企业安全:数据泄露监测方法谈

ZDNet安全频道 原创翻译 转载请联系

作者：安东尼 Plewes
 
安东尼 Plewes提醒广大企业用户，数据泄露是一个日益严重的安全问题；但大多数企业并没有认识到这一点，更不用说任何对其进行防范和控制了。

体积不断膨胀的电子邮件附件、日益增加的可移动存储设备，让公司信息泄露的可能性以几何数级增长。

大多数数据泄漏行为并不是恶意的，只是由于使用者不知道其行动后果带来的影响。 Gartner负责研究的副总裁杰伊·海舍尔说；“很多情况下，用户不具备对专业资料进行保护的敏感性。”

海舍尔还说道，“所以，他们经常发送大量不安全的电子邮件，并将高度敏感的数据保存在笔记本电脑以及记忆棒中，而没有意识到这样带来的风险。”

为了帮助企业避免这样的数据泄露，对流动的机密资料进行控制。安全厂商已经开发出数据泄漏防护类的相关工具，这些工具可以在空闲的时间对网络进行检测和控制，并对任何违反安全政策的活动进行警告和处理。

数据泄漏防护工具包含了各种各样的模块，可以对整个企业基础设施里的敏感信息进行保护。它功能强大，使用方便，可以对网络网关、电子邮件、终端及数据仓库等设备进行监测和保护。

当数据泄露被防护工具发现的时间，它会对用户提出警告或者将泄露的数据保护起来。来自安全厂商赛门铁克公司的首席科学家Guy Bunker认为，“大约百分之八十的数据泄露时间实际上是无心之失，所以在发生这种情况的时间，给用户一个警告，‘你知道要发送的是机密数据么？’是一个不错的选择。”

除了阻止泄露数据以外，安全工具还可以对公司安全情况进行风险评估，检查敏感数据的存储情况，将它们保存在更安全的地方。

什么地方会发生数据泄露？

数据泄露可以出现在任何地方，可以是无意的错误、有意的内鬼甚至还可能是犯罪行为造成的。不过，笔记本电脑和其它存储设备的丢失依然是最常见的一种方式。数据泄漏防护工具可以对其中的数据进行分析，并对机密数据进行加密。但是，必要的时间，不仅仅是笔记本电脑，公司需要对所有连到公司网络上的节点进行控制。

“iPod就是一个典型的问题，它可以移动大量的数据。”来自赛门铁克的Bunker说，“公司需要决定什么样的设备可以连接到网络上，并防止未经授权的设备连接。以及对所有产品进行认证，需要去按照自己的安全政策进行管理，以防止未经授权的复制。”

对于数据泄露而言，电子邮件依然是一个主要的途径。由安全厂商Websense公司在整个欧洲进行的一项调查显示，有三分之二的英国用户在没有认识到潜在的风险的情况下，通过电子邮件发送机密信息到他们的家中。

为了防止有害的电子邮件充斥用户的收件箱，反垃圾邮件工具可以监视发送电子邮件，并对用户违反安全策略的行为进行警告。它还可以按照用户的需要对策略进行调整。举例来说，它可以在财务资料仅当它是加密的情况下，容许进行发送。

安全情况的好坏取决于最薄弱的环节，因此，如果只是对公司的电子邮件系统进行监测是远远不够的，因为用户有可能使用自己的个人信箱。

当然，这并不意味着用户是恶意的，很多情况下，用户只是感觉在自己的家里没有必要受到管理，而并没有考虑到潜在的后果。

Gartner的海舍尔警告道，“如果意识到电子邮件或互联网内容会导致内部数据泄密，会改变他们的行为。”

不仅仅是电子邮件服务，而且由于web 2.0技术的发展和用户自创内容模式的日益兴盛，网络正在迅速地成为数据泄漏事件的头号来源。

在很多公司里，大规模的数据泄露往往非常突然。Websense的技术总监马克表示，在客户开始使用安全工具对基础设施进行保护的时间，每天经常可以发现上千次的潜在的泄漏。

通过使用安全工具，与之前相比，可以将机密数据泄露的风险降低百分之六十到八十。

如何对机密数据进行确定

要对数据进行保护，就必须首先确定，什么数据是属于机密的以便进行保护。表面上看起来，它是一个简单的问题，但实际上，大量不断变换的数据，让其变得十分困难。

例如，一份格式文件只有在包含了秘密客户信息的时间才必须作为机密来保护。安全工具需要了解如何对这样的情况进行处理。

来自数据保护专业公司Reconnex的副总裁Faizel Lakhani宣布，他们提供了一种新颖的确定机密数据的方法，可以在数据安全方面采用类似Google的搜寻索引的办法。在公司开始部署的时间，可以对所有的相关资料进行搜索整理。

举例来说，一个星期的时间可以足够对所有的数据进行分析，以了解它被谁在使用，将被发送到什么地方。

“企业需要保护敏感的数据，但他们并不一定知道它在地方。”拉汉尼解释说：“我们可以对数据进行分析，找出包括社会安全号码在内的他们还不知道是重要的数据，以便对其进行保护。”。

并且因为这样的内容搜索类似互联网搜索，非网络业的经营者可以自己运行。

举例来说，Reconnex的工具，可以对公司里全部历史数据进行搜索，以寻找任何资料外泄的迹象。Faizel以一个客户为例，他们需要保证信用卡详细资料的安全。在部署了Reconnex的解决方案后，经理在利用“存货周转率报告”作为关键词进行搜索的时间发现，一名雇员已经发送机密信息到一个竞争对手那里。

这也说明了了解到底有那些与机密信息相关的规定需要遵守是至关重要的。Websense公司提供了大约六百个模板，不同类型的公司可以根据自身的实际情况选择符合自己的部分。

技术不可能预防所有的数据泄露，公司也必须开拓眼界。最关键的是，需要人们认识到什么是机密信息，并如何对它们进行处理。

当然，安全工具是公司安全方案里不可缺少的一部分，通过自己的安全政策，找出并保护敏感数据以符合法律的要求，来保证公司的安全运行。