没有数据防泄露产品的数据防泄露方案
作者:星期三, 十二月 10, 20140

01泰坦尼克是一艘巨船,当然,它也是一艘“合规”的船。但如果知道它很快就会撞上冰山的话,船上所有的人就只想赶快逃离了。

我可没有说DLP(数据防泄露)市场就是泰坦尼克。不过,Gartner的报告显示,DLP的增长率“在2014年和2015年会分别降到9.7%和9.9%”,由于“在全公司范围内布署的复杂性,高成本及效果差”等诸如此类的问题。

对DLP做一些深入研究的话,你会发现一件很有意(qí)思(pā)的事情--一些部署DLP的机构或企业,实际上并没有使用DLP产品。于是荒谬的事情发生了,大概类似下面的样子:

1. 购买了DLP产品然后部署;
2. 企业遭到入侵数据被盗走;
3. 启动防数据泄露项目。

 

看到了吗?这就是DLP的现状。

上 面的例子真实的发生在一些企业中。还有一些企业做的是“检测数据流出”、“获得网络可见性”、或直接就是“阻止数据损失”的方案,并没有把DLP产品放到 重点,甚者干脆就没有使用DLP产品。也就是说,没有DLP的DLP!作为方案解决商来说,是继续在船上呆着还是准备跳船逃跑是一个令人头疼的问题。

那么,没有DLP产品的数据防泄露方案会是什么样子呢?

正 如上面提到的,检测数据流出、网络取证(可见性),或是其他的以网络为中心的安全分析。实际上,索尼影业的这次11TB的数据泄露事件并不是数据审查方面 的问题,而是基本的网络安全意识问题。即使是一套读取外部防火墙日志的SIEM(安全信息和事件管理)系统和一个控制台的分析人员都能够检测到这种大规模 的数据外泄,并有可能进一步阻止损失……

如此,我们还需要DLP吗?

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章