四、数据防泄密产品选型
近几年来,随着数据防泄密市场的持续火热,很多厂商都加入到这一领域,市场上的防泄密产品五花八门,产品理念也各有不同,作为企业CSO们,这时产品选型成了困扰其的最大难题。在接下来的内容中,我们将给出五位行业专家对于数据防泄密产品选型的建议和想法,希望能对CSO们的产品选型有所帮助。
“企业在规划数据防泄密项目时,选择成熟、稳定及可靠的产品技术是基础,能否为企业提供完整、长远且切实可行的方案,才是最重要的!”亿赛通CEO阮晓迅表示,目前,电信、金融、石化等众多行业开始对数据泄露防护产生了越来越多的需求,这些行业用户对数据泄露防护产品和技术的需求是有很大不同的。对于这些行业用户普遍具有信息化能力强、保密意识及水平较高、信息安全体系建设趋于完善以及法律法规健全等特点,在选择数据泄露防护产品和技术时,更多的是关注业务连续保障能力及持续安全服务能力,可否提供企业级应用及服务支撑能力是高端行业用户的关注重点。
启明星辰DLP产品经理吴鲁加谈到,“简单来说,DLP项目的成败就看DLP项目是否实现了企业预期的目标。通常情况下,我们建议企业先摸清自身的防泄密需求,确立对企业切实可行的目标——这对不同的企业往往是不同的,但都需要考虑下面的要素:对现状的把握:部署DLP系统后,至少需要能够了解全局的保密状况和发展趋势;对漏洞的封锁:通过技术和管理手段,对最敏感的数据资产可能的泄密渠道进行封锁;对事件的追踪:发生安全事件之后,能够通过DLP系统进行追溯,进一步挖掘事件背后的问题。”
迈克菲技术产品经理李明表示,加密解密和权限管理并不属于DLP产品,它们都不具备DLP的核心技术Content Aware。一般而言,加密解密适合机密信息不多,中小规模的企业。这样的企业接触到机密信息的员工不同,也较容易改变使用习惯,如果发生主动泄密行为也比较容易查清;DLP产品适合于中型至大型企业,它的优点是不改变用户使用数据的习惯,能够很好地解决主动泄密问题。带来的挑战是对于IT人员的要求较高,需要进行工作流的设计。企业选择这些产品需要结合自己的实际,包括规模、特点、管理方式、企业文化、预算、目标等等。
明朝万达总裁王志海介绍到,数据防泄漏产品与技术繁多,企业如果选择的产品不合适,失败的风险就很大。选择产品一是要根据企业的业务系统特点来选择,甚至同意企业的不同部门也要选择不同的建设方案;二是要根据企业的管理文化特点来选择,国有企业选择偏向人性化的“软”方案,民企则可以选择强制性的“硬”方案。选型过程中技术特点和管理文化这两点都要重视,否则都可能面临失败。
赛门铁克中国区安全产品总监卜宪录谈到,防止企业数据泄漏,保护企业数据安全是一个系统性的工程,为了更好防止企业数据泄漏,企业应和相关技术提供商根据自身情况采取合适的解决方案。目前市场上数据泄漏防护主要的技术手段有三种:加密、文件权限管理DRM以及数据丢失防护DLP(data loss Prevention)。
企业是否需要同时选择这三种技术手段呢?卜宪录谈到,一般企业都会采取分阶段的建设规划,通常的会先考虑:第一阶段从整个企业的角度选择DLP,对整个企业范围内的敏感信息进行发现、监控和保护;第二阶段:针对某个办公部门一些特定类型的文件进行安全保护选择加密解决方案。DLP技术最大的特点就是面向内容,而不是面向文件,因此基于内容检测的DLP对敏感数据的分布具有更深的洞察力,部署起来也更容易。