考的時(shí)間��,我曾經(jīng)與律師一起探討他的職員對(duì)他們期望使用的技術(shù)所采取的態(tài)度�����。如果數(shù)據(jù)丟失或者某些關(guān)鍵性IP地址被盜�,如果你無(wú)法采用新的技術(shù)來(lái)保護(hù)數(shù)據(jù)�,你就會(huì)因此陷入困境���。讓我們共同期望在你的股東起訴你之前����,安全技術(shù)的發(fā)展已經(jīng)跟上了你的需求���。
