企業(yè)的關(guān)鍵數(shù)據(jù)并不像通常所想象的那么安全，采取常規(guī)的安全防御措施也很可能無法阻止數(shù)據(jù)的泄露。那么，我們該用什么方法保護數(shù)據(jù)的安全呢?為了保護企業(yè)的關(guān)鍵數(shù)據(jù)不被有意或無意泄露，一種新的安全技術(shù)出現(xiàn)了，這就是數(shù)據(jù)泄露防護(Data Leakage Prevention，DLP)。

一、當(dāng)前面臨的各種數(shù)據(jù)安全問題

1、數(shù)據(jù)安全問題正變得越來越嚴(yán)重

自2004年以來，數(shù)據(jù)泄漏事件正以每年1700%的速度增長，平均每起數(shù)據(jù)泄漏造成的資產(chǎn)損失達到480萬美金。眾所周知的數(shù)據(jù)泄漏事件有：

1）TJX--攻擊者竊取了 4570 萬個信用卡和借記卡數(shù)據(jù)，造成的后果是企業(yè)形象受損和法律訴訟。
2）CardSystems公司--網(wǎng)絡(luò)罪犯攻擊了 4 千萬個 Visa/ MC/Amex 用戶，其影響直接導(dǎo)致CardSyestems 公司宣告破產(chǎn)。
3）ChoicePoint公司--詐騙者使用該公司的消費者記錄，導(dǎo)致ChoicePoint被處以2600萬美元的罰款，股票市值縮水8億多美元。
4）Wells Fargo--泄露了 3300 萬個客戶的賬戶。為了符合所在州的數(shù)據(jù)泄露法案的要求而進行彌補，僅僅郵寄的成本就高達 1900 萬美元。
數(shù)據(jù)泄露造成的根源來自外部黑客攻擊和內(nèi)部數(shù)據(jù)泄漏。據(jù)FBI的統(tǒng)計，70%的數(shù)據(jù)泄漏是由于內(nèi)部人員造成的。這些內(nèi)部人員大多有權(quán)限訪問重要數(shù)據(jù)，可以非常容易地竊取并濫用這些數(shù)據(jù)。

2、數(shù)據(jù)泄露的渠道廣泛

無論是黑客攻擊、還是內(nèi)部故意泄露，數(shù)據(jù)泄漏有以下三個途徑造成：

1)物理途徑——從桌面計算機、便捷計算機和服務(wù)器拷貝數(shù)據(jù)到USB，光驅(qū)和移動硬盤等移動存儲介質(zhì)上；通過打印機打印帶出公司或者通過傳真機發(fā)送。
2)網(wǎng)絡(luò)途徑——通局域網(wǎng)、無線網(wǎng)絡(luò)、FTP、HTTP、HTTPS發(fā)送數(shù)據(jù)，這種方式可以是黑客攻擊“穿透”計算機后造成，也可能是內(nèi)部員工從計算機上發(fā)送。
3)應(yīng)用途徑——通過電子郵件、IM即時信息、屏幕拷貝，P2P應(yīng)用或者“特洛伊木馬”竊取信息。

二、McAfee的數(shù)據(jù)防泄露（DLP）解決方案

1、McAfee DLP從物理、網(wǎng)絡(luò)和應(yīng)用三個途徑進行全面的絕對防護

（1）對來自物理、網(wǎng)絡(luò)和應(yīng)用層面的數(shù)據(jù)丟失渠道進行全面的防護，包括電子郵件、IM、FTP、HTTP、HTTPS、gmail、hotmail、USB、CD、DVD、iPod、打印、復(fù)制/粘貼、屏幕抓取、P2P 等等。

（2）先進的防逃避功能，即使在數(shù)據(jù)被修改、復(fù)制、粘貼、壓縮或加密后，數(shù)據(jù)防護的安全機制仍然能夠發(fā)揮作用。

（3）McAfee的DLP可基于位置和環(huán)境對數(shù)據(jù)進行分類，、通過強大的正則表達式可確保數(shù)據(jù)保護的高準(zhǔn)確性。

2、McAfee DLP為企業(yè)范圍數(shù)據(jù)提供實時和離線的完整監(jiān)控，保護數(shù)據(jù)和發(fā)現(xiàn)策略違規(guī)

（1）及時收集詳細(xì)的證據(jù)和報告，包括：發(fā)信人、收信人、時間戳信息、用戶組、數(shù)據(jù)內(nèi)容等等。

（2）企業(yè)可根據(jù)實際情況對全局、工作組和個人用戶進行詳盡的數(shù)據(jù)保護控制，如：

--監(jiān)控（允許并記錄）
--阻止（攔截）
--隔離（等待安全小組的授權(quán)）
--加密（在數(shù)據(jù)傳輸之前進行加密）
--警告（通知管理員和最終用戶）

（3）移動（離線）用戶保護功能

 無論用戶處于移動狀態(tài)，還是離線狀態(tài)，DLP安全機制依然可以對敏感數(shù)據(jù)進行安全保護。

三、數(shù)據(jù)防泄漏保護方案價值

通過使用McAfee DLP數(shù)據(jù)泄漏保護，可以幫助企業(yè)實現(xiàn)：

對機密數(shù)據(jù)、財務(wù)數(shù)據(jù)和知識產(chǎn)權(quán)等信息的全方位保護。
保護機密的客戶數(shù)據(jù)，如信用卡號、姓名、地址和個人身份信息等等。
對企業(yè)的知識產(chǎn)權(quán)進行保護，包括：專利、源代碼、設(shè)計圖紙、商業(yè)秘密、配方等。
幫助企業(yè)實現(xiàn)合規(guī)性（如PCI、SOX等）要求，從而避免由此造成的處罰和法律訴訟。
確保重要的客戶信息不被泄露給競爭對手，保護企業(yè)的品牌和客戶信心，使企業(yè)保持其競爭優(yōu)勢。

四、數(shù)據(jù)安全保護成功案例

1、中銀國際的業(yè)務(wù)面臨各種數(shù)據(jù)泄露的挑戰(zhàn) 

 –降低遍布全球的11個投資銀行的數(shù)據(jù)泄露風(fēng)險
–對當(dāng)?shù)亟鹑诠芾頇C構(gòu)對數(shù)據(jù)保護的強制要求進行積極準(zhǔn)備
–在不增加職員管理任務(wù)的情況下提升安全性
–保護中銀國際的品牌、名譽和客戶的忠誠度

2、McAfee的主機入侵防護（HDLP）、端點加密產(chǎn)品和加密USB產(chǎn)品為中銀國際提供了全面的數(shù)據(jù)保護

–阻止高度敏感的情報信息從未授權(quán)的渠道泄露
–對機密信息的使用和移動進行完全可視化的控制
–降低了管理多套安全方案所占用的時間成本─僅有少量的IT人員， McAfee ePO 使安全易于管理
–保護并限制出差用筆記本電腦的數(shù)據(jù)訪問

3、客戶評價

“如果我們要衡量威脅中銀國際聲譽、客戶信任和客戶信息的各種風(fēng)險，并量化各種風(fēng)險規(guī)避措施，McAfee的易于管理、集成式的安全平臺會帶來很大的回報”
----Philip Wong, 中銀國際IT高級副總裁

【編輯推薦】

1. 安全頭等大事—防數(shù)據(jù)泄露
2. 究竟什么是數(shù)據(jù)丟失防護(DLP)
3. 企業(yè)迫切需要數(shù)據(jù)丟失防范措施