分析师表示,数据泄漏预防技术在保护企业数据方面具有有限但重要的作用。但该技术可以防止另一个维基解体吗?
在Wikileaks Fiasco的后果中,企业想知道这么多敏感文件的违约方式,如果这样的事件可能发生在他们身上。其中一项技术供应商和解决方案提供商正在狂热推动,因为答案是数据泄漏(DLP)技术。
根据IDC的说法,虽然敏感信息泄漏被视为对企业安全的第二大威胁,但只有31.4%的组织采用了DLP。在研究2009年12月的研究时,只有14.5%的组织计划购买DLP。这可能是一个很好的亨克,考虑到了在Aurora攻击和最近的Wikileaks现象上的公开,许多企业今天越来越多地看着DLP。
更多关于DLP.
DLP广泛销售是停止机密信息从笔记本电脑,智能手机,iPod,便携式存储和许多其他设备上滑出门的方式。或者,随着美国陆军情报分析师私营一流的布拉德利曼宁据称已经完成:据报道,据报道,将250,000张被指定(最少)分类为分类 - 从秘密标记为Lady Gaga音乐的可写CD上Internet协议路由器网络(SIPRNET)。SIPRNET由美国国防部和美国国家部门经营。
有DLP是否已经阻止了泄漏?分析师令人怀疑。DLP技术非常擅长保护特定类型的信息,但不保护由组织生成和管理的所有信息。“在这种情况下,拍摄的内容似乎是曼宁合法访问的大量信息,”研究公司证券病的Rich Mogull说,“Rich Mogull说。“DLP不擅长停止这种事件,其中拍摄了广泛的数据。”
专家们还同意,虽然DLP在企业中有所存在,但它将提供无可受信任内部人员的类似攻击的明确保护。“证券病总裁兼分析师Mike Rothman Mike Rothman Mike Rothman说:”没有100%的解决方案来阻止窃取信息。“
暂停和定义DLP的意思是有用的。根据Mogull,DLP,最小,通过深度内容分析在休息和使用中识别,监视和保护数据。该工具标识内容,监控其使用情况并在其周围构建防御。“我还有一个新兴等级的DLP,我称之为DLP Lite。这些是单通道解决方案,只能查看终点或网络,”他说。
在大多数情况下,专家都同意,是否考虑到全吹的DLP或DLP Lite,该技术在不应该 - 信用卡数据,工程计划和细节,保健表格中停止泄漏的特定数据。“对于企业而言,与Manning的案例这样的政府情况相比,您肯定可以做更多的是保护更多数据,”Mogull说。
但是,专家小心,DLP无法阻止许多类型的攻击数据成功。“Wikileaks有一个谣言,Wikileaks有一个关于美国主要银行的一个信息。虽然我们不确定它是什么类型的信息,或者如何存储它,如果该信息是免费的电子邮件的流动的对话,DLP不一定会拿起并停止那种违规,“Mogull解释道。
这就是为什么它仍然重要的是,企业以自己的努力保护数据泄漏,而不是对DLP技术的重视太大,并且DLP被用作额外的防御层,以补充其他重要防御,如访问控制,加密等其他重要防御,分割,安全事件监控等。最重要的是,企业需要了解他们想要最多的信息,以及该信息如何通常在整个组织中流动。
“他们需要了解他们使用的数据的上下文并想要保护 - 它为什么以及如何遍历其网络 - 作为使用该数据的正常过程的一部分,”安全咨询三叉戟风险管理尼克塞尔比董事总经理说。“对于DLP以有限的方式工作是预期的,组织必须知道在停止异常活动之前,他们必须知道正常的样子。”
阅读更多关于数据保护的信息在CSOonline的数据保护部分。
这个故事,“Wikileabs Fallout:DLP帮助但不解决,分析师表示”最初发表CSO 。