監(jiān)控與強審計:老大哥在看著你
國內(nèi)在2000年左右�����,最早出現(xiàn)了類似的產(chǎn)品并延續(xù)至今仍長盛不衰��。這類產(chǎn)品�����,一般以間諜軟件式的工作方式����,記錄用戶的全部電腦使用行為��,如在線聊天��、郵件�、文檔操作、上網(wǎng)等�,并最終通過人為的篩選,發(fā)現(xiàn)問題�����。
監(jiān)控審計類產(chǎn)品的優(yōu)勢,在于對于用戶計算機使用行為的全盤掌握����,從而為決策提供依據(jù)。然而���,這類產(chǎn)品也有其弱點���,
如沒能根本防止信息泄露,震懾以及事后追蹤作用更為顯著���;大部分產(chǎn)品缺乏報表����,審計信息凌亂繁雜���;另外�����,由于涉及到用戶監(jiān)控����,可能導致隱私糾紛。
防水墻:萬里長城永不倒
繼單純的審計監(jiān)控類產(chǎn)品之后�����,防水墻走入了我們的視線����。防水墻,又名終端安全�����、桌面安全等����。不管名字如何變化�����,這些產(chǎn)品的原理����,都是在上文提到的審計功能基礎上,增加了對于用戶上網(wǎng)行為��、外設使用、文檔操作等行為的權限控制���,總體以“允許or禁止”的方式�,防止文檔與數(shù)據(jù)經(jīng)由這些渠道泄露�。
防水墻產(chǎn)品的優(yōu)點,在于已經(jīng)從單純的審計開始轉移到阻斷信息泄露行為上�����,但也存在明顯的缺點:由于需要填補的漏洞總是推陳出新��,導致防不勝防��;單純的允許禁止影響到用戶的體驗�����。
加密:吾將上下而求索
透明加密利用的是密碼學原理���,將原本通用的明文文檔�����,轉變?yōu)槊芪?�,合法使用者能夠自動解密����,非法使用者則無法使用。根據(jù)加密對象以及加密方式的不同����,目前有主動加密、磁盤加密����、文檔透明加密等多種方式。
從定義上說��,透明加密產(chǎn)品是對用戶使用習慣影響最小�����,同時安全性也最高的一種防泄露方案�,透明加密產(chǎn)品成為很多用戶第一選擇����。然而,這類產(chǎn)品在技術上的成熟度以及用戶的使用體驗上還有較大的完善空間���。
DLP:外來的和尚會念經(jīng)�����?
字面上����,DLP的意思是Data Loss Prevention,直譯過來就是“信息防泄露”����,這也是國內(nèi)同類產(chǎn)品名稱的由來。事實上����,國內(nèi)眾多的信息防泄露產(chǎn)品或解決方案的名稱中也同樣使用了“DLP”這個名詞。國內(nèi)外“DLP”�����,大不相同�。
首先,從出發(fā)點來說�,國外DLP就與國內(nèi)產(chǎn)品有所不同。無論是賽門鐵克�、麥咖啡還是RSA的DLP產(chǎn)品�����,本質(zhì)上都是基于對于數(shù)據(jù)內(nèi)容的分析�����、分類與過濾攔截達成信息防泄露的目的�����。國外的法規(guī)比較健全����,用戶主動泄密的情況不多�����,部署DLP產(chǎn)品�,更多的是為了防范外部入侵的數(shù)據(jù)丟失以及用戶無意的泄密行為���。然而���,國內(nèi)的情況就比較復雜��,相關的保密法規(guī)制定以及法律責任的界定不夠明晰���,再加上用戶的安全保密意識不足,導致主動泄密的情況占大多數(shù)�����。這也決定了防范被動泄密的國外DLP產(chǎn)品在國內(nèi)的命運����。
此外,我國法律有相關的規(guī)定����,涉及到涉及保密類產(chǎn)品時,必須取得相關的資質(zhì)��,而國外產(chǎn)品出于一些原因無法獲得這些資質(zhì)��,這也成為國外DLP在國內(nèi)水土不服的重要原因����。
全國熱線:400-838-8306
行業(yè)資訊
域名空間
網(wǎng)站優(yōu)化
信息安全
地址:北京市朝陽區(qū)管莊朝陽路8號朗廷大廈B座5層
電話:010-85767588、18516862103
免費試用
點擊咨詢
18516862103
返回頂部