从RSA DLP 8.0看DLP发展四大趋势

　　对于现代企业而言，防止企业内的敏感数据丢失成为CIO的关注焦点，除了制定完善的规章制度之外，适当的架设安全设备来保护企业数据安全也成为很多企业不错的选择，在防止数据泄漏的安全产品方面，DLP无疑是最有效的。

　　3月16日，EMC旗下RSA在北京发布了他们的DLP套件8.0。RSA的两位安全专家——RSA 营销副总裁布莱恩·费茨格拉德(Brian Fitzgerald)与RSA数据丢失防范(DLP)套件的产品营销高级经理迈克尔·宋(Michael Song)到场，为我们解析了RSA全新的DLP产品，同时，我们也通过这款业内领先的产品来看看DLP会有哪些发展趋势。

RSA 营销副总裁布莱恩·费茨格拉德(Brian Fitzgerald)在接受记者采访

RSA数据丢失防范(DLP)套件的产品营销高级经理迈克尔·宋(Michael Song)在新闻发布会上

　　背景：敏感数据的增加

　　在记者的另外一篇文章中(RSA：企业的数据安全风险加剧)，布莱恩·费茨格拉德为我们指出，敏感数据，企业需要保护的数据正在大幅增加。事实的确严峻，迈克尔·宋向我们表示，企业存储的敏感数据越来越多，而且这些数据防止在不同的地方，同时企业流动员工越来越多，员工流动已经成为很大的问题，如何降低流动中面临的风险成为巨大的挑战。敏感数据数量不断增长，比如企业知识产权这类数据对企业具有非常大的价值，如果数据丢失或被竞争对手窃取会极大影响企业品牌，并同时增强竞争对手的竞争力。另外有监管数据显示，在亚洲以及很多地区的重要性也是不言而喻，个人信息、信用卡都是极其重要的监管信息。

　　面对这些不断增加的威胁，企业需要使用更先进的DLP来保障他们的数据安全。下面，我们就来结合RSA的DLP8.0来预测一下，什么样的DLP才能是未来企业所需要的。

　　趋势一：简易的安全维护以及本土化的产品

　　RSA这次选择比美国早10多个小时，在中国率先发布其DLP 8.0，一方面表明了RSA对中国市场的重视，另一方面，也和DLP 8.0中一个重要的新特性有关，也就是在DLP 8.0中，除了英文之外，还有中文、日文与韩文版本。迈克尔·宋表示，中国很多企业的报表以前是用中英文版本填写，现在有了新的DLP 8.0版本，就可以很容易地进行扫描。而且，它可以无缝地处理混合语言内容和终端用户本地语言提示信息，对于企业而言，无需改变IT基础架构，就可以轻松部署。为这些语言提供的内容分析和管理支持功能，方便用户在全球范围实现安全协作。良好的本土化让我们对RSA DLP 8.0在中国的市场前景有了很高的预期。

　　除了本土化，DLP 8.0在安全维护的简易性上也做了很大改进。在谈到这个问题时，迈克尔·宋说：“我们需要进一步简化系统管理员的工作，因为我们知道，一方面数字在不断增长，另一方面管理员的负担也在增强。如果我们能对终端用户进行教育，告诉他们，他们的行为会对数据安全产生什么样的后果，这样就可以极大简化数据管理员的负担，使终端客户使用数据时变得更为简单。”RSA DLP套件的新功能还可以让企业与关键的利益相关者更有效地分享DLP的风险感知价值。该套件可以按照部门、事件类型、严重程度及状态，生成趋势报告和总结报告，自动将这些报告发送给合适的人员。这有助于极大地减少安全事故处理的时间。

　　可以预见，更简易的更加人性化的安全维护与本土化很有可能将成为未来中国市场DLP产品发展的重要趋势。

　　趋势二：更全面的策略分类

　　RSA DLP 8.0另外一个重要特征无疑就是极其细化的安全分类。在这款产品中，拥有一个非常全面的策略数据库，通过我们的了解，在策略数据库中，包含有150多项政策，这也是一个非常完整的解决方案，能够帮助我们保护企业更多的敏感数据，而企业无需手动进行扫描。比如策略数据库中涵盖的内容包括本企业的知识产权、信用卡。新的政策和分类的具体内容包括：支持联邦能源管制委员会(FERC)、乘客姓名记录(PNR)、州级证书(State level credential)，以及附加的HIPAA、银行、信用卡内容，还包括中国银联的一些政策内容。另外，我们还要看到，这些政策不是固定不变的，RSA拥有一个全球工程团队，这个团队由12个人构成，他们有着非常丰富的知识，可以帮助企业找到敏感政策，并帮助这些企业遵循这些敏感政策。

　　这样细致的分类将会带来很大的好处，RSA DLP现有的通用标准认证和联邦信息处理标准化(FIPS 104-2)合规，可以让美国政府机构，以及与美国政府有业务往来的公司，以合规的方式部署DLP。对中文、韩文和日文的增强功能，也可以让在我国在美国有从事业务的企业，无须关心文档的语言问题，直接利用所有政策。

　　趋势三：整体安全解决方案

　　数据安全保护对于企业来说是一项复杂庞大的工程，试图利用一个或者几个设备就能解决问题，这是不切合实际的，利用设备同时在企业中建立良好的安全体系才是保障企业安全的真正思路。在RSA DLP 8.0发布中，RSA也向我们介绍了他们是怎么来让企业真正实现安全的，相信这样的整体解决方案也将成为未来DLP发展的重要趋势。

　　首先，是发现数据，发现敏感数据。数据无所不在，并在海量增长，所以首先要确定数据存储于哪里，有哪些数据需要保护。

　　其次，是监控数据，当我们找到数据后就要监控数据，特别是当数据要通过电子邮件或其他方式传出时，我们需要了解数据位于哪个端点，是位于的台式机还是笔记本电脑，来对数据进行实时监控。

　　第三，是对最终用户进行教育，如果企业发现数据以电子邮件或者其他的方式离开公司的时候，要通过DLP弹出窗口对用户进行提醒，比如员工的拷贝行为已经违背了策略，管理员或者CIO会跟员工的领导进行沟通，通过这种方式提醒终端用户。

　　第四，是执行，执行可能会带来一些不太好的结果，比如可能会对业务进行干扰，但如果企业顺利地开展了前三个步骤，执行就是一个自然而然的步骤来帮助我们保护数据的安全。迈克尔·宋认为，“如果企业遵循这几个步骤就可以在一段时间内逐步降低风险。在发现和监控过程中风险是存在的，但至少通过上述两个步骤我们可以理解风险。通过教育和执行我们就能够降低风险，比如通过教育帮助最终用户了解他们不知道的策略，而通过执行我们可以进一步预防风险的产生。例如美国某电信用户，通过部署DLP产品，对终端用户进行了很好的教育，在执行端进行了很好的控制措施，12个月内把自己的风险降低了75%。”

RSA 营销副总裁布莱恩·费茨格拉德(Brian Fitzgerald)与RSA数据丢失防范(DLP)套件的产品营销高级经理迈克尔·宋(Michael Song)在接受记者采访

　　RSA的DLP产品涵盖了发现、监控、教育、执行四个步骤，DLP套件是RSA企业信息管理器，涵盖了网络、数据中心和终端的全面保护。我们可以发现，这种全方位的数据安全解决方案能够很好的保护企业的数据安全，所以，我们认为这也将是未来DLP设备，实际上应该是DLP厂商服务的一个发展趋势。

　　趋势四：精准的身份认证与实时管理

　　在企业的安全维护中，对事件的及时管理也是非常重要的。RSA DLP 8.0对信息安全事件管理平台之间进行了整合，确保发现服务器以及服务器上的动作，DLP可以帮助企业发现敏感数据，以及敏感数据存在于哪些平台上。

　　对于用户而言，企业要了解，触犯安全规则的用户是谁，他们位于哪里，有权访问什么样的数据，同时对数据所在地的种类也要有所了解，企业需要要了解这些用户是否有权访问公司总部的数据，他们访问的数据是否关于分公司数据。迈克尔·宋说，“来看看内置的DLP，对用户而言，他们要确保数据安全就需要完整的生态系统，这也是为什么我们和像思科、微软、VMware这样的厂商进行合作，将内置策略置于非常大的框架中去。”

　　总 结

　　在数据容量发展到今天这种规模，甚至有很多分析师表示，只要将数据存留在网络上，我们就无法保证这些数据是安全的。而在企业中，哪怕数据不存在于互联网上，由于目前移动设备的性能日益提高，使用数量也在增多，数据通过移动设备丢失的风险并不小于互联网。面对种种的信息安全威胁，企业需要有更强大更完善同时更不影响他们正常业务的安全解决方案，我们在这里预测了DLP的四个发展趋势，其中有的是DLP设备本身，有的是DLP厂商的服务，相信这些趋势的实现也将会给企业的数据安全加上一把牢固的大锁。