为了在网络上扩展DLP功能,Jones使用Blue Coat Systems的ProxySG设备代理其他出站流,包括它使用可选的SSL解密卡解密的SSL流量。出站数据传输通常隐藏在常用的SSL协议中。
“DLP设备监控着所有的信息,寻找账户信息、卡号和其他一些我们认为重要的数据类型,”琼斯说,他还在终端上使用绿色代码代理,以防止USB端口和无线连接泄漏。
最终,关键数据的安全性将发生在整个企业和企业以外的流程和使用点,O'Berry说。他补充说,这本质上意味着在数据库、终端、网络和Web上添加额外的保护。
贝洛文说:“我们需要用不同的方式来思考这个问题,因为我们(在外围保护方面)所做的工作不起作用。我们需要的是以数据为中心的架构,对重要数据进行强有力的保护,因为周边的安全漏洞是不可避免的。”
拉德克利夫是一名报道电脑犯罪的自由撰稿人。可以和她联系deb@radcliff.com.