数据防泄漏DP解决方案.pptxVIP

数据防泄漏(DLP)解决方案李 闯数据防泄漏概述DLP重要性DLP分析赛门铁克的优势DLP规划答疑时间去年“3.15事件”是直接的导火索中央电视台于2009年3月15日曝光山东移动贩卖个人信息事件，将近年来频发的电信企业泄漏客户信息、甚至非法牟利的事件曝光于众，引发社会各界的空前关注去年“3.15事件”引发电信企业对防泄密方案的需求3.15之后拜访电信的客户，能够明显感受到他们的压力和对防泄密方案的需求多数运营商已经开始测试赛门铁克的DLP方案，进度明显快于3.15之前。一些制造业也开始申请测试中……国家开始立法监管中华人民共和国刑法修正案（七） 中华人民共和国刑法修正案（七） ?（２００９年２月２８日第十一届全国人民代表大会常务委员会第七次会议通过） 在刑法第二百五十三条后增加一条，作为第二百五十三条之一：“国家机关或者金 融、电信、交通、教育、医疗等单位的工作人员，违反国家规定，将本单位在履行职责或者提供服务过程中获得的公民个人信息，出售或者非法提供给他人，情节严 重的，处三年以下有期徒刑或者拘役，并处或者单处罚金。 ?“窃取或者以其他方法非法获取上述信息，情节严重的，依照前款的规定处罚。 ?“单位犯前两款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。” 现实世界中的机密数据流失状况每400封邮件中就有1封包含机密信息 每50份通过网络传输的文件中就有1份包含机密数据50％的USB盘中包含机密信息 80％的公司在丢失笔记本电脑后会发生泄密事件在美国平均每次数据泄密事件导致的财务损失高达630万美金(Ponemon Institute, 2007)数据泄漏导致客户流失的比例正在以每年11%的速率上升信息保护正日益成为安全管理和风险控制的核心内容这些您都考虑到了么？客户、员工、隐私的数据 知识产权公司机密法规遵从 身份证号码信用卡号联系信息健康信息核心竞争力源代码工程技术规格战略计划设计文档价格声誉季报并购战略CEO 邮件会议纪要面对如此多的数据，数据防漏，何去何从？数据流失途径邮件安全CD/DVDUSBWeb安全WebEmailFTP安全FTPEndpointNetwork及时消息P2PDLP 策略打印/传真Monitoring PreventionDiscovery Protection及时信息安全Storage粘贴/拷贝数据发现Sharepoint/Web数据库安全Exchange/Domino文件服务器安全96%数据泄漏都是无意识行为小于1%数据泄漏为恶意行为数据泄漏由于不规范的工作流程数据泄漏由于员工的疏忽1、制度工具，孰轻孰重？2、无意蓄意，谁是主因？数据安全的三个核心问题Where 机密数据存放在那里？那些是企业的真正风险？机密数据分布在那里？如何发现它们How 机密数据是怎样被使用的？How Where When and By Who，机密数据被传播？How 如何防止数据丢失的？如何控制和保护数据？如何评估保护措施的有效性？DLP(数据泄漏保护) DRM(数字权限保护)Management(管理)Encryption(加密)常见的防泄密选择全面评估信息风险，包括网络、端点和存储全面检测数据库、文件、邮件、文字等泄密通道，及时报警或阻止统一制定防泄漏策略遵从本地法案法规实施和部署简单，无需更改流程，无需人工参与，可在企业范围应用能够有效的与DRM/加密工具集成使用，使得后者更有效DRM可以决定数据的访问和使用方式，功能强大仅限于特定的文档类型需要与企业应用紧密集成，大量依靠人工参与部署实施十分复杂并难以持续运维仅适用于研发等少数小组Data企业信息 技术不能解决所有的问题，仍然需要以下辅助风险教育行政管理物理安全刑事诉讼能够阻止没有权限的人非法获取信息，即使丢失也没关系依赖手工进行密钥的管理是个复杂问题不能解决无意识泄密和主动泄密仅适用于笔记本或者少量文件服务器为什么首先考虑DLP？DLP的四大特征：Risk Oriented 风险评估Policy Based基于策略Process Driven过程监控Content Awareness基于内容基于集中策略管理和深度的内容分析技术，帮助企业识别，监控和保护数据，涵盖数据存储、传输和使用的全过程。“Know what you have, then you can battle it.” -JP Morgan识别审计监视Vontu DLP 风险管理解决方案风险监控控制Encryption和DRM是文档控制技术的一种，只能覆盖风险管理流程中的一个环节未能未雨绸缪，必须亡羊补牢！Vontu可以帮助您…在何处使用这些机密数据？如何最佳防范机密数据丢失？机密数据在何方？ENFORCEMENT强制阻断DISCOVERY发现MON