【拯救赵明】通过DLP拯救赵明

如今，恶意威胁的数量急剧增加，黑客的攻击形式多种多样，但他们的目的只有一个――牟利。为了赚钱，黑客们竭尽所能、不择手段地窃取企业的关键数据。

不幸的是，很多企业对核心数据的保护不力，数据通过各种途径泄露出去，包括：传输的信息被非法截取、干扰和破坏;存储的数据被非法访问、删除和修改;企业内部人员由于粗心、缺乏技术知识或无意间将数据泄露出去;企业内部人员被他人收买，将内部信息非法传给他人;员工因内部的各种矛盾而故意损坏信息系统。赵明的网站也同样面临着这样的问题。

对于CIO而言，防止关键数据丢失的解决方案必须经过严格的检验。为此，CIO必须能够鉴别并选择正确的数据丢失防护解决方案，来帮助他们进行战略性的规划和有效地执行程序，从而大幅度降低数据丢失的风险。

与此同时，关于应该如何部署数据丢失防护(DLP)解决方案的问题上，一直存在很多争论，主要包括以下问题：部署在网络上还是端点?存储的数据该怎么办?DLP作为独立的解决方案或者作为更广泛的产品组合的一个功能，是否有所不同呢?

为了解决这些问题，首先我们必须先弄清楚什么是DLP，为什么DLP如此重要以及DLP是如何运作的。

什么是DLP

数据丢失防护解决方案能够帮助CIO和CSO解决以下三个基本问题：公司的机密信息位于何处?这个数据是如何被使用的?该如何最大程度地防止数据丢失?

DLP所做的工作包括三个方面：1、深度内容检测;2、通过终端点、网络和存储系统自动保护敏感数据;3、事件响应流程以确保员工的正确操作。

DLP可以让用户看到哪些数据库、文件服务器、笔记本电脑和台式机装载着敏感数据，当有人通过电子邮件向外发出源代码或者将客户名单复制到USB驱动时，DLP都会及时告知用户。DLP还可以帮助用户执行某些政策来阻止包含机密数据的网络传输以及制止向USB、iPod等设备复制任何数据，同时能够自动化其他执行行为，如通知发件人，对电子邮件路由加密等，以确保敏感数据没有被暴露在文件系统中。

目前在DLP领域尚未有某种技术处于领先地位。有三分之一的企业部署了基于设备的解决方案，有三分之一使用的是邮件和Web扫描服务，其余的则使用的是端点安全保护的综合方案。

DLP渐成主流

DLP的最大挑战在于如何定义所部属的方案是否“成功”。因为部署方案的目标是防止某件事的发生，所以可以证明的成功就是某件事不会发生，或不可能发生。实际上，安全的历史和计算的历史都告诉我们，如果说DLP的成功预期就是阻止一切泄露的发生，那它的成功几乎是不可能证明的。在大多数机构中，取代DLP成功衡量指标的是，看哪一种DLP“培训”用户改变其风险行为到了何种程度。DLP是一个很好的意识工具――它训练用户使用安全的传输方法，培训IT部门提供安全的传输手段。

DLP并非唯一的救治良方。确认并封锁所有的敏感信息，作为一种结果没有可能，作为一种目标也不明智。但是作为一种防范大多数异常泄露，帮助用户和IT部门发现安全发送信息的更好方法这样一种较狭窄的目标来说，DLP还是相当成功的。最终，DLP将会成为所有企业安全方案组合中的一个标配部分。