一、泰坦尼克是一艘巨船,当然,它也是一艘“合规”的船。但如果知道它很快就会撞上冰山的话,船上所有的人就只想赶快逃离了。我可没有说DLP(数据防泄露)市场就是泰坦尼克。不过,Gartner的报告显示,DLP的增长率“在2014年和2015年会分别降到9.7%和9.9%”,由于“在全公司范围内布署的复杂性,高成本及效果差”等诸如此类的问题。
.jpg)
二、对DLP做一些深入研究的话,你会发现一件很有意(qí)思(pā)的事情--一些部署DLP的机构或企业,实际上并没有使用DLP产品。于是荒谬的事情发生了,大概类似下面的样子:
1. 购买了DLP产品然后部署;
2. 企业遭到入侵数据被盗走;
3. 启动防数据泄露项目。
.jpg)
三、看到了吗?这就是DLP的现状。
上面的例子真实的发生在一些企业中。还有一些企业做的是“检测数据流出”、“获得网络可见性”、或直接就是“阻止数据损失”的方案,并没有把DLP产品放到重点,甚者干脆就没有使用DLP产品。也就是说,没有DLP的DLP!作为方案解决商来说,是继续在船上呆着还是准备跳船逃跑是一个令人头疼的问题。
.jpg)
四、那么,没有DLP产品的数据防泄露方案会是什么样子呢?
正如上面提到的,检测数据流出、网络取证(可见性),或是其他的以网络为中心的安全分析。实际上,索尼影业的这次11TB的数据泄露事件并不是数据审查方面的问题,而是基本的网络安全意识问题。即使是一套读取外部防火墙日志的SIEM(安全信息和事件管理)系统和一个控制台的分析人员都能够检测到这种大规模的数据外泄,并有可能进一步阻止损失……
(1).jpg)
五、如此,我们还需要DLP吗?
(小贴士)上月底,一个名为“和平卫士”的黑客组织入侵索尼影业,之后公开了大约11TB的数据,包括4.7万人的职员安全号码、家庭住址、薪水细节、电子邮件以及未发行的电影和剧本。