目前，金融行業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn)面臨著多方壓力，一是外部法律及合規(guī)要求越來(lái)越細(xì)化，二是機(jī)構(gòu)內(nèi)部缺乏針對(duì)數(shù)據(jù)泄漏的有效管理和技術(shù)手段，三是數(shù)據(jù)傳輸渠道不斷增加造成泄漏途徑增多。在這種大環(huán)境下，Websense提供了數(shù)據(jù)泄漏防護(hù)(DLP，Data Loss Prevention)解決方案。相對(duì)于傳統(tǒng)的基礎(chǔ)設(shè)施安全而言，Websense數(shù)據(jù)泄漏防護(hù)是一種更為先進(jìn)的數(shù)據(jù)安全方案，利用先進(jìn)的內(nèi)容分析技術(shù)充分保護(hù)數(shù)據(jù)的安全。

　　gebsense DLP案例分析

　　Websense通過(guò)DLP項(xiàng)目教導(dǎo)客戶，并幫助用戶理解企業(yè)數(shù)據(jù)安全的策略。不少國(guó)際報(bào)告表明，從2007年至今，WebsensO無(wú)；論是產(chǎn)品技術(shù)還是性價(jià)比，在全球都是較為領(lǐng)先的品牌，并在數(shù)據(jù)保護(hù)方面有過(guò)不少成功的案例。

　　防護(hù)持卡人數(shù)據(jù)

　　東歐黑客們常設(shè)計(jì)惡意代碼來(lái)竊取中東各銀行信用卡的號(hào)碼偽造信用卡。Websense曾幫沙特阿拉伯的銀行防護(hù)持卡人數(shù)據(jù)，包括PCI-DSS記,錄的數(shù)據(jù)安全。Websense通過(guò)幾種方法來(lái)做數(shù)據(jù)安全的防護(hù)，如：在數(shù)據(jù)傳遞過(guò)程中經(jīng)過(guò)開放式或公共的網(wǎng)絡(luò)時(shí)必須加密，跟蹤并監(jiān)控所有訪問(wèn)持卡人數(shù)據(jù)的行為，定期檢視數(shù)據(jù)傳送的流程。

　　保護(hù)源代碼

　　位于阿聯(lián)酋的銀行也是Websense的客戶之_，由于該銀行內(nèi)部很多系統(tǒng)都是員工自主開發(fā)，曾經(jīng)出現(xiàn)過(guò)其部分員工利用Web mail方式泄漏源代碼。因此，Websense協(xié)助其在眾多的渠道如網(wǎng)頁(yè)、郵件、FTP,ActiveSync及u盤，提供除保護(hù)客戶信息外也做源代碼的完整保護(hù)，確保銀行的數(shù)據(jù)安全。

　　防止點(diǎn)滴式數(shù)據(jù)泄漏

　　2007年Websense做了全球首個(gè)點(diǎn)滴式數(shù)據(jù)防泄漏的項(xiàng)目，服務(wù)對(duì)象是香港知名的一家中資銀行。中資銀行的業(yè)務(wù)特性是，客服人員必須每天與客戶溝通，平均每天大概需要對(duì)夕卜發(fā)送不超過(guò)500個(gè)客戶信息，然而銀行擔(dān)心這些員工將把大量客戶信息泄漏出去。該銀行希望通過(guò)自動(dòng)化系統(tǒng)來(lái)達(dá)到防泄漏的目的。

　　針對(duì)銀行的要求，Websense提出這樣的策略：監(jiān)控24小時(shí)內(nèi)單一員工往外發(fā)出的客戶信息在超過(guò)某個(gè)數(shù)字時(shí)開始報(bào)警，比如控制數(shù)是500筆，那第501筆就會(huì)開始做警報(bào)和阻擋，但不對(duì)之前的業(yè)務(wù)采取任何阻擋，只會(huì)進(jìn)行統(tǒng)計(jì)、制作事件，這樣就不必每天坐在機(jī)器前計(jì)算這500個(gè)事件。該銀行認(rèn)為這種策略可行，而且確實(shí)可以降低事件量、輕松辨別真正可疑的數(shù)據(jù)泄漏行為。此外，在這個(gè)項(xiàng)目中，如果往外發(fā)的信息中包含機(jī)密數(shù)據(jù)或客戶信息，Websense DLP會(huì)強(qiáng)行將信息進(jìn)行加密，以防重要信息泄漏，讓客戶在業(yè)務(wù)需求和安全中找到平衡點(diǎn)。

　　全面防范數(shù)據(jù)安全

　　上海一家保險(xiǎn)公司需要一個(gè)全面的數(shù)據(jù)安全項(xiàng)目，要求保護(hù)的數(shù)據(jù)包括客戶數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、精算、投資交易數(shù)據(jù)、戰(zhàn)略數(shù)據(jù)、員工、合規(guī)到審計(jì)等。然而，這么多數(shù)據(jù)的全面保護(hù)是沒(méi)有辦法一步到位的，于是Websense提供的策略是將這些數(shù)據(jù)分成3個(gè)層面來(lái)實(shí)現(xiàn)，利用高中低3個(gè)等級(jí)做風(fēng)險(xiǎn)控管。

　　Websense提供了全面的防泄密渠道，包括通過(guò)互聯(lián)網(wǎng)外發(fā)的郵件、U盤、剪貼打印、文件共享等。另外，隨著企業(yè)內(nèi)部圖片文字的文檔愈來(lái)愈多，很多DLP的產(chǎn)品都不能有效地分辨出來(lái)。而Websense獨(dú)特的光學(xué)字符識(shí)別(OCR)技術(shù)就可以發(fā)現(xiàn)這樣的圖片，無(wú)論是掃描的還是剪切的都可以從中發(fā)現(xiàn)機(jī)密數(shù)據(jù)。

　　這個(gè)部署較大型，分成3階段進(jìn)行：前期是策略設(shè)計(jì)，主要用于數(shù)據(jù)分類和調(diào)研，了解什么數(shù)據(jù)需要重點(diǎn)保護(hù)；中期是部署DLP方案；最后是策略優(yōu)化管理，針對(duì)不同部門的不同需求調(diào)整策略，經(jīng)過(guò)不斷優(yōu)化，數(shù)據(jù)量從第一天大約2000條到現(xiàn)在已經(jīng)不到一半，準(zhǔn)確率達(dá)到98％以上。通過(guò)這個(gè)策略，Websense成功減少企業(yè)在事件管理的投入資源，讓客戶更快得到投資回報(bào)。

　　Websesne DLP優(yōu)化數(shù)據(jù)流管理

　　Websense DLP不僅是防泄密產(chǎn)品，還可幫助銀行優(yōu)化數(shù)據(jù)流管理(如圖1所示)。對(duì)銀行和企業(yè)來(lái)說(shuō)，這是很有效的數(shù)據(jù)流優(yōu)化管理方式。

圖1 Websense DLP幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)導(dǎo)向的數(shù)據(jù)安全防護(hù)

　　一是根據(jù)業(yè)務(wù)流程需求，靈活配置。按照策略中不同的數(shù)據(jù)內(nèi)容、數(shù)據(jù)分級(jí)、不同的來(lái)源和傳輸途徑、目標(biāo)地址等設(shè)計(jì)不同處理方法。

　　二是通過(guò)審計(jì)記錄，確定數(shù)據(jù)走向。通過(guò)記錄的事件，能夠和發(fā)送信息的人員組織資訊同步，從而挖掘其部門、主管、分行等信息，核查信息是什么時(shí)候通過(guò)什么途徑發(fā)送出去的。此外，DLP還可以深入分析發(fā)送的內(nèi)容是什么，并將路徑、全文、數(shù)據(jù)等記錄到事件中，讓負(fù)責(zé)事件調(diào)研的人清楚出現(xiàn)的問(wèn)題。最后還可以把接收人的網(wǎng)絡(luò)地址、郵箱地址記錄下來(lái)，讓負(fù)責(zé)事件調(diào)研的人快速分析這是一個(gè)數(shù)據(jù)外泄事件還是一個(gè)正常的商業(yè)行為。

　　三是常見(jiàn)的數(shù)據(jù)保護(hù)。比如營(yíng)銷的數(shù)據(jù)下載、加密、壓縮到一個(gè)文檔中，無(wú)論是通過(guò)U盤還是網(wǎng)絡(luò)郵箱等方式發(fā)送出去，DLP都可以偵測(cè)、攔截并對(duì)其進(jìn)行分析。文件服務(wù)器中的一些重要文件，其內(nèi)容可能會(huì)被員工剪切到郵件或者復(fù)制到另一個(gè)文件發(fā)送出去。針對(duì)這種情況，DLP用一個(gè)主文分析方式將內(nèi)容分析，無(wú)論通過(guò)什么發(fā)送方式都可以攔下來(lái)做審計(jì)或警報(bào)。就是說(shuō)，即使是文件截屏往外發(fā)，DLP也可以把圖片內(nèi)容還原成文字檢查。這種方式對(duì)HTTPs的內(nèi)容同樣有效，如果網(wǎng)路有對(duì)HTTPs進(jìn)行加密的。DLP可以對(duì)這個(gè)加密的HTTPs解密，檢查其內(nèi)容是否有信息被外發(fā)。

　　四是點(diǎn)滴式的DLP防護(hù)方案。有的客戶要求在5分鐘內(nèi)不可以外發(fā)超過(guò)5個(gè)不同的客戶信息，如果超過(guò)5個(gè)就要做阻擋。對(duì)此，DLP產(chǎn)品的設(shè)計(jì)是在發(fā)送前5個(gè)客戶信息的時(shí)候都是放行處理，但是會(huì)制作成事件記錄，通過(guò)事件記錄進(jìn)行審計(jì)。當(dāng)超過(guò)5條即第6條的時(shí)候就會(huì)馬上自動(dòng)阻擋，不需要管理員翻看前面的信息量進(jìn)行手動(dòng)操作阻擋。

　　實(shí)現(xiàn)DLP價(jià)值的三要素

　　要成功部署并實(shí)現(xiàn)數(shù)據(jù)防泄漏的方案，需要做到以下3點(diǎn)。

　　一是做好風(fēng)險(xiǎn)導(dǎo)向，快速體現(xiàn)投資回報(bào)。如果銀行或企業(yè)要求一次性保護(hù)所有數(shù)據(jù)，首先要分析哪些數(shù)據(jù)存在最高的外泄風(fēng)險(xiǎn)，集中保護(hù)高價(jià)值信息，然后再總結(jié)經(jīng)驗(yàn)處理風(fēng)險(xiǎn)較高的數(shù)據(jù)，令銀行或企業(yè)能更快體驗(yàn)投資回報(bào)。

　　二是DLP的方案必須重視管理和教育。比如讓員工參與跟用戶的互動(dòng)，包括流程過(guò)程中的警報(bào)、處理等，讓他們理解銀行數(shù)據(jù)安全的標(biāo)準(zhǔn)。還可以通過(guò)郵件審批流程設(shè)置，讓業(yè)務(wù)部門人員無(wú)論何時(shí)何地都可自行管理違規(guī)事件，減輕IT管理負(fù)擔(dān)，增加員工參與度以避免負(fù)面情緒，通過(guò)違規(guī)提示郵件加強(qiáng)員工的信息保密教育，讓銀行或企業(yè)快速降低機(jī)密數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

　　三是落實(shí)防御，非監(jiān)聽了事。有的客戶表示他們的數(shù)據(jù)防泄漏產(chǎn)品只可以監(jiān)聽不能防御，這表示只有等到事后才知道銀行的數(shù)據(jù)外泄，這時(shí)再翻查數(shù)據(jù)找原因?yàn)闀r(shí)已晚。

　　防范于未然，阻擋才能真正實(shí)現(xiàn)數(shù)據(jù)的防泄漏，才可以實(shí)現(xiàn)數(shù)據(jù)防泄密方案的價(jià)值。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：Websense數(shù)據(jù)泄露防護(hù)解決方案

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/10839513552.html