亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

安全拾遺:解讀數(shù)據(jù)泄漏防護(hù)技術(shù)的誤區(qū)
2011-06-27   IT專(zhuān)家網(wǎng)

RSA會(huì)議的專(zhuān)家組指出,對(duì)數(shù)據(jù)泄漏防護(hù)的誤導(dǎo)信息和錯(cuò)誤宣傳導(dǎo)致很多企業(yè)停止了對(duì)數(shù)據(jù)泄漏防護(hù)技術(shù)的部署,讓他們錯(cuò)失了利用數(shù)據(jù)泄漏防護(hù)技術(shù)提供的深度內(nèi)容檢測(cè)的機(jī)會(huì)。

  “讓我很苦惱的事情就是,我遇到的很多人都說(shuō)數(shù)據(jù)泄漏防護(hù)技術(shù)太難了,你根本不可能利用這項(xiàng)技術(shù),因?yàn)樵谀悴渴鹎埃惚仨毷謩?dòng)將所有數(shù)據(jù)分類(lèi),”分析公司Securosis公司創(chuàng)始人Rich Mogull表示,“這并不是事實(shí),只要妥善部署,企業(yè)就能充分享受這項(xiàng)技術(shù)帶來(lái)的好處。我知道那些已經(jīng)在使用數(shù)據(jù)泄漏防護(hù)解決方案的人就不會(huì)有這些抱怨,當(dāng)你和這些真正在使用這項(xiàng)技術(shù)的人交談時(shí),沒(méi)有人會(huì)告訴你這項(xiàng)技術(shù)是完美的,或者說(shuō)是不可用的,但是他們會(huì)告訴你數(shù)據(jù)泄漏防護(hù)技術(shù)真正的運(yùn)行情況。”

  Mogull表示,他將抱怨這項(xiàng)技術(shù)的人分為三類(lèi):沒(méi)有購(gòu)買(mǎi)完整數(shù)據(jù)泄漏防護(hù)解決方案并且并不滿(mǎn)意自己購(gòu)買(mǎi)的產(chǎn)品的效果的人;購(gòu)買(mǎi)了解決方案,只勾選了一些設(shè)置,并且在完全沒(méi)有計(jì)劃的情況下進(jìn)行快速部署的人;相互競(jìng)爭(zhēng)的供應(yīng)商希望你能購(gòu)買(mǎi)他們的產(chǎn)品,而不是數(shù)據(jù)泄漏防護(hù)。

  專(zhuān)家組成員Larry Whiteside已經(jīng)使用了數(shù)據(jù)泄漏防護(hù)技術(shù)一年,他似乎也傾向于同意數(shù)據(jù)泄漏防護(hù)的誤導(dǎo)信息。

  “這是一個(gè)有趣的過(guò)程,當(dāng)我第一次開(kāi)始看數(shù)據(jù)泄漏防護(hù)解決方案時(shí),很多同行業(yè)的人都感覺(jué),‘噢,天哪,你不知道這個(gè)有多麻煩,根本沒(méi)有人具備部署全面數(shù)據(jù)泄漏防護(hù)的能力,這并不是你能夠做的事情,’”Whiteside表示,“但是,你知道,我并不敢茍同。”

  Whiteside組建一個(gè)非常分布式環(huán)境使用數(shù)據(jù)泄漏防護(hù)解決方案,用戶(hù)超過(guò)15000名。他認(rèn)為,很多關(guān)于數(shù)據(jù)泄漏防護(hù)技術(shù)的誤解源自于對(duì)于數(shù)據(jù)泄漏防護(hù)技術(shù)究竟是什么的困惑,幾年前數(shù)據(jù)泄漏防護(hù)最早成為熱門(mén)商品時(shí),它只是作為供應(yīng)商們產(chǎn)品宣傳的一部分,但是對(duì)于它究竟是什么,大家并沒(méi)有很清楚。

  類(lèi)別定義一直是困擾Mogull的問(wèn)題,他表示在早期的時(shí)候,他更傾向于將數(shù)據(jù)泄漏防護(hù)定義為對(duì)所有渠道進(jìn)行深度內(nèi)容檢測(cè)的技術(shù)。現(xiàn)在他開(kāi)始逐漸妥協(xié),因?yàn)槠渌恍┎惶冗M(jìn)的工具也被匯流到“數(shù)據(jù)泄漏防護(hù)套件”類(lèi)別。雖然這些工具存在可能只能夠檢測(cè)一個(gè)渠道,例如電子郵件,缺乏先進(jìn)的檢測(cè)技術(shù),錯(cuò)誤判斷等問(wèn)題。

  “我并不是詆毀這些產(chǎn)品,只是它們發(fā)揮的是不同的作用,”他表示,“很多用戶(hù)可能只是想知道企業(yè)環(huán)境的運(yùn)行情況,你不需要處理所有的問(wèn)題,你可以只處理錯(cuò)誤判斷。我認(rèn)為只要你具備分析能力,這才是最重要的部分。但是實(shí)際上,部署的數(shù)據(jù)泄漏防護(hù)越不全面,需要管理的困難越大。”

  Whiteside解釋說(shuō),在企業(yè)尋找數(shù)據(jù)泄漏防護(hù)解決方案的時(shí)候,如果企業(yè)想要尋找的是沒(méi)有那么多功能的數(shù)據(jù)泄漏防護(hù)解決方案,那么需要記住的是考慮錯(cuò)誤判斷問(wèn)題。

  “這個(gè)錯(cuò)誤判斷部分,我看到過(guò)很多這些供應(yīng)商將設(shè)備放在數(shù)據(jù)中心,看著數(shù)據(jù)輸出去,我聽(tīng)見(jiàn)他們告訴我,‘你看:我們有太多匹配,我們需要做這個(gè)做那個(gè),’”他說(shuō)道,“然后我看到某個(gè)人的電話(huà)號(hào)碼或者看起來(lái)像是信用卡號(hào)碼的信息,我會(huì)說(shuō),‘這根本不可能是信用卡號(hào)碼。’”

  這些供應(yīng)商會(huì)告訴他,這只是系統(tǒng)的“微調(diào)”問(wèn)題,但是他表示他更喜歡全面的數(shù)據(jù)泄漏防護(hù)解決方案,至少不需要太多的管理工作。

  “這就是你需要考慮的問(wèn)題了,”他表示,“你必須弄清楚你可以管理的范圍,以及你對(duì)‘系統(tǒng)微調(diào)’的容忍程度,因?yàn)檫@非常重要,我有15000用戶(hù)發(fā)送電子郵件出去,當(dāng)我看到這些數(shù)據(jù)迅速上升時(shí),我就開(kāi)始有點(diǎn)心慌,冒汗。”

  Whiteside表示,同樣重要的是需要考慮長(zhǎng)遠(yuǎn)的企業(yè)需求,以防止使用幾年后又要替換數(shù)據(jù)泄漏防護(hù)系統(tǒng)。

  “我認(rèn)為重要的事情還有,你需要想清楚你的策略,”他表示,“如果你只是想解決迫在眉睫的問(wèn)題,你以后可能會(huì)遇到問(wèn)題,因?yàn)槟憧赡軙?huì)選擇錯(cuò)誤的產(chǎn)品,然后幾年后需要購(gòu)買(mǎi)另外一個(gè)完全不同的產(chǎn)品,你的策略應(yīng)該是高瞻遠(yuǎn)矚的,有遠(yuǎn)見(jiàn)的。”

  數(shù)據(jù)泄漏防護(hù)部署最后需要考慮的問(wèn)題就是阻止功能,“你不可能突然決定說(shuō),現(xiàn)在就開(kāi)始立即阻止信息發(fā)送,在很多情況下,這會(huì)對(duì)企業(yè)業(yè)務(wù)造成不良影響,并且也不是最好的選擇,”Websense公司Dave Meizlik表示,“監(jiān)測(cè)行動(dòng)和發(fā)布通知就會(huì)對(duì)企業(yè)風(fēng)險(xiǎn)造成較大的影響。”

  事實(shí)上,Whitesiade表示,在他部署的一年中,他仍然只是出于監(jiān)控模式。

  “12個(gè)月中,我們?nèi)匀恢皇潜O(jiān)控,但是監(jiān)控幫助我更好地了解企業(yè),我能夠進(jìn)出不同業(yè)務(wù)部門(mén)和幫助他們,”他表示,“這樣非常有意義。”

原文出處:http://security.ctocio.com.cn/486/12090486.shtml

熱詞搜索:

上一篇:張偉欽:虛擬機(jī)加速中小企業(yè)走向云端
下一篇:中科同向虛擬帶庫(kù) 網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)新選擇

分享到: 收藏