2012年初,風靡全國的“泄密門”事件接二連三的浮出水面。變幻莫測的數據安全威脅,給當今企業IT維護帶來前所未有的挑戰,無處不在的泄密風險,迫使企業用戶不得不將數據泄密防護上升成常態!
大數據時代引來數據安全危機
過去20年的信息技術的發展,使得企業步入了大數據時代。而以“大量”、“多樣”、“高速”為特征的大數據時代的到來,給企業數據帶來更多不確定的潛在威脅因素。企業來講,商業機密、財務報表專利項目等數據的安全問題至關重要,如果機密數據丟失或是被人非法竊取,則會影響的公司的發展甚至存亡。所以企業必須將數據安全保護功能放在首要日程,例如億賽通(www.esafenet.com)等數據安全廠商的數據加密功能、數據恢復功能、數據防護技術等,都將成為如今企業數據安全的首要防范手段!
黑客勢力不容輕視
CSDN事件的爆發提醒著我們,黑客勢力依舊不容輕視。黑客產業鏈也認識到大規模互聯網用戶信息的價值,除了常規的SQL注入等手段實現對企業關鍵數據庫的信息竊取之外,針對社交網絡或游戲類服務商保存的用戶私密信息的竊取,將成為2012年的黑客興趣所在。因此,針對知名社交網絡服務商的關鍵數據庫應用的安全漏洞分析和挖掘,應該重點關注。移動設備成企業安全管理新挑戰。
智能移動終端泄密防護迫在眉睫
信息技術市場調研公司高德納公司(Gartner)早些時候曾進行一項關于數據被竊的調查,發現被訪者中,只有25%的個案是源于不法之徒的惡意攻擊,60%的問題卻是由于移動設備丟失或被竊。便攜式的移動辦公設備,包括U盤、移動硬盤等移動存儲設備,也包括手機、筆記本電腦、Tablet PC等移動通訊設備,容量大、攜帶方便,用這些移動辦公設備讀取、使用數據時,如果沒有采用有效的安全防護手段,經常在不知不覺中,就充當了數據泄露者。企業引入移動設備和員工攜帶個人設備上班的現象正在架空企業現行的安全體系和安全策略。針對移動智能終端操作系統的安全漏洞分析、針對移動應用商店應用程序的惡意代碼檢測,以及移動終端的數據防泄密問題,仍然是這幾年安全研究的工作重點。
DLP成當前企業數據安全防護的主流
無論是何種針對數據的威脅與攻擊,其本質都在數據本身。因此,從數據與內容本身上加強安全防護才是防止數據泄露的根本、有效措施。近年來,數據安全研究開始突破外圍作戰轉而進入核心本質的數據與內容安全本身的研究。DLP數據泄露防護產品,是目前國內外企業的主流之選。國外,賽門鐵克、McAfee等早已為用戶推舉。作為國內用戶,我們推薦企業用戶選擇國內首個完全自主知識產品的DLP產品——億賽通DLP(www.esafenet.com),維護企業內部核心數據資產安全。
DLP五大防護優劣分析
1.磁盤/磁帶級加密,或稱介質級加密。這類加密方式在存儲陣列上實現,一般通過在控制器或磁盤柜的數據控制器上實現靜態的數據加密算法。其旨在保護存儲在硬件介質上的數據不會因為物理盜取而泄露數據,但是在陣列或磁帶以外,所有的數據均以明文處理、傳輸和存儲。因此介質級加密方式一般只是作為一種附加的安全策略,并為一些特殊應用,比如通過物理磁盤/磁帶運輸實現數據備份,提供數據安全性保障。
2. 嵌入式加密。這種加密產品部署在存儲陣列和交換機設備之間,通過專用產品進行加解密算法。雖然提升了性能,但其加密范圍仍然只限于介質級別,在應用端仍以明文方式存取數據,因此很多地方也將這種方式視為另一種形式的介質加密。
以上兩種方式的應用較為有限,畢竟對于想要盜取數據的一方,采用物理手段進入機房,偷取存儲媒介再讀取數據的場景只會出現在電影場景之中。
3. 文檔安全系統,或稱文件級加密,即屬于文件級別的DLP(數據泄露防護Data leakage prevention)。這種針對非結構化的數據保護方式一般在網絡附加存儲NAS這一層嵌入實現,由于加密算法在NAS機頭內實現,這種實現方式
所帶來的最大問題在于其對于性能的影響。并且許多產品提供諸如終端數據不留痕,將大量的應用數據并發放在后臺。因此文件級加密方案大多支持橫向擴展方式,以針對大用戶或大文件的應用提供高吞吐量支持。
4. 數據庫加密,又稱安全存儲網關。和文件級加密類似,數據庫加密針對結構化數據實現加密保護,部署在數據庫前端。由于數據庫操作中涉及到大量查詢修改語句,因此數據庫加密會對整個數據庫系統造成重大影響。
5. 主機應用加密,這類產品部署在主機端,目前大多整合在備份產品之中,作為其中的一項功能件實現數據備份的安全策略。主機應用的加密負載由主機自身承擔,對網絡及后臺存儲的影響較小,但主機在面對海量數據的加密處理時性能會比較吃緊。
綜上所述,信息安全意識教育應該與安全技術手段相輔相成并持之以恒,堅持不懈。只有將數據泄密防護提升成企業日常功課,在企業內部形成良好的信息安全文化氛圍,才能提升組織風險防范能力,將數據泄密事件防范于未然。