这是我的共同主题写作和演讲近来,数据保护变得不可能。想想。保护数据不被窃取、丢失或不当使用的整个概念是为失败设置的。当丰富Mogull在Gartner开始报道数据保护领域时,它被认为是安全市场中的一个小众市场。但实际上,数据保护是整个安全领域的全部内容。他一度是每周数据保护向我坦白了什么应该包括在DP的类别:加密?访问控制?物理安全吗?答案是肯定的。
因此,一大批公司在加州1386规定的数据丢失信息披露后涌现出来。伟大的思想。首先是个人身份信息(PII)的问题,比如社会安全号码或信用卡号码被电子邮件发送出去。简单的解决方案,放入深度包检测设备进行模式匹配,报警或阻断PII的传输。太好了,那其他的知识产权呢,比如关键的财务文件或客户名单?没问题,扫描数据库并对重要文件进行数字标记。然后应用策略阻止这些文件的传输。等等,如果有人把关键信息复制粘贴到电子邮件或即时消息中呢?没问题,取每个文件的许多片并散列它们。
好吧,你可以把信息切成各种形状,但终端用户可以把文件复制到iPod或u盘上,然后走出大楼。好的,让我们监视每个端点上的每个USB端口,并防止它以这种方式使用。
好的,那打印呢?那么屏幕截图呢?没有问题。这里也有技术解决方案。
好聪明的家伙。首席财务官想公布新的季度业绩。他在显示器上拿出电子表格,用手机拍下数据,发给他的朋友。你要住手吗?不。所以这个模型崩溃了。完全的数据保护是不可能的。在某些情况下,用户需要访问该数据,而您必须信任该用户。
这是否意味着不做数据保护?当然不是。尽你所能。可以的话加密。然后,监控对数据的访问。有重大的投资,也有重大的痛苦。但这是必须要做的。同时,做好数据丢失的准备。它将会发生。