物联网大数据时代怎样实现数据防泄漏

　　今天的主题主要分为以下三块：  在大数据背景下的企业为何需要数据防泄漏；作为成功的数据防泄漏需要覆盖到哪些方面，Websense数据防泄漏的特点；以及分享在去年实施的成功案例。

　　首先，今天在大数据背景下产生了很多关键的数据，这些数据我们会对它进行分析，为企业的决策提供帮助。正是因为有这样的数据出来会产生一些新的细分市场，包括一些以数据分析和处理为主的高级数据服务。但这同时也就产生了很多问题，如何保证物联网的数据，如何保证企业的经营数据不被泄漏，这是我们今天要一起探讨的话题。

　　我们看到从去年或更早的时间以来发生了很多的泄漏事件，不管是HBGary6万封机密邮件的泄漏，RSA硬盘被盗，以及索尼公司超过1亿客户账户详细资料和1200万信用卡号被盗。我们看到这些信息泄漏的背后付出了非常大的代价，RSA补救成本是接近6600万美元。而索尼公司补救成本是1.7亿美元，总损失可能高达12.5亿美元。2011年整个外泄数据超过1.74亿，平均一起事件的损失高达55万美元。这些所有的数据泄漏实际上都是黑客所为。这里面每天都会听到病毒的攻击，这些攻击离我们真的很远吗？我想不是。APT的定向攻击，在去年的10月28日Websense中国的同仁，主要是销售团队和老板都收到这样一份邮件，这份邮件伪造得非常好。因为我们的奖金计算是外包公司做的，伪造一个外包公司给我们发邮件，说这个季度末快卖完以后会有额外的奖励。从我个人感觉来说非常爽，一定会点这个链接。这个链接实际上是指向第三方的链接，如果点了这个链接会一步一步中招，这是APT的典型特征。

　　我们说APT有七步曲：侦查、诱饵、重定向、漏洞分析、下载恶意软件、回报通讯、窃取数据等等，Websense在这里可以为客户提供完整的保护。

　　我们谈到在大数据背景下企业或者说整个行业为什么进行数据的防泄漏，我想无外乎有很大的压力，第一个是企业内部监管的压力。这包括缺少有效的管控手段，因为缺少管控的手段增加了数据泄漏的风险。同时内部第三方员工有意无意操作也会导致企业数据信息的泄漏。在这同时实际上企业都面临着第三方监管的要求，就像银监会对所有银行有相应的保密要求。还有其他的法律法规，包括最近出台的中国个人信息管理条例里面针对PCI的数据有严格的要求。整个数据泄漏的风险随着企业边界的不断扩张，泄漏的风险变得日益增加，所有企业都面临着数据泄漏的风险。

　　什么是数据防泄漏，定义是什么？实际上有一个非常明确的定义：以集中策略为基础，采用深层内容分析，对静态数据、传输中的数据及使用中的数据进行识别、监控和保护的相关机制。我们从大数据来看整个数据产生有几个生命周期：从数据生成、存储、应用、传输，以及到后期数据备份、归档、销毁期间，实际上在数据存储、应用、传输这三个阶段都需要对数据进行数据防泄漏的防护。

　　在整个数据生命周期有三个非常重要的阶段都需要对数据进行数据防泄漏的保护，整个数据防泄漏对客户有什么价值？企业为什么要上这个防泄漏，我们简化一下，实际上就把它理解为两化或两可。两化，一是员工行为的可视化，可以清晰地了解到员工每天在干什么，特别针对敏感数据每天在干嘛，操作行为都会可视化。同时我的部署策略是一体化的，可以将管理部署到所有通道，不仅仅是邮件通道、互联网通道、终端通道还有iPad或iPhone的通道。

　　两可，第一个是行业规范可落地，我们以前谈行业规范，这些规范怎么落地，我想通过这套系统可以真正地对个人信息保护条例、银监会条例、保险法条例、交通部相关条例都可以落地。同时安全事件是可追溯，发的违规邮件、员工违规行为都可以在这套系统中进行记录。

　　信息防泄漏项目对客户、对企业是有价值的，整个信息防泄漏项目如何来实施，涵盖了哪几个方面呢？首先我们来分析一下？首先要有组织的保障，其次要有制度的保障，最后要有技术的保障。为什么说我们要把这个项目提高到如此的保障。需要组织的保障是因为要一个实施团队，这个实施团队不仅管理岗要起作用，还要有信息科技部、数据保密相关部门、风险合规部门以及内审部门的参加。有这些部门参加就够了吗？也不是，我们还需要一个人来支持，就是CEO、CIO作为领导来做制度的保障。

　　其次是制度的保障，这个制度是什么？就是企业为了做信息防泄漏要建立一套体系，建立一套流程，这里面我们要有一个信息防泄漏总体的策略。同时我们要有信息防泄漏总体的管理办法，明确我们的管理目标并定义有很多组织来参加，这些组织也有一个职责。还有一个非常重要的点，是我们要有数据防泄漏相关的管理流程，这些流程包括什么？策略变更流程、例外策略的流程，为什么谈例外？可能在信息监控的时候把领导放开，就不监控了。真正大家在做这个事情的时候要考虑一下，因为真正的高层是信息泄漏非常重要的源泉，因为它是APT攻击的重要目标。所以在例外的时候宁可把门外作为例外，也不要把领导作为例外。

　　最后是技术保障，刚才谈到信息需要保护，这些信息保护需要技术的手段，首先要能够识别什么是客户信息，什么是银行卡信息，什么是客户数据，我们员工资料可以不可以识别，敏感问题是不是可以识别。同时要监控在各个网络，比如互联网网络、针对SMTP、HTTP、FTP是否能监控。能够针对终端邮件、WEB、USB、打印机等等终端是不是可以监控，发现敏感信息往外泄漏能不能对信息进行报损，能不能进行保护、隔离、释放，这些都是在技术上进行保障的。

　　Websense在信息防泄漏的特色是完全针对使用中的数据，动态数据、静态数据，以及结构化数据和非结构化数据进行一个全方位保护的系统。它提供给了客户非常多的非常完整的数据识别技术，从过去我们经常谈到关键字、字典、文件属性，以及到最新的策略模板、自然语言处理、指纹。包括现在新的针对图片识别非常完整的识别技术，来保障客户数据防泄漏实施的成功。

　　最后用几分钟分享一下在去年9月份实施的保险公司的案例，为什么分享这个案例呢？我在加入Websense以来做了好几个银行的信息防泄漏项目，也做了中国第二大保险公司保险集团的项目。我们去年做这个保险公司集团公司项目以来，我觉得相对来讲做的非常成功，所以想花一两分钟时间分享。

　　其实保险公司的诉求就是要保护客户资料，保险公司客户泄漏意味着什么？声誉的丧失。我知道北京有一家保险公司在去年就有大量北京员工的客户资料泄漏导致大家会接到电话，今天参加酒会或者明天有什么推广，最后处理的结果是今年2月份该公司北分有一位同事被送进去了。通过建立这套信息防泄漏的管理体系完善了技术的管控手段，同时有效控制了各种投机，包括邮件、互联网、终端送到外部的数据，大大降低了客户数据的泄漏风险，保障了公司的数据安全。同时又加强了外部法律法规和监管机构要求的合规性。

　　我们在做项目实施的时候分了好几个阶段：第一个阶段把这个保险公司的客户数据或财务数据进行保护；在第二阶段针对精算数据、投资交易数据、战略数据、合规与风险数据以及审计数据进行保护；在第三个阶段对员工数据和IT数据进行保护；所有的这些实施都是依照在CIO的指导下按顺序、按部就班进行的。而且在这个过程中分步实现、持续改进，因为我们都知道数据防泄漏项目不是一下子就干成的，很多流程都是要经过不断优化、不断改进来完成的，所以他们经历了从IT部门内部试点到整个集团公司的试点，包括只对10%的人进行监控到针对90%的人监控，到针对90%的10%进行阻止，这样不断优化的过程最后起到了整个的改变员工行为，改变了企业的行为，对全体员工进行了震撼式的教育，防止了信息通过公司的渠道，不管是邮件或互联网渠道的泄漏。

　　这个项目带给我们很多经验，第一个分享的是部门之间的协作和高层领导认可，这个项目为什么可以成功呢？实际上是因为CIO强势参与保证了这个项目的成功。

　　第二个要从重要的数据保护开始，我们很多公司、很多企业上信息防泄漏的时候都想一口气把所有的数据都保护了，实际上这是不现实的。我们要怎么做呢？要从最重要的数据开始。什么数据是最重要的，无外乎是客户的数据。要从一两个重要部门开始，同时上的策略不易过多，因为过多会导致项目实施的不成功性增加。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：物联网大数据时代怎样实现数据防泄漏

本文网址：http://www.toberp.com/html/consultation/10839510012.html