啟明星辰吳魯加：企業如何成功實施DLP

　　DLP歷史回顧

　　“從互聯網誕生至今，信息安全所面臨的安全威脅經歷了大概這幾個時期，簡單來說就像童稚期、俠客期、蠕蟲期、逐利期、竊密期以及職業期。”吳魯加形象得比喻到。

　　童稚期就是互聯網剛剛誕生，期間的重心都還是建設與協作，沒有什么安全問題;

　　俠客期則是互聯網已經逐步推廣，開始出現網絡、系統安全方面的攻防，這一時期的黑客追求自由、樂于分享、以“繞過約束”為樂，有較多的逐名傾向——甚至在一定程度上帶有“俠客精神”;

　　進入蠕蟲期，針對網絡和系統的漏洞，出現了蠕蟲，破壞力巨大，讓用戶意識到了信息安全的重要性，同時蠕蟲期大規模破壞能力也客觀上減少了暴露在互聯網上最容易受攻擊的設備數量;

　　接下來到了逐利期，黑客們意識到掌握的技術具有商業價值，因此“No More Free Bugs”的聲音占據主流，交流少了，攻擊多了，交流從公開走下私密;

　　到了竊密期，黑客掌握的安全漏洞、攻擊技巧并不能直接轉化為經濟利益，開始有更多的組織出于商業目的竊取各種政治、經濟、科技情報;

　　終極職業期，這是目前正在逐步演化中的趨勢，國家的力量正滲透進信息安全領域，越來越多的“職業隊”和“雇傭軍”涌入，APT(高級持續攻擊)事件的不斷發生，是這一時期的標志。

　　“應該說，在我這個時期劃分中的“俠客期”，一些高敏感性的部門就意識到網絡中數據安全的重要性。但直到“竊密期”之前，多數企業或個人還是認為，數據泄密不會發生在自己身上——因此還很少有企業開始部署DLP系統。”吳魯加談到，一直到了竊密期，開始有企業在數據泄密事件中受到了直接傷害，數據泄露防護的價值才真正得于顯現。

　　企業如何成功實施DLP項目？

　　隨著近幾年來的企業泄密事件的不斷增加，數據泄密不僅給企業帶來了嚴重的經濟損失，而且間接的在品牌和公眾形象等等諸多方面也造成了不可估量的侵害。因此，企業領導對IT安全的投資已經從傳統的防病毒、防火墻等安全產品慢慢轉移到數據防泄密管理上。

　　▲企業用戶對于IT安全的投資重點分布

　　《中國IT市場分析與預測2007-2011》中，IDC對用戶投資重點調研顯示：“29.8%的用戶會考慮投資數據防泄密管理”。

　　企業對于DLP的重視，使得DLP項目實施的成敗成了壓在CIO、CSO們肩上的重擔。如何才能成功的實施DLP項目，確保DLP項目能成為企業數據安全的守護神，吳魯加和我們分享他的經驗，分析了數據泄密的渠道，并詳細談到了防泄密對企業的價值以及企業要怎樣做好DLP項目。

　　數據泄密的渠道分析：

　　搞清企業數據泄密的渠道是DLP項目成功實施的第一步，常規的泄密渠道包括內部人員離職拷貝帶走資料泄密、內部人員無意泄密和惡意泄密、外部競爭對手竊密、黑客和間諜竊密、內部文檔權限失控失密、存儲設備丟失和維修失密、廠商合作交流泄密等。

　　二是要確定企業的機密數據是什么？設計圖紙(機械制造、廣告設計、服裝鞋帽等行業)、辦公文檔(律師、投資銀行、金融證券、政府部門等行業及每家企業的財務、研發)、源代碼(開發類企業，游戲、手機等開發目前尤其重視)、客戶信息，可能包括文檔和數據庫(金融、運營商甚至大量互聯網企業)、全部數據(有的老板認為，除了我認為可以外發的資料外，全部都是秘密)……根據企業業務的不同，整理出企業的機密數據。

　　三要詳細了解機密數據在誰那里？管理層(包括市場、銷售、研發副總等手里的企業管理數據)、研發人員(源代碼、設計圖等)、財務人員(財務數據、工資表等)、外協廠商(部份數據、圖紙必須發給第三方)……CIO、CSO們要清楚這些機密的數據都掌握在誰的手里。

　　四是杜絕一切可能的泄密途徑，如被動泄密/竊取：硬件遺失(筆記本、硬盤、U盤等丟失)、硬件換代時更換未消密、病毒、木馬、黑客攻擊、錯誤的網絡共享(如共享文件夾、BT/電驢共享等)；主動泄密/竊�。篞Q、MSN等即時通訊工具在線傳輸發走、郵件(PDM/PLM/OA郵件、公司郵箱、WEB郵箱發走)、U盤、移動硬盤拷走、將文件資料打印帶走、照像或手抄然后OCR、通過筆記本電腦、手機的無線(藍牙、紅外)傳輸帶走、通過FTP、SCP等各種網絡協議傳輸后帶走、拆硬盤帶走數據、QQ截圖、各種截圖工具截圖后發走、屏幕錄像工具錄走、將源代碼打包到資源文件中編譯帶走，執行特殊參數后釋放、通過數據庫管理工具導出數據庫的sql帶走……

　　如何判斷DLP項目的成敗？

　　吳魯加談到，簡單來說，DLP項目的成敗，就看DLP項目是否實現了企業預期的目標。通常情況下，我們建議企業先摸清自身的防泄密需求，確立對企業切實可行的目標——這對不同的企業往往是不同的，但都需要考慮下面的要素：

　　對現狀的把握：部署DLP系統后，至少需要能夠了解全局的保密狀況和發展趨勢;

　　對漏洞的封鎖：通過技術和管理手段，對最敏感的數據資產可能的泄密渠道進行封鎖;

　　對事件的追蹤：發生安全事件之后，能夠通過DLP系統進行追溯，進一步挖掘事件背后的問題;

　　從這幾個要素來看，DLP項目能為企業帶來的價值也很簡單，可以讓企業知道在保密方面還存在哪些問題、讓企業能堵上最急需封堵的漏洞、讓企業在出事的時候能揪出幕后的黑手。

　　談到不同行業用戶對數據泄漏防護需求是否相同，吳魯加分析到，從本質上看需求是一致的，都是數據防泄密，但從業務上看，卻又有著具體的區別，分別從兩個角度簡述：一是敏感數據不同：比如運營商在意的數據可能是手機號碼，銀行在意的數據就會是信用卡、儲蓄卡信息——當然也有共同點，比如都在意公民隱私數據；二是業務場景不同：由于業務場景不同，敏感數據的擴散范圍、涉及的業務系統、需要流轉的業務流程都會有所區別。吳魯加表示，這就要求數據防泄密系統能夠搭配靈活的解決方案，以應對不同的用戶需求。

　　企業要怎樣做好DLP項目?

　　前面談到了很多有關DLP的細節問題，下面和大家分享企業要怎樣才能做好DLP項目。首先是項目人員的選擇，其次是對項目需求進行細致的調研，還有確定項目的重難點。

　　▲注：DLP產品的技術原理與分類

　　DLP項目的人員選擇除了雙方的項目經理重要，其他項目成員也是項目成功的關鍵。DLP項目最終的用戶說到底還是業務部門，所以必須要業務部門人員參與進來才行。項目人員選擇的標準主要有以下幾點：

　　a) 每個部門都必須要有代表參加項目組，最好部門負責人也是項目組成員;

　　b) 必須熟悉本部門的工作流程和性質;

　　c) 必須熟悉本部門內的絕大多數人員，并且經常和部門負責人打交道;

　　d) 要熱心，能對項目方案提出意見和建議;這一點很重要，熱心的項目人員可以將即將碰到的問題提前提出來討論，避免項目被動局面;

　　項目階段的需求調研主要目的有幾點：一是項目方案的基礎，如售前階段的需求調研相比，此時調研出來的需求更加細化，各部門有那些重要文檔，那些人需要將重要文檔外發，那些人有些特殊需求等等;只有把這些細微的需求都調研出來，才能設計出大多數人都滿意的方案，否則后面實施階段就會困難重重。二是讓部門管理者認識到項目的重要性：通過調研這個過程告訴各部門，我們開始做防泄密項目了，并且告訴他防泄密會對部門產生什么影響，帶來什么好處，讓管理者認識到這個項目的重要性，實施階段出了什么問題也好請管理者出來協調資源;三是項目驗收的依據：只有把各部門的實際需求全部調研出來，才能將項目驗收的標準全部細化，從而提煉出驗收指標。

　　分析DLP項目的重難點，我們先來看下面三個問題：

　　1) 您公司內的最重要的文檔由那個部門創建的，會流轉到那些部門?

　　2) 如果每個部門都有重要的文檔，您是選擇把所有部門都保護起來還是先把整個公司中最重要的文檔保護起來?

　　3) 如果加密的文檔要外發，管理員怎樣判斷該不該解密外發?

　　上面的三個問題其實是DLP項目中的三個重難點，這三點就是項目的范圍、目標和管理制度。

　　DLP項目對文檔加密很簡單，但加密后對各部門的影響有大有小。比如說，對制造企業的研發而言，重要的文檔非常多，外發的東西相對少，而且領導也相當重視，一般企業對研發都上防泄密產品。但行政、人事等部門重要文檔占部門文檔的比例相對較小，外發的文檔又會很多。如果這兩類部門全部按同一標準一起上防泄密產品，肯定會出問題。

　　因此在需求調研階段就要考慮這方面的問題，在需求說明書中確定項目的目標和范圍，是分一二三期上，還是整體上(每個部門不同的標準)，都要考慮清楚，方案設計時也要把這些區分開來。

　　至于管理制度就必須規定防泄密產品怎么用，那些文檔在什么情況下可以解密，那些不能解密，都要規定清楚。而且管理制度必須是在項目實施前就要敲定執行，項目實施的過程中可以進行微調，避免出現項目實施完了，管理員還不知道那些該解密，那些不能解密，都不知道按什么標準來執行防泄密制度了。

　　數據丟失防護(DLP)是需要人力和技術力量共同支持的業務問題。部署DLP項目對于每個企業都是必不可少的，這不應該是一個痛苦的過程。這個工作需要企業在較長的時間內投入很多資源，在部署安全控制之前制定政策不僅不會成為開展業務的障礙，而且會成為安全執行業務的平臺。

　　國內DLP市場發展展望

　　經過了去年底的大規模數據泄漏事件，國內數據防泄漏市場開始升溫，然而，數據防泄漏卻沒有一個統一的行業標準，談到國內數據防泄漏市場將如何發展，吳魯加說，“市場發展與用戶需求緊密相關，目前國際上的DLP走的是審計路線(注重感知)，而國內DLP之前一直走加密路線(注重控制)，這與用戶需求有關——國內最早和需求最大的防泄密用戶群是制造業和軍工——這類企業注重的是控制。而目前隨著運營商、金融、能源等行業需求增強，國內的數據防泄密市場也將從單一的注重控制轉變為控制與感知并重——這也是啟明星辰目前的產品發展方向。”

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]