专访吴鲁加：企业怎么成功实施DLP项目

ASP站长网安全从来都是一个不缺乏热点的行业，经历了2011年底泄密门事件的阵痛，国内的互联网人开始痛定思痛，企业IT的安全受到了更高层次的关注和重视。受这次事件的影响，更多的行业用户也开始对企业数据泄漏防护关注起来，开始为企业寻找最适合有效的DLP解决方案。很有幸我们采访到了启明星辰DLP资深产品经理吴鲁加，在这次深入的采访中，吴鲁加向我们详细地分析了DLP的历史、企业如何成功上马DLP项目以及各行业用户对DLP解决方案的不同需求。

　　DLP历史回顾

　　“从互联网诞生至今，信息安全所面临的安全威胁经历了大概这几个时期，简单来说就像童稚期、侠客期、蠕虫期、逐利期、窃密期以及职业期。”吴鲁加形象得比喻到。

　　童稚期就是互联网刚刚诞生，期间的重心都还是建设与协作，没有什么安全问题;

　　侠客期则是互联网已经逐步推广，开始出现网络、系统安全方面的攻防，这一时期的黑客追求自由、乐于分享、以“绕过约束”为乐，有较多的逐名倾向——甚至在一定程度上带有“侠客精神”;

　　进入蠕虫期，针对网络和系统的漏洞，出现了蠕虫，破坏力巨大，让用户意识到了信息安全的重要性，同时蠕虫期大规模破坏能力也客观上减少了暴露在互联网上最容易受攻击的设备数量;

　　接下来到了逐利期，黑客们意识到掌握的技术具有商业价值，因此“No More Free Bugs”的声音占据主流，交流少了，攻击多了，交流从公开走下私密;

　　到了窃密期，黑客掌握的安全漏洞、攻击技巧并不能直接转化为经济利益，开始有更多的组织出于商业目的窃取各种政治、经济、科技情报;

　　终极职业期，这是目前正在逐步演化中的趋势，国家的力量正渗透进信息安全领域，越来越多的“职业队”和“雇佣军”涌入，APT(高级持续攻击)事件的不断发生，是这一时期的标志。

　　“应该说，在我这个时期划分中的“侠客期”，一些高敏感性的部门就意识到网络中数据安全的重要性。但直到“窃密期”之前，多数企业或个人还是认为，数据泄密不会发生在自己身上——因此还很少有企业开始部署DLP系统。”吴鲁加谈到，一直到了窃密期，开始有企业在数据泄密事件中受到了直接伤害，数据泄露防护的价值才真正得于显现。

${PageNumber}

　　企业如何成功实施DLP项目？

　　随着近几年来的企业泄密事件的不断增加，数据泄密不仅给企业带来了严重的经济损失，而且间接的在品牌和公众形象等等诸多方面也造成了不可估量的侵害。因此，企业领导对IT安全的投资已经从传统的防病毒、防火墙等安全产品慢慢转移到数据防泄密管理上。

▲企业用户对于IT安全的投资重点分布

　　《中国IT市场分析与预测2007-2011》中，IDC对用户投资重点调研显示：“29.8%的用户会考虑投资数据防泄密管理”。

　　企业对于DLP的重视，使得DLP项目实施的成败成了压在CIO、CSO们肩上的重担。如何才能成功的实施DLP项目，确保DLP项目能成为企业数据安全的守护神，吴鲁加和我们分享他的经验，分析了数据泄密的渠道，并详细谈到了防泄密对企业的价值以及企业要怎样做好DLP项目。

　　数据泄密的渠道分析：

　　搞清企业数据泄密的渠道是DLP项目成功实施的第一步，常规的泄密渠道包括内部人员离职拷贝带走资料泄密、内部人员无意泄密和恶意泄密、外部竞争对手窃密、黑客和间谍窃密、内部文档权限失控失密、存储设备丢失和维修失密、厂商合作交流泄密等。

　　二是要确定企业的机密数据是什么？设计图纸(机械制造、广告设计、服装鞋帽等行业)、办公文档(律师、投资银行、金融证券、政府部门等行业及每家企业的财务、研发)、源代码(开发类企业，游戏、手机等开发目前尤其重视)、客户信息，可能包括文档和数据库(金融、运营商甚至大量互联网企业)、全部数据(有的老板认为，除了我认为可以外发的资料外，全部都是秘密)……根据企业业务的不同，整理出企业的机密数据。

　　三要详细了解机密数据在谁那里？管理层(包括市场、销售、研发副总等手里的企业管理数据)、研发人员(源代码、设计图等)、财务人员(财务数据、工资表等)、外协厂商(部份数据、图纸必须发给第三方)……CIO、CSO们要清楚这些机密的数据都掌握在谁的手里。

　　四是杜绝一切可能的泄密途径，如被动泄密/窃取：硬件遗失(笔记本、硬盘、U盘等丢失)、硬件换代时更换未消密、病毒、木马、黑客攻击、错误的网络共享(如共享文件夹、BT/电驴共享等)；主动泄密/窃取：QQ、MSN等即时通讯工具在线传输发走、邮件(PDM/PLM/OA邮件、公司邮箱、WEB邮箱发走)、U盘、移动硬盘拷走、将文件资料打印带走、照像或手抄然后OCR、通过笔记本电脑、手机的无线(蓝牙、红外)传输带走、通过FTP、SCP等各种网络协议传输后带走、拆硬盘带走数据、QQ截图、各种截图工具截图后发走、屏幕录像工具录走、将源代码打包到资源文件中编译带走，执行特殊参数后释放、通过数据库管理工具导出数据库的sql带走……

　　如何判断DLP项目的成败？

　　吴鲁加谈到，简单来说，DLP项目的成败，就看DLP项目是否实现了企业预期的目标。通常情况下，我们建议企业先摸清自身的防泄密需求，确立对企业切实可行的目标——这对不同的企业往往是不同的，但都需要考虑下面的要素：

　　• 对现状的把握：部署DLP系统后，至少需要能够了解全局的保密状况和发展趋势;

　　• 对漏洞的封锁：通过技术和管理手段，对最敏感的数据资产可能的泄密渠道进行封锁;

　　• 对事件的追踪：发生安全事件之后，能够通过DLP系统进行追溯，进一步挖掘事件背后的问题;

　　从这几个要素来看，DLP项目能为企业带来的价值也很简单，可以让企业知道在保密方面还存在哪些问题、让企业能堵上最急需封堵的漏洞、让企业在出事的时候能揪出幕后的黑手。

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!