赛门铁克卜宪录：移动设备加快DLP大发展

云计算到底是更安全还是更不安全，这是非常值得探讨的问题。也许从某个角度来讲，会更安全，因为企业是依赖云服务提供商提供服务。然而也会存在不安全因素，因为企业没有，更会迫使IT部门适应并挖掘更新的方法保护企业系统与信息资产的安全。企业现在的报销也是通过云，还有很多，比如营销系统也是云，但是这么多的云都是不同的。所以，企业需要全新的云安全机制来管控。

赛门铁克公司中国区安全产品总监卜宪录说到，相比传统的安全命题，云安全不仅仅是一个技术就能解决的，而是需要多方因素的联动，是一个系统工程。在传统的安全命题上，强调的是边界安全，通过防火墙、防病毒软件以及防入侵检测等各种安全工具把边界保护起来。然而，道高一尺，魔高一丈。在云计算背景下，我们发现最大的安全威胁不是来自于外部，反而是内部。因为只有内部的人才真正了解机密的信息到底藏在哪里，才更容易将机密信息泄漏出去。需要注意的是，在包括“云-管-端”的云计算架构中，用户往往担心“云”安全而拒绝使用云服务。殊不知，安全威胁更多的是发生在“端”。

赛门铁克公司中国区安全产品总监卜宪录

2012年，IT界将有更多的变化与发展，变化就意味着新的安全风险，包括终端、服务器、传输、信息、文档等的安全问题将更为复杂。然而究其根本，一切信息安全防护的核心，都是数据问题，数据本身就是资产。卜宪录表示介绍DLP趋势时表示，趋势一是云竞争加剧，DLP将随之全面扩展。IDC预测，2012年，80%的新企业应用将在各类云平台上开发，国内的云竞争也将在2012达到一个新高点，因此对国内DLP数据泄露防护技术也将提出更高更广的要求，国内DLP技术将会因为云的高热而全面扩展。

第二，虚拟化大幅扩展，DLP随之全新变革。2012年企业最大的挑战之一是进入云领域和虚拟化他们使用的许多产品，把虚拟化的环境与基于云的服务联系在一起，这意味着理解新的安全考虑。在混合的虚拟化环境中，云服务如何支持面向虚拟化的安全的需求，DLP又该如何调整产品技术路线以满足虚拟化技术的应用需求？DLP要想很好的应对，就必须做出全新的变革。

云的问题要通过云的方式来解决，未来趋势要采用全新的安全的机制。卜宪录表示“在未来几年内，很多的政府机构还有很多的中小企业不会再养人，因为没有必要。企业会把这个安全外包，通过云方式，去进行云服务，这绝对是个趋势。虽然不能确定会有多快，但这一定会到来。”据了解，他们公司的安全专家还不到三个！在国字辈里面是算前十的，所有的安全都依赖厂商，这对于赛门铁克来讲是一个机遇也是一个挑战。

业界很多人士表示，数据泄露防护的重点在于管理，赛门铁克建议计划上马DLP项目的企业，重点考虑如下的内容，然后再选择适合企业管理文化和流程的解决方案配合企业的管理落地，通常一个项目的实施周期约为6-12个月。

1、公司管理人员的参与。数据保护，业务流程更改，员工行为等必须获得来自高层管理人员的支持。

2、设置优先次序，获得前期的成功。保密资料可以以各种方式存于组织内部各处，但首先要处理最关键的资料，立即证明价值。

3、业务主管的参与。用来识别新威胁、确保最新策略以及修复中断业务进程的信息资料，必须来自于与业务数据最近的人员。

4、训练有素的事件响应团队（IRT）。角色职责明确，流程清晰，有助于推动企业范围内的一致性和认同。

5、员工教育。员工行为的可视性可以将教育集中在最重要的风险领域，对公司资料实行实时保护可以促进公司安全氛围的发展。

随着移动设备的普及和社交网络的广泛应用，数据安全领域巨大挑战，特别是苹果iPhone和iPad以及基于谷歌Android系统的智能手机和平板电脑的应用，将是2012年企业安全的一个巨大的破坏因素。移动设备日益成为恶意软件的攻击目标，给移动终端的安全防护工作带来更大的压力。并且随着移动终端设备网络化比例的不断增长，对于数据泄露防护的需求将会呈现出爆发式的增长。社交网络仍是数据安全领域较大威胁。近年来，在中国由微博等社交网络带来的影响力可见一斑，因此，社交网络也将极大推动数据泄露防护产品的市场需求。

·移动设备带来的核心挑战如下：

1、企业：消费者正在推动移动设备的创新，并将它们带入到企业组织中。许多企业缺乏面向多种移动操作系统的全面解决方案，而这类解决方案可以在允许用户使用个人设备的同时，保证企业数据的安全。

2、消费者：当面对恶意攻击、设备失窃及丢失事件时，消费者缺乏保护个人信息的能力。

3、运营商：运营商在其提供的企业移动连接方面不具备差异化的安全防护措施，导致来自每位用户的平均收入下降，而网络基础设施成本却在上升。

随着智能手机和平板电脑应用的大量增长，客户迫切需要将信息保护扩展到这一新用户工具，因为这一工具连接到了企业网络。赛门铁克于去年推出了针对平板电脑的全新数据泄露防护解决方案，这是业界首个专门用于监控和保护平板电脑中敏感信息的全面数据泄露防护（DLP）解决方案，使IT能够通过采用这一新技术更好地支撑业务，同时还保持着对敏感信息的强有力保护。这一解决方案将首先应用于苹果公司的iPad产品，为这款在企业业务领域同样备受欢迎的终端设备提供内容识别（content-aware）保护，从而帮助企业解决目前面临的安全问题。该解决方案能在保证用户工作效率的同时，全面保护企业的机密数据。

很多CIO表示，企业完全防泄密是不可能的，那么判断一个DLP项目的成败的关键在于员工的信息泄露防范意识是否得到了提升，信息泄露风险是否得到了识别和控制并在逐步下降。DLP项目能为企业带来如下的收益：

1、保护企业的声誉免受损失，保证了顾客的忠诚度和满意度

2、保持企业竞争优势，防止竞争对手快速跟进并超越

3、防止因为大客户的流失和知识产权的泄露而严重影响企业的核心业务

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友