RSA會議的專家組指出,對數(shù)據(jù)泄漏防護的誤導(dǎo)信息和錯誤宣傳導(dǎo)致很多企業(yè)停止了對數(shù)據(jù)泄漏防護技術(shù)的部署,讓他們錯失了利用數(shù)據(jù)泄漏防護技術(shù)提供的深度內(nèi)容檢測的機會。
“讓我很苦惱的事情就是,我遇到的很多人都說數(shù)據(jù)泄漏防護技術(shù)太難了,你根本不可能利用這項技術(shù),因為在你部署前,你必須手動將所有數(shù)據(jù)分類,”分析公司Securosis公司創(chuàng)始人Rich Mogull表示,“這并不是事實,只要妥善部署,企業(yè)就能充分享受這項技術(shù)帶來的好處。我知道那些已經(jīng)在使用數(shù)據(jù)泄漏防護解決方案的人就不會有這些抱怨,當(dāng)你和這些真正在使用這項技術(shù)的人交談時,沒有人會告訴你這項技術(shù)是完美的,或者說是不可用的,但是他們會告訴你數(shù)據(jù)泄漏防護技術(shù)真正的運行情況。”
Mogull表示,他將抱怨這項技術(shù)的人分為三類:沒有購買完整數(shù)據(jù)泄漏防護解決方案并且并不滿意自己購買的產(chǎn)品的效果的人;購買了解決方案,只勾選了一些設(shè)置,并且在完全沒有計劃的情況下進行快速部署的人;相互競爭的供應(yīng)商希望你能購買他們的產(chǎn)品,而不是數(shù)據(jù)泄漏防護。
專家組成員Larry Whiteside已經(jīng)使用了數(shù)據(jù)泄漏防護技術(shù)一年,他似乎也傾向于同意數(shù)據(jù)泄漏防護的誤導(dǎo)信息。
“這是一個有趣的過程,當(dāng)我第一次開始看數(shù)據(jù)泄漏防護解決方案時,很多同行業(yè)的人都感覺,‘噢,天哪,你不知道這個有多麻煩,根本沒有人具備部署全面數(shù)據(jù)泄漏防護的能力,這并不是你能夠做的事情,’”Whiteside表示,“但是,你知道,我并不敢茍同。”
Whiteside組建一個非常分布式環(huán)境使用數(shù)據(jù)泄漏防護解決方案,用戶超過15000名。他認為,很多關(guān)于數(shù)據(jù)泄漏防護技術(shù)的誤解源自于對于數(shù)據(jù)泄漏防護技術(shù)究竟是什么的困惑,幾年前數(shù)據(jù)泄漏防護最早成為熱門商品時,它只是作為供應(yīng)商們產(chǎn)品宣傳的一部分,但是對于它究竟是什么,大家并沒有很清楚。
類別定義一直是困擾Mogull的問題,他表示在早期的時候,他更傾向于將數(shù)據(jù)泄漏防護定義為對所有渠道進行深度內(nèi)容檢測的技術(shù)。現(xiàn)在他開始逐漸妥協(xié),因為其他一些不太先進的工具也被匯流到“數(shù)據(jù)泄漏防護套件”類別。雖然這些工具存在可能只能夠檢測一個渠道,例如電子郵件,缺乏先進的檢測技術(shù),錯誤判斷等問題。
“我并不是詆毀這些產(chǎn)品,只是它們發(fā)揮的是不同的作用,”他表示,“很多用戶可能只是想知道企業(yè)環(huán)境的運行情況,你不需要處理所有的問題,你可以只處理錯誤判斷。我認為只要你具備分析能力,這才是最重要的部分。但是實際上,部署的數(shù)據(jù)泄漏防護越不全面,需要管理的困難越大。”
Whiteside解釋說,在企業(yè)尋找數(shù)據(jù)泄漏防護解決方案的時候,如果企業(yè)想要尋找的是沒有那么多功能的數(shù)據(jù)泄漏防護解決方案,那么需要記住的是考慮錯誤判斷問題。
“這個錯誤判斷部分,我看到過很多這些供應(yīng)商將設(shè)備放在數(shù)據(jù)中心,看著數(shù)據(jù)輸出去,我聽見他們告訴我,‘你看:我們有太多匹配,我們需要做這個做那個,’”他說道,“然后我看到某個人的電話號碼或者看起來像是信用卡號碼的信息,我會說,‘這根本不可能是信用卡號碼。’”
這些供應(yīng)商會告訴他,這只是系統(tǒng)的“微調(diào)”問題,但是他表示他更喜歡全面的數(shù)據(jù)泄漏防護解決方案,至少不需要太多的管理工作。
“這就是你需要考慮的問題了,”他表示,“你必須弄清楚你可以管理的范圍,以及你對‘系統(tǒng)微調(diào)’的容忍程度,因為這非常重要,我有15000用戶發(fā)送電子郵件出去,當(dāng)我看到這些數(shù)據(jù)迅速上升時,我就開始有點心慌,冒汗。”
Whiteside表示,同樣重要的是需要考慮長遠的企業(yè)需求,以防止使用幾年后又要替換數(shù)據(jù)泄漏防護系統(tǒng)。
“我認為重要的事情還有,你需要想清楚你的策略,”他表示,“如果你只是想解決迫在眉睫的問題,你以后可能會遇到問題,因為你可能會選擇錯誤的產(chǎn)品,然后幾年后需要購買另外一個完全不同的產(chǎn)品,你的策略應(yīng)該是高瞻遠矚的,有遠見的。”
數(shù)據(jù)泄漏防護部署最后需要考慮的問題就是阻止功能,“你不可能突然決定說,現(xiàn)在就開始立即阻止信息發(fā)送,在很多情況下,這會對企業(yè)業(yè)務(wù)造成不良影響,并且也不是最好的選擇,”Websense公司Dave Meizlik表示,“監(jiān)測行動和發(fā)布通知就會對企業(yè)風(fēng)險造成較大的影響。”
事實上,Whitesiade表示,在他部署的一年中,他仍然只是出于監(jiān)控模式。
“12個月中,我們?nèi)匀恢皇潜O(jiān)控,但是監(jiān)控幫助我更好地了解企業(yè),我能夠進出不同業(yè)務(wù)部門和幫助他們,”他表示,“這樣非常有意義。”