RSA會(huì)議的專家組指出,對(duì)數(shù)據(jù)泄漏防護(hù)的誤導(dǎo)信息和錯(cuò)誤宣傳導(dǎo)致很多企業(yè)停止了對(duì)數(shù)據(jù)泄漏防護(hù)技術(shù)的部署,讓他們錯(cuò)失了利用數(shù)據(jù)泄漏防護(hù)技術(shù)提供的深度內(nèi)容檢測(cè)的機(jī)會(huì)。
“讓我很苦惱的事情就是,我遇到的很多人都說數(shù)據(jù)泄漏防護(hù)技術(shù)太難了,你根本不可能利用這項(xiàng)技術(shù),因?yàn)樵谀悴渴鹎埃惚仨毷謩?dòng)將所有數(shù)據(jù)分類,”分析公司Securosis公司創(chuàng)始人Rich Mogull表示,“這并不是事實(shí),只要妥善部署,企業(yè)就能充分享受這項(xiàng)技術(shù)帶來的好處。我知道那些已經(jīng)在使用數(shù)據(jù)泄漏防護(hù)解決方案的人就不會(huì)有這些抱怨,當(dāng)你和這些真正在使用這項(xiàng)技術(shù)的人交談時(shí),沒有人會(huì)告訴你這項(xiàng)技術(shù)是完美的,或者說是不可用的,但是他們會(huì)告訴你數(shù)據(jù)泄漏防護(hù)技術(shù)真正的運(yùn)行情況。”
Mogull表示,他將抱怨這項(xiàng)技術(shù)的人分為三類:沒有購(gòu)買完整數(shù)據(jù)泄漏防護(hù)解決方案并且并不滿意自己購(gòu)買的產(chǎn)品的效果的人;購(gòu)買了解決方案,只勾選了一些設(shè)置,并且在完全沒有計(jì)劃的情況下進(jìn)行快速部署的人;相互競(jìng)爭(zhēng)的供應(yīng)商希望你能購(gòu)買他們的產(chǎn)品,而不是數(shù)據(jù)泄漏防護(hù)。
專家組成員Larry Whiteside已經(jīng)使用了數(shù)據(jù)泄漏防護(hù)技術(shù)一年,他似乎也傾向于同意數(shù)據(jù)泄漏防護(hù)的誤導(dǎo)信息。
“這是一個(gè)有趣的過程,當(dāng)我第一次開始看數(shù)據(jù)泄漏防護(hù)解決方案時(shí),很多同行業(yè)的人都感覺,‘噢,天哪,你不知道這個(gè)有多麻煩,根本沒有人具備部署全面數(shù)據(jù)泄漏防護(hù)的能力,這并不是你能夠做的事情,’”Whiteside表示,“但是,你知道,我并不敢茍同。”
Whiteside組建一個(gè)非常分布式環(huán)境使用數(shù)據(jù)泄漏防護(hù)解決方案,用戶超過15000名。他認(rèn)為,很多關(guān)于數(shù)據(jù)泄漏防護(hù)技術(shù)的誤解源自于對(duì)于數(shù)據(jù)泄漏防護(hù)技術(shù)究竟是什么的困惑,幾年前數(shù)據(jù)泄漏防護(hù)最早成為熱門商品時(shí),它只是作為供應(yīng)商們產(chǎn)品宣傳的一部分,但是對(duì)于它究竟是什么,大家并沒有很清楚。
類別定義一直是困擾Mogull的問題,他表示在早期的時(shí)候,他更傾向于將數(shù)據(jù)泄漏防護(hù)定義為對(duì)所有渠道進(jìn)行深度內(nèi)容檢測(cè)的技術(shù)。現(xiàn)在他開始逐漸妥協(xié),因?yàn)槠渌恍┎惶冗M(jìn)的工具也被匯流到“數(shù)據(jù)泄漏防護(hù)套件”類別。雖然這些工具存在可能只能夠檢測(cè)一個(gè)渠道,例如電子郵件,缺乏先進(jìn)的檢測(cè)技術(shù),錯(cuò)誤判斷等問題。
“我并不是詆毀這些產(chǎn)品,只是它們發(fā)揮的是不同的作用,”他表示,“很多用戶可能只是想知道企業(yè)環(huán)境的運(yùn)行情況,你不需要處理所有的問題,你可以只處理錯(cuò)誤判斷。我認(rèn)為只要你具備分析能力,這才是最重要的部分。但是實(shí)際上,部署的數(shù)據(jù)泄漏防護(hù)越不全面,需要管理的困難越大。”
Whiteside解釋說,在企業(yè)尋找數(shù)據(jù)泄漏防護(hù)解決方案的時(shí)候,如果企業(yè)想要尋找的是沒有那么多功能的數(shù)據(jù)泄漏防護(hù)解決方案,那么需要記住的是考慮錯(cuò)誤判斷問題。
“這個(gè)錯(cuò)誤判斷部分,我看到過很多這些供應(yīng)商將設(shè)備放在數(shù)據(jù)中心,看著數(shù)據(jù)輸出去,我聽見他們告訴我,‘你看:我們有太多匹配,我們需要做這個(gè)做那個(gè),’”他說道,“然后我看到某個(gè)人的電話號(hào)碼或者看起來像是信用卡號(hào)碼的信息,我會(huì)說,‘這根本不可能是信用卡號(hào)碼。’”
這些供應(yīng)商會(huì)告訴他,這只是系統(tǒng)的“微調(diào)”問題,但是他表示他更喜歡全面的數(shù)據(jù)泄漏防護(hù)解決方案,至少不需要太多的管理工作。
“這就是你需要考慮的問題了,”他表示,“你必須弄清楚你可以管理的范圍,以及你對(duì)‘系統(tǒng)微調(diào)’的容忍程度,因?yàn)檫@非常重要,我有15000用戶發(fā)送電子郵件出去,當(dāng)我看到這些數(shù)據(jù)迅速上升時(shí),我就開始有點(diǎn)心慌,冒汗。”
Whiteside表示,同樣重要的是需要考慮長(zhǎng)遠(yuǎn)的企業(yè)需求,以防止使用幾年后又要替換數(shù)據(jù)泄漏防護(hù)系統(tǒng)。
“我認(rèn)為重要的事情還有,你需要想清楚你的策略,”他表示,“如果你只是想解決迫在眉睫的問題,你以后可能會(huì)遇到問題,因?yàn)槟憧赡軙?huì)選擇錯(cuò)誤的產(chǎn)品,然后幾年后需要購(gòu)買另外一個(gè)完全不同的產(chǎn)品,你的策略應(yīng)該是高瞻遠(yuǎn)矚的,有遠(yuǎn)見的。”
數(shù)據(jù)泄漏防護(hù)部署最后需要考慮的問題就是阻止功能,“你不可能突然決定說,現(xiàn)在就開始立即阻止信息發(fā)送,在很多情況下,這會(huì)對(duì)企業(yè)業(yè)務(wù)造成不良影響,并且也不是最好的選擇,”Websense公司Dave Meizlik表示,“監(jiān)測(cè)行動(dòng)和發(fā)布通知就會(huì)對(duì)企業(yè)風(fēng)險(xiǎn)造成較大的影響。”
事實(shí)上,Whitesiade表示,在他部署的一年中,他仍然只是出于監(jiān)控模式。
“12個(gè)月中,我們?nèi)匀恢皇潜O(jiān)控,但是監(jiān)控幫助我更好地了解企業(yè),我能夠進(jìn)出不同業(yè)務(wù)部門和幫助他們,”他表示,“這樣非常有意義。”