对企业而言,在面临来自外部的病毒、木马、网络攻击等种种网络安全威胁时,来自内部的数据泄露或许是一个更需要重视的问题。无论企业处于何种规模,都存在数据泄密的风险,而这些风险将会让企业面临安全、知识产权、财产、隐私和法规遵从方面的威胁。在这些数据泄露情况中,大部分情况下都是员工在无意中泄露出去的,但还有一些则是由员工有意为之。一个使用没有安全防护的笔记本电脑的移动办公人员,可能有意或无意地通过无线网络泄漏公司机密信息。与此同时,大量支持USB连接的设备不断涌现,也使得企业的机密信息很可能便被装进U盘或者移动硬盘等方便地带走。当发生数据泄密时,在安全专家忙于恢复敏感数据和修补泄密漏洞期间,企业的时间、资金和声誉都会遭受到严重的威胁。 企业安全专家总处于一场没有终点的战争中:当原来的泄密漏洞刚刚得到控制,新的数据泄密情况却又伴随着其他众多设备的使用而频繁出现。
很多企业已经意识到了这一点,他们迫切需要一种简单可靠的安全解决方案,来帮助他们解决来自企业内部的数据泄露的威胁。
2008年6月17日,趋势科技正式推出了这样一款数据外泄管理系统LeakProof 3.0,该产品可以通过指导终端用户并与之交互达到预防数据泄密和安全威胁的目的。这一产品是自去年10月30日趋势科技宣布收购Provilla 公司以来,趋势科技首次推出的这款产品的最新版本。Provilla 公司原是一家为企业提供数据泄密防护的公司,其安全技术能够智能防止各种终端设备可能出现的泄密风险。该技术能够让组织了解到敏感数据存放的确切位置,进而对其采取主动有效的控制。此外,Provilla 产品还能够让最终用户了解并意识到遵守企业政策和法规要求的必要性。
趋势科技数据外泄管理系统LeakProof 3.0
LeakProof数据外泄管理系统采取的是服务端-客户端模式,当员工在对敏感文件进行不合适的操作时,该系统可以发出警报,这一警报将在员工电脑屏幕上以对话框的形式出现。这些警报框将指导员工如何处理机密信息,提高他们的安全意识并获得他们的支持,从而防止数据“出门”。而管理员只需在服务端上制定各种安全策略即可,如机密信息的级别,对员工的安全警告和潜在不安全行为发生时所能采取的措施等。而对一般员工而言,客户端是隐藏不可见的,只有进行了受限制的操作时,他才会看到一个交互式的警报对话框。该对话框会提醒其目前正在进行的操作,使其认识到目前操作可能带来的风险。
当员工在MSN上向外传送一个机密文件时,会提示用户并要求说明理由
管理员们可以对警报对话框进行详细定制,当违规行为发生时,员工电脑屏幕上会弹出对话框,说明正在进行什么操作、为什么要这么操作以及到那里获取详细信息(用URL链接形式给出)。管理员还有一种选择是对敏感数据进行特定的操作之前,要求他们提供正当的理由。这种质询/应答特性提供了另一层面的正确处理敏感数据的意识,而且如果该操作不是有意为之,还提供了取消这个操作的途径。LeakProof 3.0 还包括了一些新的增强功能,如密码保护支持和经过重新设计的、更容易监控和管理安全策略的管理控制台。管理员们可以为指导、解释和密码保护定义不同策略,确保员工们能在保护敏感数据中发挥积极的作用, 无论他们是在公司内部网还是在远程办公室,或者在使用网络之外的移动设备。
其它Trend Micro LeakProof 3.0的重要增强功能包括:
• 增强的管理控制台工作流– 新的控制面板总结了关键的实时事件并提供对企业范围内的活动的实时剖析;对数据分类、策略管理、监控和报表编制等管理工作流进行了优化。
• 新增data-at-rest版本– 增加了一个新的具有扫描功能的版本,即LeakProof Anti-Leak的代理。它使各企业能够快速扫描终端(包括服务器)以发现敏感信息。它还能在部署完整的data-in-use 或data-in-motion 实时实施版本之前,评估数据泄密的风险。
• 增加平台和应用程序支持– 完全支持Windows Vista™、Office 2007 和 Yahoo™ Messenger,能保护敏感内容,过滤这些系统和应用程序。
• 增强的脱机策略 – 更为灵活和精细的策略管理,在使用移动设备等脱机系统的员工发生违规操作时,可以在策略中规定不同的处理步骤。
• 阻止屏幕打印 – 防止捕获并散布未经授权的敏感图片和其它数据的屏幕快照。
•灵活配置的PC/LAN边界过滤 – 安全策略能够针对保护边界进行灵活定义,即可以将保护边界定义为终端,也可定义为整个局域网。
但技术的问题永远无法彻底解决制度的问题。趋势科技公司高级产品顾问徐学龙认为:“在预防数据泄密和安全威胁的问题上,公司需要拥有主动性战略。安全产品确实有效果,但是还需要广大员工在日常工作中积极参与。人们需要知道他们的一些行为,比如把文件拷到U盘带出办公室,可能会损害公司的数据安全。有了LeakProof 3.0,各企业就能够使保证数据安全成为公司文化的一部分,使员工们投身于敏感数据的保卫战中”。
网友评论