今天的主題主要分為以下三塊：  在大數據背景下的企業為何需要數據防泄漏；作為成功的數據防泄漏需要覆蓋到哪些方面，Websense數據防泄漏的特點；以及分享在去年實施的成功案例。

　　首先，今天在大數據背景下產生了很多關鍵的數據，這些數據我們會對它進行分析，為企業的決策提供幫助。正是因為有這樣的數據出來會產生一些新的細分市場，包括一些以數據分析和處理為主的高級數據服務。但這同時也就產生了很多問題，如何保證物聯網的數據，如何保證企業的經營數據不被泄漏，這是我們今天要一起探討的話題。

　　我們看到從去年或更早的時間以來發生了很多的泄漏事件，不管是HBGary6萬封機密郵件的泄漏，RSA硬盤被盜，以及索尼公司超過1億客戶賬戶詳細資料和1200萬信用卡號被盜。我們看到這些信息泄漏的背后付出了非常大的代價，RSA補救成本是接近6600萬美元。而索尼公司補救成本是1.7億美元，總損失可能高達12.5億美元。2011年整個外泄數據超過1.74億，平均一起事件的損失高達55萬美元。這些所有的數據泄漏實際上都是黑客所為。這里面每天都會聽到病毒的攻擊，這些攻擊離我們真的很遠嗎？我想不是。APT的定向攻擊，在去年的10月28日Websense中國的同仁，主要是銷售團隊和老板都收到這樣一份郵件，這份郵件偽造得非常好。因為我們的獎金計算是外包公司做的，偽造一個外包公司給我們發郵件，說這個季度末快賣完以后會有額外的獎勵。從我個人感覺來說非常爽，一定會點這個鏈接。這個鏈接實際上是指向第三方的鏈接，如果點了這個鏈接會一步一步中招，這是APT的典型特征。

　　我們說APT有七步曲：偵查、誘餌、重定向、漏洞分析、下載惡意軟件、回報通訊、竊取數據等等，Websense在這里可以為客戶提供完整的保護。

　　我們談到在大數據背景下企業或者說整個行業為什么進行數據的防泄漏，我想無外乎有很大的壓力，第一個是企業內部監管的壓力。這包括缺少有效的管控手段，因為缺少管控的手段增加了數據泄漏的風險。同時內部第三方員工有意無意操作也會導致企業數據信息的泄漏。在這同時實際上企業都面臨著第三方監管的要求，就像銀監會對所有銀行有相應的保密要求。還有其他的法律法規，包括最近出臺的中國個人信息管理條例里面針對PCI的數據有嚴格的要求。整個數據泄漏的風險隨著企業邊界的不斷擴張，泄漏的風險變得日益增加，所有企業都面臨著數據泄漏的風險。

　　什么是數據防泄漏，定義是什么？實際上有一個非常明確的定義：以集中策略為基礎，采用深層內容分析，對靜態數據、傳輸中的數據及使用中的數據進行識別、監控和保護的相關機制。我們從大數據來看整個數據產生有幾個生命周期：從數據生成、存儲、應用、傳輸，以及到后期數據備份、歸檔、銷毀期間，實際上在數據存儲、應用、傳輸這三個階段都需要對數據進行數據防泄漏的防護。

　　在整個數據生命周期有三個非常重要的階段都需要對數據進行數據防泄漏的保護，整個數據防泄漏對客戶有什么價值？企業為什么要上這個防泄漏，我們簡化一下，實際上就把它理解為兩化或兩可。兩化，一是員工行為的可視化，可以清晰地了解到員工每天在干什么，特別針對敏感數據每天在干嘛，操作行為都會可視化。同時我的部署策略是一體化的，可以將管理部署到所有通道，不僅僅是郵件通道、互聯網通道、終端通道還有iPad或iPhone的通道。

　　兩可，第一個是行業規范可落地，我們以前談行業規范，這些規范怎么落地，我想通過這套系統可以真正地對個人信息保護條例、銀監會條例、保險法條例、交通部相關條例都可以落地。同時安全事件是可追溯，發的違規郵件、員工違規行為都可以在這套系統中進行記錄。

　　信息防泄漏項目對客戶、對企業是有價值的，整個信息防泄漏項目如何來實施，涵蓋了哪幾個方面呢？首先我們來分析一下？首先要有組織的保障，其次要有制度的保障，最后要有技術的保障。為什么說我們要把這個項目提高到如此的保障。需要組織的保障是因為要一個實施團隊，這個實施團隊不僅管理崗要起作用，還要有信息科技部、數據保密相關部門、風險合規部門以及內審部門的參加。有這些部門參加就夠了嗎？也不是，我們還需要一個人來支持，就是CEO、CIO作為領導來做制度的保障。

　　其次是制度的保障，這個制度是什么？就是企業為了做信息防泄漏要建立一套體系，建立一套流程，這里面我們要有一個信息防泄漏總體的策略。同時我們要有信息防泄漏總體的管理辦法，明確我們的管理目標并定義有很多組織來參加，這些組織也有一個職責。還有一個非常重要的點，是我們要有數據防泄漏相關的管理流程，這些流程包括什么？策略變更流程、例外策略的流程，為什么談例外？可能在信息監控的時候把領導放開，就不監控了。真正大家在做這個事情的時候要考慮一下，因為真正的高層是信息泄漏非常重要的源泉，因為它是APT攻擊的重要目標。所以在例外的時候寧可把門外作為例外，也不要把領導作為例外。

　　最后是技術保障，剛才談到信息需要保護，這些信息保護需要技術的手段，首先要能夠識別什么是客戶信息，什么是銀行卡信息，什么是客戶數據，我們員工資料可以不可以識別，敏感問題是不是可以識別。同時要監控在各個網絡，比如互聯網網絡、針對SMTP、HTTP、FTP是否能監控。能夠針對終端郵件、WEB、USB、打印機等等終端是不是可以監控，發現敏感信息往外泄漏能不能對信息進行報損，能不能進行保護、隔離、釋放，這些都是在技術上進行保障的。

　　Websense在信息防泄漏的特色是完全針對使用中的數據，動態數據、靜態數據，以及結構化數據和非結構化數據進行一個全方位保護的系統。它提供給了客戶非常多的非常完整的數據識別技術，從過去我們經常談到關鍵字、字典、文件屬性，以及到最新的策略模板、自然語言處理、指紋。包括現在新的針對圖片識別非常完整的識別技術，來保障客戶數據防泄漏實施的成功。

　　最后用幾分鐘分享一下在去年9月份實施的保險公司的案例，為什么分享這個案例呢？我在加入Websense以來做了好幾個銀行的信息防泄漏項目，也做了中國第二大保險公司保險集團的項目。我們去年做這個保險公司集團公司項目以來，我覺得相對來講做的非常成功，所以想花一兩分鐘時間分享。

　　其實保險公司的訴求就是要保護客戶資料，保險公司客戶泄漏意味著什么？聲譽的喪失。我知道北京有一家保險公司在去年就有大量北京員工的客戶資料泄漏導致大家會接到電話，今天參加酒會或者明天有什么推廣，最后處理的結果是今年2月份該公司北分有一位同事被送進去了。通過建立這套信息防泄漏的管理體系完善了技術的管控手段，同時有效控制了各種投機，包括郵件、互聯網、終端送到外部的數據，大大降低了客戶數據的泄漏風險，保障了公司的數據安全。同時又加強了外部法律法規和監管機構要求的合規性。

　　我們在做項目實施的時候分了好幾個階段：第一個階段把這個保險公司的客戶數據或財務數據進行保護；在第二階段針對精算數據、投資交易數據、戰略數據、合規與風險數據以及審計數據進行保護；在第三個階段對員工數據和IT數據進行保護；所有的這些實施都是依照在CIO的指導下按順序、按部就班進行的。而且在這個過程中分步實現、持續改進，因為我們都知道數據防泄漏項目不是一下子就干成的，很多流程都是要經過不斷優化、不斷改進來完成的，所以他們經歷了從IT部門內部試點到整個集團公司的試點，包括只對10%的人進行監控到針對90%的人監控，到針對90%的10%進行阻止，這樣不斷優化的過程最后起到了整個的改變員工行為，改變了企業的行為，對全體員工進行了震撼式的教育，防止了信息通過公司的渠道，不管是郵件或互聯網渠道的泄漏。

　　這個項目帶給我們很多經驗，第一個分享的是部門之間的協作和高層領導認可，這個項目為什么可以成功呢？實際上是因為CIO強勢參與保證了這個項目的成功。

　　第二個要從重要的數據保護開始，我們很多公司、很多企業上信息防泄漏的時候都想一口氣把所有的數據都保護了，實際上這是不現實的。我們要怎么做呢？要從最重要的數據開始。什么數據是最重要的，無外乎是客戶的數據。要從一兩個重要部門開始，同時上的策略不易過多，因為過多會導致項目實施的不成功性增加。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：物聯網大數據時代怎樣實現數據防泄漏

本文網址：http://www.guhuozai8.cn/html/consultation/10839510012.html