亿赛通——国产DLP的首选合作伙伴

        “信息”无疑已经成为越来越多企业的核心资产。研发资料、客户信息、商业策划、专利技术，这些企业商业机密已不再存放于纸张等传统介质上和保险箱中，而是成为一个个二进制数据，在网络中快速流动。相比于实物，数据信息的不可见和流动性使传统的物理防护手段无能为力，数据防泄露技术应运而生。亿赛通在“数据防泄露”方面也有着独到的见解和认识，通过采用各种手段，预防或阻止企业敏感信息外泄。

一、当前数据泄露的安全形势
       从互联网诞生和企业信息化之初，关于数据安全的讨论便已开始。但在当前，相对于企业传统的、孤岛式的信息系统，信息化的持续深入以及新技术的快速发展，数据泄露带来的安全风险又有了新的变化。

       1、数据集中化加剧了信息泄露时的严重性：以云计算为代表的新技术正在不断推动企业数据的集中与整合，但数据在集中的同时，也意味着风险的集中。一旦数据保护的最后一道防线被攻破，黑客在短时间内即可获取大量的、集中存放的敏感信息，加剧了信息泄露时后果的严重性。

       2、网络信息化使信息泄露的途径大幅增加：随着智能终端与无线网络的普及，BYOD被越来越多的企业所采用，网络接入终端已经从不易移动的办公电脑扩展到可随身携带的智能手机、平板电脑。BYOD在提高信息获取便利性的同时，也增加了信息的泄露途径。

       3、攻击趋利化使高价值信息的目标性愈发明显：以APT攻击（Advanced Persistent Threat，高级持续性威胁）为代表，当前越来越多的黑客攻击，其实质是依靠网络技术实施经济犯罪。高价值信息往往成为明确的攻击目标，例如企业客户资料、价格信息、专利技术等。

二、常见数据泄露途径
       按照发生数据泄露时的主观原因进行分类，通常可以划分为窃密、泄密和失密。窃密主要指外部人员，如间谍、黑客、竞争对手等通过非法手段恶意窃取信息数据。泄密和失密则是由于内部人员出于主观有意或无意中造成信息泄露。这是目前三种主要的信息泄露方式，也是DLP重点的防护目标。

从发生数据泄露的具体途径来看。典型的几种方式包括：
1、 外部恶意网络攻击；
2、 人员流动造成资料泄密；
3、 内部人员无意或恶意泄密；
4、 内部文件权限设置失当；
5、 存储设备丢失或维修失密。

       从根本上来说，数据泄露均是由于技术或管理层面相关措施的缺失而引起的。这些缺失，如同企业安全防护体系的中的“黑洞”，随时可能吞噬企业的商业秘密和敏感信息。

三、典型数据防泄露技术
       数据防泄露的根本目标是要保护企业的机密信息不被非法存储、使用和传输。因此，亿赛通根据当前主要的数据泄露途径，主流DLP产品和方案通常从终端、网络、服务器/存储三个维度进行防护。但在具体采用的技术上，又有多种技术，这些不同的技术方案各有所长。

1、 基于内容的DLP
       这种技术是企业用户预先定义安全策略，确定需要保护的具体内容、存储位置等，之后进行深度内容扫描，建立所需要保护的机密信息样本库，类似于文件的指纹库。对结构化数据和非结构化数据而言，这个过程是不同的。结构化数据，如数据库中的表，一般通过精确匹配的方式从中抽取相应字段生成标签，而非结构化数据，如Word文档、PPT等，则通过文档扫描建立索引文件。
安全策略定义完成后，通过在终端、网络出口部署扫描和控制设备，可以实时发现包含机密信息在内的文件的相关操作，例如复制、上传、U盘拷贝、邮件发送等，依照预先定义的安全策略进行拦截和告警，从而避免数据泄露。

2、 数字权限管理DRM
       DRM即Digital Right Management，它通过对文件设置许可权限，确保只有合法权限的用户可以进行阅读、修改等操作。DRM系统通常由服务器端和客户端组成，服务器端维护着信任实体数据库，包括用户/用户组及相应权限。文档作者或所有者确认相关用户的执行权限，之后发布文档。读者在执行相应操作时，例如读取、拷贝等，需要通过客户端登录至服务器端进行认证，确认是可信任对象后方可执行操作。

3、 文件加密技术
       对需要保护的文件进行加密，这是最简单也是最常见的技术手段。提供加密功能的软件很多，从采用对称加密算法的简单工具到基于对称与非对称加密算法相结合的大型加密软件，如PGP，用户可以选择的工具很多。但这种基于加密的文件保护技术最大的问题在于密钥管理技术，同时，解密后的文件也失去了保护措施，因此，仅限于小范围的单个文件的防护。

       以上三种形式从发展趋势来看，基于内容的DLP技术由于部署简单，覆盖范围广，更适合在整个组织范围内部署，因此得到了越来越多客户的认可，逐渐成为一种主流技术。

       我们在为新技术带来的曙光所鼓舞的同时，我们也应该认识到，世界上并没有绝对的安全，对各种数据防泄露方案应当有适当的预期，依靠一朝一夕的建设是无法迅速实现安全目标的。在企业日常运作过程中，结合技术和管理手段，通过不断审视和改进，逐步完善企业信息安全环境，持续增强自身“免疫力”，方是企业数据安全的长久之道，亿赛通——国产DLP的首选合作伙伴，期待与您并肩作战，捍卫数据安全。