作为一个在数据丢失防护(DLP)市场的同时,它已经演变已经让我看着需求随时间而变化。最初的DLP产品的目的是解决合理使用的问题,特意看了一下哪些员工被组织的网络发送出去。几年前,DLP解决方案开始监测通信信道检测的私人数据,如社会保障和信用卡号码,并确定如何发生的损失的损失。数据保密迅速成为部署DLP的主要理由,因为它成为可以量化的数据丢失的主要效果是:即公司成为头条新闻,比如在五角大楼最近的突破口。
然而,DLP的承诺必须比这个简单的目标更大。数据丢失防护的目的不仅是为了保护那些不应该透露私人信息,也是为了保护其他类型的信息,如商业秘密和知识产权(IP),可能对业务产生影响,如果他们要进入不法分子手中。随着厂商和组织寻求扩大DLP的优势具有高商业价值的检测信息,并阻止其离开网络,一系列的挑战出现。我们可以这些分类如下:
1.企业利益相关者的无法量化信息丢失的影响。私人数据泄漏的负面影响是很容易理解和安全专业人士都知道采取什么步骤来防止这种损失。但是,如果其他公司的机密数据丢失,什么样的影响将是对公司?
2.信息安全无法定义有效的DLP策略,因为它们与具有高度业务影响的信息相关。信息安全部门虽然负责保护公司机密,但通常不知道这些机密是什么。信息安全也不知道他们在保护谁的秘密,或者相反地,谁应该访问这些秘密。
这两个问题紧密地交织在一起。第一个问题是美元和美分问题。企业投资是为了赚钱或省钱。有多少组织因为失去知识产权而破产?思科就是一个显著的例子;它的源代码被盗了,但这真的影响了它的底线吗?事实上,反对投资于信息安全的观点通常是这样的:“我很愿意保护我公司的重要商业信息,但确定哪些信息重要以及哪些人应该获得这些信息的成本高得令人望而却步,经济上是不可行的。”
DLP在这一点上陷入了困境。如果您知道要保护什么信息,那么DLP解决方案可以保护它。但是如果你,作为信息安全专业人士,不知道保护哪些信息,你能做什么呢?
我们需要的是一种DLP解决方案,它可以降低识别那些包含可能导致物质损失的信息的传输的成本。目前的一个主要问题是,识别这些信息对于信息安全团队来说是不可能的。它需要与业务信息所有者进行冗长而耗时的交互,以创建组织合作伙伴的基线,他们应该看到什么信息,以及何时应该看到这些信息。在创建关键业务信息的地图时,它已经过时了,因为公司已经添加、更改或放弃了合作伙伴。
第二个问题是,信息安全专业人员通常不与操作团队合作,并且不知道哪些信息具有较高的价值,允许哪些用户处理它,以及何时传输这些信息违反了安全策略。
为了解决这个差距,DLP解决方案需要基线信息流模型,安全专业人员可以使用这些模型作为构建有效策略的起点。信息安全还可以使用这些模型验证其他基础设施元素的安全策略,如防火墙、Active Directory凭证、VPN访问控制等。为了使DLP解决方案有效,它需要能够消化所有的历史信息流消化所有的历史信息流,并建立一个内容分类和通信参数的基线。安全专业人员可以使用此基线构建关于应该采取何种有效DLP策略的假设。
我们今天所知道的DLP已经实现了它的目标,即保护已知数据不被披露。DLP的未来是光明的,但实现它需要哲学上的转变。仅仅保护已知信息是不够的;信息安全专业人员需要一种解决方案,使他们能够确定必须保护哪些信息,即使他们不知道这些信息是什么。
Ratinder保罗·辛格的Ahuja是CTOReconnex。有内部威胁的问题?请给我们写信。