目前,金融行業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn)面臨著多方壓力,一是外部法律及合規(guī)要求越來(lái)越細(xì)化,二是機(jī)構(gòu)內(nèi)部缺乏針對(duì)數(shù)據(jù)泄漏的有效管理和技術(shù)手段,三是數(shù)據(jù)傳輸渠道不斷增加造成泄漏途徑增多。在這種大環(huán)境下,Websense提供了數(shù)據(jù)泄漏防護(hù)(DLP,Data Loss Prevention)解決方案。相對(duì)于傳統(tǒng)的基礎(chǔ)設(shè)施安全而言,Websense數(shù)據(jù)泄漏防護(hù)是一種更為先進(jìn)的數(shù)據(jù)安全方案,利用先進(jìn)的內(nèi)容分析技術(shù)充分保護(hù)數(shù)據(jù)的安全。
gebsense DLP案例分析
Websense通過(guò)DLP項(xiàng)目教導(dǎo)客戶,并幫助用戶理解企業(yè)數(shù)據(jù)安全的策略。不少國(guó)際報(bào)告表明,從2007年至今,WebsensO無(wú);論是產(chǎn)品技術(shù)還是性價(jià)比,在全球都是較為領(lǐng)先的品牌,并在數(shù)據(jù)保護(hù)方面有過(guò)不少成功的案例。
防護(hù)持卡人數(shù)據(jù)
東歐黑客們常設(shè)計(jì)惡意代碼來(lái)竊取中東各銀行信用卡的號(hào)碼偽造信用卡。Websense曾幫沙特阿拉伯的銀行防護(hù)持卡人數(shù)據(jù),包括PCI-DSS記,錄的數(shù)據(jù)安全。Websense通過(guò)幾種方法來(lái)做數(shù)據(jù)安全的防護(hù),如:在數(shù)據(jù)傳遞過(guò)程中經(jīng)過(guò)開放式或公共的網(wǎng)絡(luò)時(shí)必須加密,跟蹤并監(jiān)控所有訪問(wèn)持卡人數(shù)據(jù)的行為,定期檢視數(shù)據(jù)傳送的流程。
保護(hù)源代碼
位于阿聯(lián)酋的銀行也是Websense的客戶之_,由于該銀行內(nèi)部很多系統(tǒng)都是員工自主開發(fā),曾經(jīng)出現(xiàn)過(guò)其部分員工利用Web mail方式泄漏源代碼。因此,Websense協(xié)助其在眾多的渠道如網(wǎng)頁(yè)、郵件、FTP,ActiveSync及u盤,提供除保護(hù)客戶信息外也做源代碼的完整保護(hù),確保銀行的數(shù)據(jù)安全。
防止點(diǎn)滴式數(shù)據(jù)泄漏
2007年Websense做了全球首個(gè)點(diǎn)滴式數(shù)據(jù)防泄漏的項(xiàng)目,服務(wù)對(duì)象是香港知名的一家中資銀行。中資銀行的業(yè)務(wù)特性是,客服人員必須每天與客戶溝通,平均每天大概需要對(duì)夕卜發(fā)送不超過(guò)500個(gè)客戶信息,然而銀行擔(dān)心這些員工將把大量客戶信息泄漏出去。該銀行希望通過(guò)自動(dòng)化系統(tǒng)來(lái)達(dá)到防泄漏的目的。
針對(duì)銀行的要求,Websense提出這樣的策略:監(jiān)控24小時(shí)內(nèi)單一員工往外發(fā)出的客戶信息在超過(guò)某個(gè)數(shù)字時(shí)開始報(bào)警,比如控制數(shù)是500筆,那第501筆就會(huì)開始做警報(bào)和阻擋,但不對(duì)之前的業(yè)務(wù)采取任何阻擋,只會(huì)進(jìn)行統(tǒng)計(jì)、制作事件,這樣就不必每天坐在機(jī)器前計(jì)算這500個(gè)事件。該銀行認(rèn)為這種策略可行,而且確實(shí)可以降低事件量、輕松辨別真正可疑的數(shù)據(jù)泄漏行為。此外,在這個(gè)項(xiàng)目中,如果往外發(fā)的信息中包含機(jī)密數(shù)據(jù)或客戶信息,Websense DLP會(huì)強(qiáng)行將信息進(jìn)行加密,以防重要信息泄漏,讓客戶在業(yè)務(wù)需求和安全中找到平衡點(diǎn)。
全面防范數(shù)據(jù)安全
上海一家保險(xiǎn)公司需要一個(gè)全面的數(shù)據(jù)安全項(xiàng)目,要求保護(hù)的數(shù)據(jù)包括客戶數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、精算、投資交易數(shù)據(jù)、戰(zhàn)略數(shù)據(jù)、員工、合規(guī)到審計(jì)等。然而,這么多數(shù)據(jù)的全面保護(hù)是沒(méi)有辦法一步到位的,于是Websense提供的策略是將這些數(shù)據(jù)分成3個(gè)層面來(lái)實(shí)現(xiàn),利用高中低3個(gè)等級(jí)做風(fēng)險(xiǎn)控管。
Websense提供了全面的防泄密渠道,包括通過(guò)互聯(lián)網(wǎng)外發(fā)的郵件、U盤、剪貼打印、文件共享等。另外,隨著企業(yè)內(nèi)部圖片文字的文檔愈來(lái)愈多,很多DLP的產(chǎn)品都不能有效地分辨出來(lái)。而Websense獨(dú)特的光學(xué)字符識(shí)別(OCR)技術(shù)就可以發(fā)現(xiàn)這樣的圖片,無(wú)論是掃描的還是剪切的都可以從中發(fā)現(xiàn)機(jī)密數(shù)據(jù)。
這個(gè)部署較大型,分成3階段進(jìn)行:前期是策略設(shè)計(jì),主要用于數(shù)據(jù)分類和調(diào)研,了解什么數(shù)據(jù)需要重點(diǎn)保護(hù);中期是部署DLP方案;最后是策略優(yōu)化管理,針對(duì)不同部門的不同需求調(diào)整策略,經(jīng)過(guò)不斷優(yōu)化,數(shù)據(jù)量從第一天大約2000條到現(xiàn)在已經(jīng)不到一半,準(zhǔn)確率達(dá)到98%以上。通過(guò)這個(gè)策略,Websense成功減少企業(yè)在事件管理的投入資源,讓客戶更快得到投資回報(bào)。
Websesne DLP優(yōu)化數(shù)據(jù)流管理
Websense DLP不僅是防泄密產(chǎn)品,還可幫助銀行優(yōu)化數(shù)據(jù)流管理(如圖1所示)。對(duì)銀行和企業(yè)來(lái)說(shuō),這是很有效的數(shù)據(jù)流優(yōu)化管理方式。
圖1 Websense DLP幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)導(dǎo)向的數(shù)據(jù)安全防護(hù)
一是根據(jù)業(yè)務(wù)流程需求,靈活配置。按照策略中不同的數(shù)據(jù)內(nèi)容、數(shù)據(jù)分級(jí)、不同的來(lái)源和傳輸途徑、目標(biāo)地址等設(shè)計(jì)不同處理方法。
二是通過(guò)審計(jì)記錄,確定數(shù)據(jù)走向。通過(guò)記錄的事件,能夠和發(fā)送信息的人員組織資訊同步,從而挖掘其部門、主管、分行等信息,核查信息是什么時(shí)候通過(guò)什么途徑發(fā)送出去的。此外,DLP還可以深入分析發(fā)送的內(nèi)容是什么,并將路徑、全文、數(shù)據(jù)等記錄到事件中,讓負(fù)責(zé)事件調(diào)研的人清楚出現(xiàn)的問(wèn)題。最后還可以把接收人的網(wǎng)絡(luò)地址、郵箱地址記錄下來(lái),讓負(fù)責(zé)事件調(diào)研的人快速分析這是一個(gè)數(shù)據(jù)外泄事件還是一個(gè)正常的商業(yè)行為。
三是常見(jiàn)的數(shù)據(jù)保護(hù)。比如營(yíng)銷的數(shù)據(jù)下載、加密、壓縮到一個(gè)文檔中,無(wú)論是通過(guò)U盤還是網(wǎng)絡(luò)郵箱等方式發(fā)送出去,DLP都可以偵測(cè)、攔截并對(duì)其進(jìn)行分析。文件服務(wù)器中的一些重要文件,其內(nèi)容可能會(huì)被員工剪切到郵件或者復(fù)制到另一個(gè)文件發(fā)送出去。針對(duì)這種情況,DLP用一個(gè)主文分析方式將內(nèi)容分析,無(wú)論通過(guò)什么發(fā)送方式都可以攔下來(lái)做審計(jì)或警報(bào)。就是說(shuō),即使是文件截屏往外發(fā),DLP也可以把圖片內(nèi)容還原成文字檢查。這種方式對(duì)HTTPs的內(nèi)容同樣有效,如果網(wǎng)路有對(duì)HTTPs進(jìn)行加密的。DLP可以對(duì)這個(gè)加密的HTTPs解密,檢查其內(nèi)容是否有信息被外發(fā)。
四是點(diǎn)滴式的DLP防護(hù)方案。有的客戶要求在5分鐘內(nèi)不可以外發(fā)超過(guò)5個(gè)不同的客戶信息,如果超過(guò)5個(gè)就要做阻擋。對(duì)此,DLP產(chǎn)品的設(shè)計(jì)是在發(fā)送前5個(gè)客戶信息的時(shí)候都是放行處理,但是會(huì)制作成事件記錄,通過(guò)事件記錄進(jìn)行審計(jì)。當(dāng)超過(guò)5條即第6條的時(shí)候就會(huì)馬上自動(dòng)阻擋,不需要管理員翻看前面的信息量進(jìn)行手動(dòng)操作阻擋。
實(shí)現(xiàn)DLP價(jià)值的三要素
要成功部署并實(shí)現(xiàn)數(shù)據(jù)防泄漏的方案,需要做到以下3點(diǎn)。
一是做好風(fēng)險(xiǎn)導(dǎo)向,快速體現(xiàn)投資回報(bào)。如果銀行或企業(yè)要求一次性保護(hù)所有數(shù)據(jù),首先要分析哪些數(shù)據(jù)存在最高的外泄風(fēng)險(xiǎn),集中保護(hù)高價(jià)值信息,然后再總結(jié)經(jīng)驗(yàn)處理風(fēng)險(xiǎn)較高的數(shù)據(jù),令銀行或企業(yè)能更快體驗(yàn)投資回報(bào)。
二是DLP的方案必須重視管理和教育。比如讓員工參與跟用戶的互動(dòng),包括流程過(guò)程中的警報(bào)、處理等,讓他們理解銀行數(shù)據(jù)安全的標(biāo)準(zhǔn)。還可以通過(guò)郵件審批流程設(shè)置,讓業(yè)務(wù)部門人員無(wú)論何時(shí)何地都可自行管理違規(guī)事件,減輕IT管理負(fù)擔(dān),增加員工參與度以避免負(fù)面情緒,通過(guò)違規(guī)提示郵件加強(qiáng)員工的信息保密教育,讓銀行或企業(yè)快速降低機(jī)密數(shù)據(jù)泄漏風(fēng)險(xiǎn)。
三是落實(shí)防御,非監(jiān)聽了事。有的客戶表示他們的數(shù)據(jù)防泄漏產(chǎn)品只可以監(jiān)聽不能防御,這表示只有等到事后才知道銀行的數(shù)據(jù)外泄,這時(shí)再翻查數(shù)據(jù)找原因?yàn)闀r(shí)已晚。
防范于未然,阻擋才能真正實(shí)現(xiàn)數(shù)據(jù)的防泄漏,才可以實(shí)現(xiàn)數(shù)據(jù)防泄密方案的價(jià)值。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:Websense數(shù)據(jù)泄露防護(hù)解決方案
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/10839513552.html