数据防护领域的木桶理论木桶理论VIP免费

数据防护领域的木桶理论木桶理论某企业科技管理处处长李某，在深圳龙华园附近，目睹了小摊贩在贩售企业商业机密资料，一本本影印的企业内部文件，一字排开任君挑选，有产品研发文件、品质关键流程文件，甚至是公司典章制度。一些知名科技制造公司，历经多年打拼、投入巨资研发的成果，在这里只需3元人民币。研发机密是高科技制造业生存的命脉，但是数据泄露事件还是不断地在我们身边发生。调查显示，52％的首席信息安全官认为数据泄露是导致在安全防护花费支出的首要原因，更有85％的安全负责人表示去年已经报告过的安全损失问题中至少有一件涉及数据丢失（其中63％的负责人经历过6～20起影响到个人可识别信息的泄露事故）。而来自idc的数据更加能够说明问题，全球数据丢失防护市场将在20XX年达到32亿美元。要保障数据的安全性，赛门铁克公司数据丢失防护（dlp）解决方案高级销售总监kenkim认为，谈论数据丢失防护前必须要问三个问题。首先是发现。了解用户的机密信息存在哪里，它存在于公司的哪个地方，是在笔记本电脑中还是在数据库中，或是出现在不应该出现的地方。其次是监控。用户的机密信息使用情况如何，比如说公司的机密信息是不是通过不安全的邮箱发出去的，是不是通过即时消息发出去的。还有一个常见的现象是，员工在回家以后打开个人邮箱使用公司的文件。最后一步则是用户如何保护这些信息并防止其丢失。大部分公司有相应的政策和流程去管理员工行为，此时通过一套系统保证员工的工作的透明性和可见性就变得十分必要。赛门铁克的观点就是，用户必须要能够看到系统的各个方面，例如端点、网络、存储，并且要把所有这些因素结合在一起，完整地去看待它们。这和数据防护市场上其他很多厂商的看法是不同的。有些厂商单方面强调端点，他们认为只要能帮助用户阻截不恰当的邮件，能够对驱动程序进行扫描就可以帮助用户免于第1页共2页数据丢失的烦恼，但事实是，数据丢失会在很多过程中出现，仅仅对某一个点进行强效的保护，并不能保证用户的数据安全，这又是另外一个木桶理论的体现。赛门铁克vontu数据丢失防护解决方案能够覆盖的范围如图1所示。当中的圆圈指的是要有统一的数据丢失防护的政策，这种政策必须适用网络、存储、端点三个领域，而不是在三个领域中单独去实施，而是要形成一个防护整体。vontu的dlp数据丢失防护与众不同的地方在于，它是一个整体的解决方案，包括了六大产品，涵盖三个威胁的领域，在每一个威胁领域中还有两款产品。以edm（精确数据匹配）为例。edm能够做的是把客户的敏感信息备份到系统中，比如说关于客户资料的数据库中的信息拿到系统中做一个精确的数据匹配。而这并不是说把实际的数据都取出来，而是取出数据的索引。值得一提的是，在很多情况下这种匹配的精确度可以高达100％。这种用在精确数据匹配中的数据都是结构化数据，在数据库中都是以行的形式出现的，比如说客户的信息姓名、帐户号、密码等等。此时，用户会质疑使用edm技术的时候会不会对系统的性能产生影响，在对用户的3亿多条记录信息索引处理的过程中，对系统的性能没有产生任何的影响，所以在性能方面用户不需要有任何的担心。第2页共2页