數(shù)據(jù)利益鏈已經(jīng)存在

Websense中國(guó)區(qū)技術(shù)經(jīng)理陳綱曾多次指出數(shù)據(jù)安全已經(jīng)是現(xiàn)代企業(yè)最亟需重視的信息安全問(wèn)題，因?yàn)楹诳秃推髽I(yè)都明白獲取數(shù)據(jù)是一條通往利益的捷徑?，F(xiàn)在的黑客不再以讓用戶的電腦藍(lán)屏為樂(lè)趣，他們更重視攻擊可形成的收益。將商場(chǎng)比方成戰(zhàn)場(chǎng)，黑客已經(jīng)化身為黑市的情報(bào)販子，而企業(yè)也在力圖開(kāi)展的自己情報(bào)收集工作?？纯匆韵聦?shí)例：

在國(guó)家經(jīng)濟(jì)數(shù)據(jù)泄密的報(bào)道中，一位保險(xiǎn)機(jī)構(gòu)的研究部主管說(shuō)："目前一些投行非常擅長(zhǎng)搞數(shù)據(jù)，也是他們的一種營(yíng)銷方式，因?yàn)樗麄兊拇罂蛻?，包括海外投資者對(duì)中國(guó)經(jīng)濟(jì)數(shù)據(jù)非常感興趣，投行通過(guò)多種方式獲得信息和數(shù)據(jù)后寫研究報(bào)告，發(fā)給他們的大客戶，以此提高研究知名度，來(lái)吸引他們長(zhǎng)期購(gòu)買公司的產(chǎn)品。"

在富士康泄密事件中，富士康公司研發(fā)部一名負(fù)責(zé)人將iPad2后殼數(shù)據(jù)用2萬(wàn)元的價(jià)格賣了出去，購(gòu)買人利用這些數(shù)據(jù)，提前制作出iPad2的保護(hù)套到網(wǎng)上叫賣。

無(wú)心之過(guò)才是最大的隱形黑手

現(xiàn)今，黑客總是在制造眾多麻煩，并且善于利用各種新型和熱門應(yīng)用，而且他們也越來(lái)越講究效率，各種木馬、蠕蟲(chóng)和惡意代碼都具有明顯針對(duì)性-即盜取數(shù)據(jù)。同時(shí)，黑客開(kāi)始策略性地利用Web的多媒體平臺(tái)優(yōu)勢(shì)和動(dòng)態(tài)優(yōu)勢(shì)，并混合利用電子郵件的多附件的支持功能等，這種由多渠道、多媒介構(gòu)成多重混合攻擊可以很輕松地躲過(guò)傳統(tǒng)的檢測(cè)系統(tǒng)，2010年爆發(fā)的極光和超級(jí)工廠病毒等無(wú)不是如此?；旌瞎魩椭诳洼p易地將木馬輸入到企業(yè)網(wǎng)絡(luò)中，也讓他們可以很容易借助這些通道和手段將企業(yè)中的數(shù)據(jù)拿走。

但是即便黑客如此強(qiáng)大，為數(shù)據(jù)帶來(lái)最大危險(xiǎn)的卻不是黑客，研究眾多數(shù)據(jù)泄露案例可以看到一個(gè)顯著現(xiàn)象，那就是很大一部分的數(shù)據(jù)泄露應(yīng)歸咎于員工的疏忽，他們中只有極少數(shù)可能為了利益而向競(jìng)爭(zhēng)對(duì)手或其他需求方提供數(shù)據(jù)；而絕大多數(shù)卻只是因?yàn)椴恍⌒膶匾獢?shù)據(jù)的電子郵件發(fā)送給不恰當(dāng)?shù)穆?lián)系人或者誤將機(jī)密數(shù)據(jù)傳送出了企業(yè)網(wǎng)絡(luò)，也或者是  無(wú)意識(shí)地將相關(guān)密碼發(fā)到自己的個(gè)人電子信箱，或使用公司電腦發(fā)布信息到社交網(wǎng)站上等等。最終被黑客利用，或者直接成為數(shù)據(jù)溢出和泄露的源頭。

對(duì)于大部分員工而言，他根本沒(méi)有意識(shí)到一次錯(cuò)誤的點(diǎn)擊或者發(fā)送可能會(huì)給企業(yè)帶來(lái)怎樣的危機(jī)和損失。而且在當(dāng)今這個(gè)互聯(lián)網(wǎng)時(shí)代，電子郵件以及各種Web應(yīng)用已經(jīng)成為員工每天工作和生活必不可少工具，員工基于這些工具分享和溝通各類資訊，甚至完成各種業(yè)務(wù)流程，猶豫錯(cuò)誤外發(fā)或流程操作錯(cuò)誤而導(dǎo)致數(shù)據(jù)外泄的事件屢屢發(fā)生。而且，現(xiàn)今各種Web平臺(tái)也隱藏太多惡意軟件陷阱，Websense 2010年威脅調(diào)查報(bào)告中顯示，即使排名前1000的知名網(wǎng)站內(nèi)也包含眾多惡意鏈接和惡意代碼，用戶只需兩次點(diǎn)擊就有可能成為黑客的傀儡或最終黑客竊取數(shù)據(jù)的突破點(diǎn)。

防小人護(hù)君子，從管理入手

綜上所訴。我們不難看出，在數(shù)據(jù)泄露防護(hù)的難題里面，我們需要同時(shí)面對(duì)兩種敵人，君子和小人。君子犯錯(cuò)源于無(wú)心，小人犯惡源于貪欲。而當(dāng)前國(guó)內(nèi)市場(chǎng)上的主要數(shù)據(jù)泄露防護(hù)產(chǎn)品也分為兩種，一種是依靠對(duì)數(shù)據(jù)進(jìn)行加密以保護(hù)數(shù)據(jù)安全；一種是對(duì)數(shù)據(jù)進(jìn)行識(shí)別、分類，洞察數(shù)據(jù)的流向，以進(jìn)行攔截或者阻擋。數(shù)據(jù)加密如同為數(shù)據(jù)上鎖，看似安全保障性很好。但這里需要重視的一個(gè)問(wèn)題是，大多核心數(shù)據(jù)實(shí)際流通在企業(yè)的整個(gè)業(yè)務(wù)流程，如果事無(wú)巨細(xì)的針對(duì)所有關(guān)鍵詞和機(jī)要文件進(jìn)行加密，不僅業(yè)務(wù)流程會(huì)受到影響，服務(wù)器也無(wú)法支持如此強(qiáng)大的工作量，而且并不能保證被授權(quán)員工不會(huì)失誤或者犯錯(cuò)。所以，從管理層面著手，對(duì)數(shù)據(jù)擁有清晰、清楚的可視性，了解哪些是核心數(shù)據(jù)，再對(duì)其實(shí)施相應(yīng)的使用策略，同時(shí)可針對(duì)部分高度機(jī)密數(shù)據(jù)進(jìn)行加密，如此似乎才能同時(shí)兼顧數(shù)據(jù)的正常流通、可用，同時(shí)保護(hù)數(shù)據(jù)的安全。

作為全球領(lǐng)先的內(nèi)容安全解決方案提供商，Websense開(kāi)發(fā)數(shù)據(jù)泄露防護(hù)產(chǎn)品的理念是，一要幫助企業(yè)遵守眾多機(jī)構(gòu)的條條款款，避免違規(guī)；二要保護(hù)共享數(shù)據(jù)的安全，無(wú)論是通過(guò)應(yīng)用程序、網(wǎng)站還是電子郵件分享；三則是要允許基于商業(yè)用途的數(shù)據(jù)訪問(wèn)，又要保護(hù)數(shù)據(jù)不被濫用。在Websense統(tǒng)一安全架構(gòu)Triton的支持下，當(dāng)前Websense數(shù)據(jù)泄漏防護(hù)解決方案能與Websense領(lǐng)先的Web安全和電子郵件安全解決方案整合，實(shí)現(xiàn)了多通道的交叉保護(hù)，以前所未有的洞察力和控制力為用戶提供數(shù)據(jù)泄漏防護(hù)、保障其業(yè)務(wù)流程安全、 管理法規(guī)遵從性和風(fēng)險(xiǎn)。同時(shí)，它能準(zhǔn)確識(shí)別機(jī)密數(shù)據(jù)、密切監(jiān)視這些數(shù)據(jù)的使用情況并自行創(chuàng)建基于內(nèi)容的內(nèi)外網(wǎng)使用策略。用戶可根據(jù)自身需求創(chuàng)建并執(zhí)行基于內(nèi)容-目的地-策略感知的管理機(jī)制來(lái)清楚獲知誰(shuí)在使用何種數(shù)據(jù)，以及如何使用和發(fā)往哪里。這樣，企業(yè)就能從管理角度實(shí)現(xiàn)對(duì)數(shù)據(jù)安全的控制，并能最大程度的保證了數(shù)據(jù)在業(yè)務(wù)相關(guān)情況下的正常訪問(wèn)。

此外，以一年為階段，Websense推薦企業(yè)進(jìn)行數(shù)據(jù)泄露防護(hù)的實(shí)踐如下：

一月至四月：偵測(cè)階段：Websense 技術(shù)偵測(cè)敏感數(shù)據(jù)的位置，并監(jiān)控員工濫用行為。此階段的安全警報(bào)數(shù)量極多。

五月：?jiǎn)T工教育：向?yàn)E用敏感數(shù)據(jù)的員工（如將密碼發(fā)送到Gmail 帳戶）發(fā)出違規(guī)通知。教育階段，警報(bào)的數(shù)量立減 50%。

六月至十二月：策略實(shí)施階段：此階段啟用自動(dòng)電子郵件加密、攔截違規(guī)事件、保護(hù)數(shù)據(jù)、警報(bào)數(shù)量繼續(xù)下降，IT 違規(guī)事件調(diào)查人員可以輕松控制。

目前，Websense數(shù)據(jù)泄露防護(hù)解決方案已被Gartner評(píng)為"2010內(nèi)容感知數(shù)據(jù)泄露防護(hù)領(lǐng)導(dǎo)者象限" ，同時(shí)Forrester在2010年第4季度的數(shù)據(jù)安全套件的Forrester Wave?報(bào)告中被認(rèn)可為市場(chǎng)領(lǐng)導(dǎo)者。面對(duì)虎視眈眈的數(shù)據(jù)需求者和掮客、無(wú)所不用其極的數(shù)據(jù)竊取者、以及容易無(wú)心犯錯(cuò)員工。Websense建議企業(yè)選擇具有內(nèi)容感知能力，并且能覆蓋多渠道的數(shù)據(jù)泄露防護(hù)產(chǎn)品，同時(shí)企業(yè)還需為員工提供潛在數(shù)據(jù)安全風(fēng)險(xiǎn)的教育以及最佳實(shí)踐的做法，以做到最大程度杜絕企業(yè)數(shù)據(jù)泄露風(fēng)險(xiǎn)。