防泄密产品选型指南.docVIP

防泄密产品选型指南〔产品篇〕

2010-08-31freshmindfreshmind@gmail

关键词：防泄密、透明加解密、图纸加密、文件审计

前段公司采购防泄密产品，历时半年，与相关厂商打交道无数，得到部份经验，与同行共享。本文尽

量不对具体产品做优劣评述

什么样的鞋合脚，您还是得自个儿穿穿看，我只能告诉你我的试穿过

”

“

——

”

“

另外，某大企业的平安经理跟我提到过一个观点：但凡加一种平安控制措施，多需要再翻开一个新的“

通道。因此控制措施不是越多越好，而是必须简洁明了，抓住核心。”

我们部署防泄密产品，很大程度上是认识到了数据是平安保护的核心。之前公司上的设备，无论是防

*、漏洞扫描这些网络型产品还是补丁管理、防病毒这些终端产品，都是从外围保障，数据“ ”

火墙、IPS

加密会更直接了当些。

一、需求定义：搞清楚自己的需求是什么

要买东西，自然第一步是搞清楚自己究竟想买什么，那么我建议先问自己这几个问题：

1、我要保护什么？

“

”

“

”

单，是设计图纸。我和一些企业的CIO在聊天时讨论过，下面是一部份企业要保护的东西，你可以看

看能不能对号入座：

*● 设计图纸〔机械制造、广告设计、服装鞋帽等行业〕；

*● 办公文档〔律师、投资银行、金融证券、政府部门等行业及每家企业的财务、研发〕；

*● 源代码〔开发类企业，游戏、等开发目前尤其重视〕；

*● 客户信息，可能包括文档和数据库〔金融、运营商甚至大量互联网企业〕；

*● 全部数据〔有的老板认为，除了我认为可以外发的资料外，全部都是秘密〕；

肯定有更多需要保护的东西，但我只了解一部份，你可以根据自己的情况写下这个问题的答案。

2、目前的泄密渠道主要有哪些？

也就是说：现在东西是怎么丢的？

我认真思考了我们公司的情况，想出了下面一些泄密渠道，供参考：

●QQ、MSN等即时通讯工具在线传输发走；

*● 邮件〔PDM/PLM/OA邮件、公司邮箱、WEB邮箱发走〕；

●U盘、移动硬盘拷走；

*● 将文件资料打印带走；

*● 照像或手抄然后OCR；

*● 通过笔记本电脑、的无线〔蓝牙、红外〕传输带走；

*● 通过FTP、SCP等各种网络协议传输后带走；

*● 拆硬盘带走数据；

●QQ截图、各种截图工具截图后发走；

*● 屏幕录像工具录走；

一些比拟极端的泄密渠道，涉及到程序员、数据库管理员、系统管理员，可以考虑一下：

*● 将源代码打包到资源文件中编译带走，执行特殊参数后释放；

*● 通过数据库管理工具导出数据库的sql带走；

另外还

“

泄密”——当然，在我理解中，防主动泄密比防被动泄密更高了一个层次，无法主动泄

密，天然就无法被动泄密了。被动泄密可能发生在：

*● 硬件遗失〔笔记本、硬盘、U盘等丧失〕；

*● 硬件换代时更换未消密；

*● 病毒、木马、黑客攻击；

*● 错误的网络共享〔如共享文件夹、BT/电驴共享等〕；

3、我希望买来的这款产品解决什么问题？

*通过很多“失败”，我得到了一个教训是：不要指“ 望一个产品能解决所有问题。”放到防泄密产品选型

上，这个道理同样适用。

有些问题适合用防泄密软件解决，有些问题适合通过防火墙、打印控制、应用虚拟化等产品解决，还

有些问题可能需要还有些问题可能需要通过管理手段配合。这时候建议你填写下面的表单：

*泄密渠道 危害

防范措施

实施前风险情况

实施后残留风险

QQ、MSN

传输

拆硬盘

高

高

防泄密软件文

件加密

1、防泄密软件

文件加密

2、摄像头监控

1、从公司内网流量监控观

察，大量数据通过QQ外发

〔每天6-10G数据流量〕；

2、所有人都能上QQ，无法

截获内容；

高，完全缺乏监控与了解

如果具备解密权限，还是

可以外发，建议开启防泄

密产品的文档审计功能

根本消除风险，残留问题

是摄像头监控数据过多，

可能无法即时发现

我的完整表单就不列出来了，给方法胜过给工具，不是么？

如果你真的需要完整的表单，可以给我邮件索取:)

二、产品入围测试：搞清楚你选的东西怎么样

搞清楚了需求之后，就得搞清楚产品了。我大致总结了自己关注的一些功能、性能方面的内容，记录

如下：

1、总体关注点

关注点

关注原因

测试方法

*运行效率 大企业的机器性能不一，必

须能够保障在较老旧的机器

上也能顺利运行

1、找高、中、低端三种性能的典型机器；

2、找500K/5M/50M/500M4种典型文档/图档；

3、测试翻开效率，绘制性能曲线图表。

稳定性/

兼容性

平安性

易用性

客户端软件部署，很容易受

*到用户的“抵抗，” 如果经常

与其它软件冲突，会广受批

评

不能因为引入平安软件