数据泄漏检测与预防

数据泄漏的检测与预防

企业数据泄漏是一个令人恐慌的问题。安全从业人员不得不一直在解决由电子邮件、即时消息和其它互联网渠道产生的数据泄漏问题。但是，随着移动技术的普及，数据泄漏事件比以前更容易发生了，无论是意外的还是恶意的数据泄漏都是如此。

为数据保护做好准备

虽然市场上有许多防止移动和固定数据秘密地从公司泄漏的工具，但是，最好的方法是使用把预防和检测方式结合起来的方法，如把检测引擎与数据封锁器结合起来。

然而，在做任何事情之前，重要的是要理解将要保护的是什么数据以及危险的等级。你应该根据机构的IT安全标准创建和编写你的公司的全部数据的保密等级。数据类型可以根据数据丢失或者泄露可能造成的风险按照规模从低到高地排列。

一些高风险的数据的例子如下:

·包含名字、地址、社会保险号码和其它有关身份的资料的客户或者雇员的信息。

·可能被竞争对手用来挖走客户的客户名单。

·贸易机密和知识产权。

·机密的产品设计和生产计划。

·金融信息和即将推出的产品的很快要发布的市场营销计划。

一旦你理解了应该保护什么数据并且对风险级别进行分类和存档，你就能够开始调查什么工具最适合你的企业需求。

数据泄漏预防工具

数据泄漏预防工具大致与应用程序级的防火墙相似。同防火墙一样，这种工具检查出网的数据，而不仅仅是端口和数据包类型，并且最终决定什么数据可以离开公司网络。在调查数据泄漏预防工具的时候，你将发现这个市场的三大厂商是Vontu、Reconnex和Vericept。

Vontu 6.0套装软件包含一套工具，能够监视各种类型的Web通讯，包括SSL、IM和Web邮件。这个工具能够使用三种算法检测恶意的出网通讯:确切数据匹配、索引的文件匹配和解释的内容匹配。Vontu 6.0能够通过精细的调整把监视目标对准具体的雇员组、位置或者内容类型。

Reconnex的iGuard平台包含两个有用的设备。iGuard是一种网络设备，能够监视出网的通讯内容和发现恶意的行为。另一个产品Reconnex InSight Console是一个数据库，通过存储敏感数据信息来使检测工作更方便。同Vontu公司一样，Reconnex的平台能够根据企业的需求进行调整。

Vericept公司的工具“360-degree Visibility and Control”(360度可见和控制)是一种可以客户化的工具，主要用于内容监视。这个工具使用Vericept公司专有的智能内容控制引擎。Vericept不仅能够监视广泛的网络通讯，如FTP、SSL、IM和P2P，而且还能监视博客信息、聊天室和网站以及敏感的公司数据和机密可能泄漏的一切地方。

另外两家有用的厂商是PortAuthority技术公司和GTB技术公司。与上面提到的其它产品不同，这些公司提供硬件设备监视出网的IP通讯，检查具体类型的企业数据。由于这些设备是安装在防火墙后面的网络设备，保证这些设备与你现有的安全基础设施集成在一起是非常重要的。例如，Vontu的产品能够与思科、IronPort Systems和Blue Coat Systems等公司的产品结合在一起。Reconnex和Vericept公司的产品能够与Blue Coat和其它网络代理公司的产品结合在一起。

移动设备和数据泄漏

移动设备是迄今为止数据泄漏方面的又一个难题。例如，U盘、蓝牙设备或者可移动CD光驱等移动设备都能够在系统管理员不知道的情况下绕过网络控制。作为硬件存储设备，它们胜过了高级的互联网工具和上面介绍的网络监视工具。

Safend Protector V3.0就是这类工具。它能够作为一台客户机安装在你的企业的全部台式电脑和笔记本电脑中。同网络监视工具一样，它能够通过一个基于网络的界面实施集中的管理。通过设置，这个工具能够检查正在通过USB接口、防火墙或者无线端口移动的某种类型的数据。这种工具具有“数据篡改验证(tamper-proof)”能力，对用户是可见的，并且在某些东西连接到外部端口之前一直保持沉默。此外，Safend Protector V3.0能够经过调整之后完全封锁访问任何可移动设备，根据容量限制某些设备或者允许只读访问。这些政策可以集成到活动目录的组策略对象中，以便为有选择的用户提供这些设备的访问。

乍一看，数据泄漏预防问题似乎是压倒一切的。但是，随着一些新的商业性工具的推出，无论是在线的、通过Web的还是通过存储设备的数据泄漏问题都能够解决。