今天的主題主要分為以下三塊: 在大數(shù)據(jù)背景下的企業(yè)為何需要數(shù)據(jù)防泄漏;作為成功的數(shù)據(jù)防泄漏需要覆蓋到哪些方面,Websense數(shù)據(jù)防泄漏的特點(diǎn);以及分享在去年實(shí)施的成功案例。
首先,今天在大數(shù)據(jù)背景下產(chǎn)生了很多關(guān)鍵的數(shù)據(jù),這些數(shù)據(jù)我們會(huì)對(duì)它進(jìn)行分析,為企業(yè)的決策提供幫助。正是因?yàn)橛羞@樣的數(shù)據(jù)出來(lái)會(huì)產(chǎn)生一些新的細(xì)分市場(chǎng),包括一些以數(shù)據(jù)分析和處理為主的高級(jí)數(shù)據(jù)服務(wù)。但這同時(shí)也就產(chǎn)生了很多問題,如何保證物聯(lián)網(wǎng)的數(shù)據(jù),如何保證企業(yè)的經(jīng)營(yíng)數(shù)據(jù)不被泄漏,這是我們今天要一起探討的話題。
我們看到從去年或更早的時(shí)間以來(lái)發(fā)生了很多的泄漏事件,不管是HBGary6萬(wàn)封機(jī)密郵件的泄漏,RSA硬盤被盜,以及索尼公司超過1億客戶賬戶詳細(xì)資料和1200萬(wàn)信用卡號(hào)被盜。我們看到這些信息泄漏的背后付出了非常大的代價(jià),RSA補(bǔ)救成本是接近6600萬(wàn)美元。而索尼公司補(bǔ)救成本是1.7億美元,總損失可能高達(dá)12.5億美元。2011年整個(gè)外泄數(shù)據(jù)超過1.74億,平均一起事件的損失高達(dá)55萬(wàn)美元。這些所有的數(shù)據(jù)泄漏實(shí)際上都是黑客所為。這里面每天都會(huì)聽到病毒的攻擊,這些攻擊離我們真的很遠(yuǎn)嗎?我想不是。APT的定向攻擊,在去年的10月28日Websense中國(guó)的同仁,主要是銷售團(tuán)隊(duì)和老板都收到這樣一份郵件,這份郵件偽造得非常好。因?yàn)槲覀兊莫?jiǎng)金計(jì)算是外包公司做的,偽造一個(gè)外包公司給我們發(fā)郵件,說這個(gè)季度末快賣完以后會(huì)有額外的獎(jiǎng)勵(lì)。從我個(gè)人感覺來(lái)說非常爽,一定會(huì)點(diǎn)這個(gè)鏈接。這個(gè)鏈接實(shí)際上是指向第三方的鏈接,如果點(diǎn)了這個(gè)鏈接會(huì)一步一步中招,這是APT的典型特征。
我們說APT有七步曲:偵查、誘餌、重定向、漏洞分析、下載惡意軟件、回報(bào)通訊、竊取數(shù)據(jù)等等,Websense在這里可以為客戶提供完整的保護(hù)。
我們談到在大數(shù)據(jù)背景下企業(yè)或者說整個(gè)行業(yè)為什么進(jìn)行數(shù)據(jù)的防泄漏,我想無(wú)外乎有很大的壓力,第一個(gè)是企業(yè)內(nèi)部監(jiān)管的壓力。這包括缺少有效的管控手段,因?yàn)槿鄙俟芸氐氖侄卧黾恿藬?shù)據(jù)泄漏的風(fēng)險(xiǎn)。同時(shí)內(nèi)部第三方員工有意無(wú)意操作也會(huì)導(dǎo)致企業(yè)數(shù)據(jù)信息的泄漏。在這同時(shí)實(shí)際上企業(yè)都面臨著第三方監(jiān)管的要求,就像銀監(jiān)會(huì)對(duì)所有銀行有相應(yīng)的保密要求。還有其他的法律法規(guī),包括最近出臺(tái)的中國(guó)個(gè)人信息管理?xiàng)l例里面針對(duì)PCI的數(shù)據(jù)有嚴(yán)格的要求。整個(gè)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)隨著企業(yè)邊界的不斷擴(kuò)張,泄漏的風(fēng)險(xiǎn)變得日益增加,所有企業(yè)都面臨著數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。
什么是數(shù)據(jù)防泄漏,定義是什么?實(shí)際上有一個(gè)非常明確的定義:以集中策略為基礎(chǔ),采用深層內(nèi)容分析,對(duì)靜態(tài)數(shù)據(jù)、傳輸中的數(shù)據(jù)及使用中的數(shù)據(jù)進(jìn)行識(shí)別、監(jiān)控和保護(hù)的相關(guān)機(jī)制。我們從大數(shù)據(jù)來(lái)看整個(gè)數(shù)據(jù)產(chǎn)生有幾個(gè)生命周期:從數(shù)據(jù)生成、存儲(chǔ)、應(yīng)用、傳輸,以及到后期數(shù)據(jù)備份、歸檔、銷毀期間,實(shí)際上在數(shù)據(jù)存儲(chǔ)、應(yīng)用、傳輸這三個(gè)階段都需要對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)防泄漏的防護(hù)。
在整個(gè)數(shù)據(jù)生命周期有三個(gè)非常重要的階段都需要對(duì)數(shù)據(jù)進(jìn)行數(shù)據(jù)防泄漏的保護(hù),整個(gè)數(shù)據(jù)防泄漏對(duì)客戶有什么價(jià)值?企業(yè)為什么要上這個(gè)防泄漏,我們簡(jiǎn)化一下,實(shí)際上就把它理解為兩化或兩可。兩化,一是員工行為的可視化,可以清晰地了解到員工每天在干什么,特別針對(duì)敏感數(shù)據(jù)每天在干嘛,操作行為都會(huì)可視化。同時(shí)我的部署策略是一體化的,可以將管理部署到所有通道,不僅僅是郵件通道、互聯(lián)網(wǎng)通道、終端通道還有iPad或iPhone的通道。
兩可,第一個(gè)是行業(yè)規(guī)范可落地,我們以前談行業(yè)規(guī)范,這些規(guī)范怎么落地,我想通過這套系統(tǒng)可以真正地對(duì)個(gè)人信息保護(hù)條例、銀監(jiān)會(huì)條例、保險(xiǎn)法條例、交通部相關(guān)條例都可以落地。同時(shí)安全事件是可追溯,發(fā)的違規(guī)郵件、員工違規(guī)行為都可以在這套系統(tǒng)中進(jìn)行記錄。
信息防泄漏項(xiàng)目對(duì)客戶、對(duì)企業(yè)是有價(jià)值的,整個(gè)信息防泄漏項(xiàng)目如何來(lái)實(shí)施,涵蓋了哪幾個(gè)方面呢?首先我們來(lái)分析一下?首先要有組織的保障,其次要有制度的保障,最后要有技術(shù)的保障。為什么說我們要把這個(gè)項(xiàng)目提高到如此的保障。需要組織的保障是因?yàn)橐粋(gè)實(shí)施團(tuán)隊(duì),這個(gè)實(shí)施團(tuán)隊(duì)不僅管理崗要起作用,還要有信息科技部、數(shù)據(jù)保密相關(guān)部門、風(fēng)險(xiǎn)合規(guī)部門以及內(nèi)審部門的參加。有這些部門參加就夠了嗎?也不是,我們還需要一個(gè)人來(lái)支持,就是CEO、CIO作為領(lǐng)導(dǎo)來(lái)做制度的保障。
其次是制度的保障,這個(gè)制度是什么?就是企業(yè)為了做信息防泄漏要建立一套體系,建立一套流程,這里面我們要有一個(gè)信息防泄漏總體的策略。同時(shí)我們要有信息防泄漏總體的管理辦法,明確我們的管理目標(biāo)并定義有很多組織來(lái)參加,這些組織也有一個(gè)職責(zé)。還有一個(gè)非常重要的點(diǎn),是我們要有數(shù)據(jù)防泄漏相關(guān)的管理流程,這些流程包括什么?策略變更流程、例外策略的流程,為什么談例外?可能在信息監(jiān)控的時(shí)候把領(lǐng)導(dǎo)放開,就不監(jiān)控了。真正大家在做這個(gè)事情的時(shí)候要考慮一下,因?yàn)檎嬲母邔邮切畔⑿孤┓浅V匾脑慈驗(yàn)樗茿PT攻擊的重要目標(biāo)。所以在例外的時(shí)候?qū)幙砂验T外作為例外,也不要把領(lǐng)導(dǎo)作為例外。
最后是技術(shù)保障,剛才談到信息需要保護(hù),這些信息保護(hù)需要技術(shù)的手段,首先要能夠識(shí)別什么是客戶信息,什么是銀行卡信息,什么是客戶數(shù)據(jù),我們員工資料可以不可以識(shí)別,敏感問題是不是可以識(shí)別。同時(shí)要監(jiān)控在各個(gè)網(wǎng)絡(luò),比如互聯(lián)網(wǎng)網(wǎng)絡(luò)、針對(duì)SMTP、HTTP、FTP是否能監(jiān)控。能夠針對(duì)終端郵件、WEB、USB、打印機(jī)等等終端是不是可以監(jiān)控,發(fā)現(xiàn)敏感信息往外泄漏能不能對(duì)信息進(jìn)行報(bào)損,能不能進(jìn)行保護(hù)、隔離、釋放,這些都是在技術(shù)上進(jìn)行保障的。
Websense在信息防泄漏的特色是完全針對(duì)使用中的數(shù)據(jù),動(dòng)態(tài)數(shù)據(jù)、靜態(tài)數(shù)據(jù),以及結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行一個(gè)全方位保護(hù)的系統(tǒng)。它提供給了客戶非常多的非常完整的數(shù)據(jù)識(shí)別技術(shù),從過去我們經(jīng)常談到關(guān)鍵字、字典、文件屬性,以及到最新的策略模板、自然語(yǔ)言處理、指紋。包括現(xiàn)在新的針對(duì)圖片識(shí)別非常完整的識(shí)別技術(shù),來(lái)保障客戶數(shù)據(jù)防泄漏實(shí)施的成功。
最后用幾分鐘分享一下在去年9月份實(shí)施的保險(xiǎn)公司的案例,為什么分享這個(gè)案例呢?我在加入Websense以來(lái)做了好幾個(gè)銀行的信息防泄漏項(xiàng)目,也做了中國(guó)第二大保險(xiǎn)公司保險(xiǎn)集團(tuán)的項(xiàng)目。我們?nèi)ツ曜鲞@個(gè)保險(xiǎn)公司集團(tuán)公司項(xiàng)目以來(lái),我覺得相對(duì)來(lái)講做的非常成功,所以想花一兩分鐘時(shí)間分享。
其實(shí)保險(xiǎn)公司的訴求就是要保護(hù)客戶資料,保險(xiǎn)公司客戶泄漏意味著什么?聲譽(yù)的喪失。我知道北京有一家保險(xiǎn)公司在去年就有大量北京員工的客戶資料泄漏導(dǎo)致大家會(huì)接到電話,今天參加酒會(huì)或者明天有什么推廣,最后處理的結(jié)果是今年2月份該公司北分有一位同事被送進(jìn)去了。通過建立這套信息防泄漏的管理體系完善了技術(shù)的管控手段,同時(shí)有效控制了各種投機(jī),包括郵件、互聯(lián)網(wǎng)、終端送到外部的數(shù)據(jù),大大降低了客戶數(shù)據(jù)的泄漏風(fēng)險(xiǎn),保障了公司的數(shù)據(jù)安全。同時(shí)又加強(qiáng)了外部法律法規(guī)和監(jiān)管機(jī)構(gòu)要求的合規(guī)性。
我們?cè)谧鲰?xiàng)目實(shí)施的時(shí)候分了好幾個(gè)階段:第一個(gè)階段把這個(gè)保險(xiǎn)公司的客戶數(shù)據(jù)或財(cái)務(wù)數(shù)據(jù)進(jìn)行保護(hù);在第二階段針對(duì)精算數(shù)據(jù)、投資交易數(shù)據(jù)、戰(zhàn)略數(shù)據(jù)、合規(guī)與風(fēng)險(xiǎn)數(shù)據(jù)以及審計(jì)數(shù)據(jù)進(jìn)行保護(hù);在第三個(gè)階段對(duì)員工數(shù)據(jù)和IT數(shù)據(jù)進(jìn)行保護(hù);所有的這些實(shí)施都是依照在CIO的指導(dǎo)下按順序、按部就班進(jìn)行的。而且在這個(gè)過程中分步實(shí)現(xiàn)、持續(xù)改進(jìn),因?yàn)槲覀兌贾罃?shù)據(jù)防泄漏項(xiàng)目不是一下子就干成的,很多流程都是要經(jīng)過不斷優(yōu)化、不斷改進(jìn)來(lái)完成的,所以他們經(jīng)歷了從IT部門內(nèi)部試點(diǎn)到整個(gè)集團(tuán)公司的試點(diǎn),包括只對(duì)10%的人進(jìn)行監(jiān)控到針對(duì)90%的人監(jiān)控,到針對(duì)90%的10%進(jìn)行阻止,這樣不斷優(yōu)化的過程最后起到了整個(gè)的改變員工行為,改變了企業(yè)的行為,對(duì)全體員工進(jìn)行了震撼式的教育,防止了信息通過公司的渠道,不管是郵件或互聯(lián)網(wǎng)渠道的泄漏。
這個(gè)項(xiàng)目帶給我們很多經(jīng)驗(yàn),第一個(gè)分享的是部門之間的協(xié)作和高層領(lǐng)導(dǎo)認(rèn)可,這個(gè)項(xiàng)目為什么可以成功呢?實(shí)際上是因?yàn)镃IO強(qiáng)勢(shì)參與保證了這個(gè)項(xiàng)目的成功。
第二個(gè)要從重要的數(shù)據(jù)保護(hù)開始,我們很多公司、很多企業(yè)上信息防泄漏的時(shí)候都想一口氣把所有的數(shù)據(jù)都保護(hù)了,實(shí)際上這是不現(xiàn)實(shí)的。我們要怎么做呢?要從最重要的數(shù)據(jù)開始。什么數(shù)據(jù)是最重要的,無(wú)外乎是客戶的數(shù)據(jù)。要從一兩個(gè)重要部門開始,同時(shí)上的策略不易過多,因?yàn)檫^多會(huì)導(dǎo)致項(xiàng)目實(shí)施的不成功性增加。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標(biāo)題:物聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代怎樣實(shí)現(xiàn)數(shù)據(jù)防泄漏
本文網(wǎng)址:http://www.lukmueng.com/html/consultation/10839510012.html
相關(guān)文章
