今天的主題主要分為以下三塊：  在大數(shù)據(jù)背景下的企業(yè)為何需要數(shù)據(jù)防泄漏；作為成功的數(shù)據(jù)防泄漏需要覆蓋到哪些方面，Websense數(shù)據(jù)防泄漏的特點；以及分享在去年實施的成功案例。

　　首先，今天在大數(shù)據(jù)背景下產(chǎn)生了很多關(guān)鍵的數(shù)據(jù)，這些數(shù)據(jù)我們會對它進(jìn)行分析，為企業(yè)的決策提供幫助。正是因為有這樣的數(shù)據(jù)出來會產(chǎn)生一些新的細(xì)分市場，包括一些以數(shù)據(jù)分析和處理為主的高級數(shù)據(jù)服務(wù)。但這同時也就產(chǎn)生了很多問題，如何保證物聯(lián)網(wǎng)的數(shù)據(jù)，如何保證企業(yè)的經(jīng)營數(shù)據(jù)不被泄漏，這是我們今天要一起探討的話題。

　　我們看到從去年或更早的時間以來發(fā)生了很多的泄漏事件，不管是HBGary6萬封機(jī)密郵件的泄漏，RSA硬盤被盜，以及索尼公司超過1億客戶賬戶詳細(xì)資料和1200萬信用卡號被盜。我們看到這些信息泄漏的背后付出了非常大的代價，RSA補(bǔ)救成本是接近6600萬美元。而索尼公司補(bǔ)救成本是1.7億美元，總損失可能高達(dá)12.5億美元。2011年整個外泄數(shù)據(jù)超過1.74億，平均一起事件的損失高達(dá)55萬美元。這些所有的數(shù)據(jù)泄漏實際上都是黑客所為。這里面每天都會聽到病毒的攻擊，這些攻擊離我們真的很遠(yuǎn)嗎？我想不是。APT的定向攻擊，在去年的10月28日Websense中國的同仁，主要是銷售團(tuán)隊和老板都收到這樣一份郵件，這份郵件偽造得非常好。因為我們的獎金計算是外包公司做的，偽造一個外包公司給我們發(fā)郵件，說這個季度末快賣完以后會有額外的獎勵。從我個人感覺來說非常爽，一定會點這個鏈接。這個鏈接實際上是指向第三方的鏈接，如果點了這個鏈接會一步一步中招，這是APT的典型特征。

　　我們說APT有七步曲：偵查、誘餌、重定向、漏洞分析、下載惡意軟件、回報通訊、竊取數(shù)據(jù)等等，Websense在這里可以為客戶提供完整的保護(hù)。

　　我們談到在大數(shù)據(jù)背景下企業(yè)或者說整個行業(yè)為什么進(jìn)行數(shù)據(jù)的防泄漏，我想無外乎有很大的壓力，第一個是企業(yè)內(nèi)部監(jiān)管的壓力。這包括缺少有效的管控手段，因為缺少管控的手段增加了數(shù)據(jù)泄漏的風(fēng)險。同時內(nèi)部第三方員工有意無意操作也會導(dǎo)致企業(yè)數(shù)據(jù)信息的泄漏。在這同時實際上企業(yè)都面臨著第三方監(jiān)管的要求，就像銀監(jiān)會對所有銀行有相應(yīng)的保密要求。還有其他的法律法規(guī)，包括最近出臺的中國個人信息管理條例里面針對PCI的數(shù)據(jù)有嚴(yán)格的要求。整個數(shù)據(jù)泄漏的風(fēng)險隨著企業(yè)邊界的不斷擴(kuò)張，泄漏的風(fēng)險變得日益增加，所有企業(yè)都面臨著數(shù)據(jù)泄漏的風(fēng)險。

　　什么是數(shù)據(jù)防泄漏，定義是什么？實際上有一個非常明確的定義：以集中策略為基礎(chǔ)，采用深層內(nèi)容分析，對靜態(tài)數(shù)據(jù)、傳輸中的數(shù)據(jù)及使用中的數(shù)據(jù)進(jìn)行識別、監(jiān)控和保護(hù)的相關(guān)機(jī)制。我們從大數(shù)據(jù)來看整個數(shù)據(jù)產(chǎn)生有幾個生命周期：從數(shù)據(jù)生成、存儲、應(yīng)用、傳輸，以及到后期數(shù)據(jù)備份、歸檔、銷毀期間，實際上在數(shù)據(jù)存儲、應(yīng)用、傳輸這三個階段都需要對數(shù)據(jù)進(jìn)行數(shù)據(jù)防泄漏的防護(hù)。

　　在整個數(shù)據(jù)生命周期有三個非常重要的階段都需要對數(shù)據(jù)進(jìn)行數(shù)據(jù)防泄漏的保護(hù)，整個數(shù)據(jù)防泄漏對客戶有什么價值？企業(yè)為什么要上這個防泄漏，我們簡化一下，實際上就把它理解為兩化或兩可。兩化，一是員工行為的可視化，可以清晰地了解到員工每天在干什么，特別針對敏感數(shù)據(jù)每天在干嘛，操作行為都會可視化。同時我的部署策略是一體化的，可以將管理部署到所有通道，不僅僅是郵件通道、互聯(lián)網(wǎng)通道、終端通道還有iPad或iPhone的通道。

　　兩可，第一個是行業(yè)規(guī)范可落地，我們以前談行業(yè)規(guī)范，這些規(guī)范怎么落地，我想通過這套系統(tǒng)可以真正地對個人信息保護(hù)條例、銀監(jiān)會條例、保險法條例、交通部相關(guān)條例都可以落地。同時安全事件是可追溯，發(fā)的違規(guī)郵件、員工違規(guī)行為都可以在這套系統(tǒng)中進(jìn)行記錄。

　　信息防泄漏項目對客戶、對企業(yè)是有價值的，整個信息防泄漏項目如何來實施，涵蓋了哪幾個方面呢？首先我們來分析一下？首先要有組織的保障，其次要有制度的保障，最后要有技術(shù)的保障。為什么說我們要把這個項目提高到如此的保障。需要組織的保障是因為要一個實施團(tuán)隊，這個實施團(tuán)隊不僅管理崗要起作用，還要有信息科技部、數(shù)據(jù)保密相關(guān)部門、風(fēng)險合規(guī)部門以及內(nèi)審部門的參加。有這些部門參加就夠了嗎？也不是，我們還需要一個人來支持，就是CEO、CIO作為領(lǐng)導(dǎo)來做制度的保障。

　　其次是制度的保障，這個制度是什么？就是企業(yè)為了做信息防泄漏要建立一套體系，建立一套流程，這里面我們要有一個信息防泄漏總體的策略。同時我們要有信息防泄漏總體的管理辦法，明確我們的管理目標(biāo)并定義有很多組織來參加，這些組織也有一個職責(zé)。還有一個非常重要的點，是我們要有數(shù)據(jù)防泄漏相關(guān)的管理流程，這些流程包括什么？策略變更流程、例外策略的流程，為什么談例外？可能在信息監(jiān)控的時候把領(lǐng)導(dǎo)放開，就不監(jiān)控了。真正大家在做這個事情的時候要考慮一下，因為真正的高層是信息泄漏非常重要的源泉，因為它是APT攻擊的重要目標(biāo)。所以在例外的時候?qū)幙砂验T外作為例外，也不要把領(lǐng)導(dǎo)作為例外。

　　最后是技術(shù)保障，剛才談到信息需要保護(hù)，這些信息保護(hù)需要技術(shù)的手段，首先要能夠識別什么是客戶信息，什么是銀行卡信息，什么是客戶數(shù)據(jù)，我們員工資料可以不可以識別，敏感問題是不是可以識別。同時要監(jiān)控在各個網(wǎng)絡(luò)，比如互聯(lián)網(wǎng)網(wǎng)絡(luò)、針對SMTP、HTTP、FTP是否能監(jiān)控。能夠針對終端郵件、WEB、USB、打印機(jī)等等終端是不是可以監(jiān)控，發(fā)現(xiàn)敏感信息往外泄漏能不能對信息進(jìn)行報損，能不能進(jìn)行保護(hù)、隔離、釋放，這些都是在技術(shù)上進(jìn)行保障的。

　　Websense在信息防泄漏的特色是完全針對使用中的數(shù)據(jù)，動態(tài)數(shù)據(jù)、靜態(tài)數(shù)據(jù)，以及結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)進(jìn)行一個全方位保護(hù)的系統(tǒng)。它提供給了客戶非常多的非常完整的數(shù)據(jù)識別技術(shù)，從過去我們經(jīng)常談到關(guān)鍵字、字典、文件屬性，以及到最新的策略模板、自然語言處理、指紋。包括現(xiàn)在新的針對圖片識別非常完整的識別技術(shù)，來保障客戶數(shù)據(jù)防泄漏實施的成功。

　　最后用幾分鐘分享一下在去年9月份實施的保險公司的案例，為什么分享這個案例呢？我在加入Websense以來做了好幾個銀行的信息防泄漏項目，也做了中國第二大保險公司保險集團(tuán)的項目。我們?nèi)ツ曜鲞@個保險公司集團(tuán)公司項目以來，我覺得相對來講做的非常成功，所以想花一兩分鐘時間分享。

　　其實保險公司的訴求就是要保護(hù)客戶資料，保險公司客戶泄漏意味著什么？聲譽(yù)的喪失。我知道北京有一家保險公司在去年就有大量北京員工的客戶資料泄漏導(dǎo)致大家會接到電話，今天參加酒會或者明天有什么推廣，最后處理的結(jié)果是今年2月份該公司北分有一位同事被送進(jìn)去了。通過建立這套信息防泄漏的管理體系完善了技術(shù)的管控手段，同時有效控制了各種投機(jī)，包括郵件、互聯(lián)網(wǎng)、終端送到外部的數(shù)據(jù)，大大降低了客戶數(shù)據(jù)的泄漏風(fēng)險，保障了公司的數(shù)據(jù)安全。同時又加強(qiáng)了外部法律法規(guī)和監(jiān)管機(jī)構(gòu)要求的合規(guī)性。

　　我們在做項目實施的時候分了好幾個階段：第一個階段把這個保險公司的客戶數(shù)據(jù)或財務(wù)數(shù)據(jù)進(jìn)行保護(hù)；在第二階段針對精算數(shù)據(jù)、投資交易數(shù)據(jù)、戰(zhàn)略數(shù)據(jù)、合規(guī)與風(fēng)險數(shù)據(jù)以及審計數(shù)據(jù)進(jìn)行保護(hù)；在第三個階段對員工數(shù)據(jù)和IT數(shù)據(jù)進(jìn)行保護(hù)；所有的這些實施都是依照在CIO的指導(dǎo)下按順序、按部就班進(jìn)行的。而且在這個過程中分步實現(xiàn)、持續(xù)改進(jìn)，因為我們都知道數(shù)據(jù)防泄漏項目不是一下子就干成的，很多流程都是要經(jīng)過不斷優(yōu)化、不斷改進(jìn)來完成的，所以他們經(jīng)歷了從IT部門內(nèi)部試點到整個集團(tuán)公司的試點，包括只對10%的人進(jìn)行監(jiān)控到針對90%的人監(jiān)控，到針對90%的10%進(jìn)行阻止，這樣不斷優(yōu)化的過程最后起到了整個的改變員工行為，改變了企業(yè)的行為，對全體員工進(jìn)行了震撼式的教育，防止了信息通過公司的渠道，不管是郵件或互聯(lián)網(wǎng)渠道的泄漏。

　　這個項目帶給我們很多經(jīng)驗，第一個分享的是部門之間的協(xié)作和高層領(lǐng)導(dǎo)認(rèn)可，這個項目為什么可以成功呢？實際上是因為CIO強(qiáng)勢參與保證了這個項目的成功。

　　第二個要從重要的數(shù)據(jù)保護(hù)開始，我們很多公司、很多企業(yè)上信息防泄漏的時候都想一口氣把所有的數(shù)據(jù)都保護(hù)了，實際上這是不現(xiàn)實的。我們要怎么做呢？要從最重要的數(shù)據(jù)開始。什么數(shù)據(jù)是最重要的，無外乎是客戶的數(shù)據(jù)。要從一兩個重要部門開始，同時上的策略不易過多，因為過多會導(dǎo)致項目實施的不成功性增加。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：物聯(lián)網(wǎng)大數(shù)據(jù)時代怎樣實現(xiàn)數(shù)據(jù)防泄漏

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839510012.html