移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

谭宪维:DLP计划助力企业数据防泄漏

时间:2014-08-28 14:42来源:TuZhiJiaMi企业信息安全专家 点击:
对于企业而言,最简单的安全就是我们如何来保护好企业的数据。而说到数据安全,几乎每天我们都可以看到很多企业数据丢失的案例。据去年美国一项调查结果表明,企业的每一条数据丢失要花
Tags安全头条(45)数据安全(840)DLP(33)  

  对于企业而言,最简单的安全就是我们如何来保护好企业的数据。而说到数据安全,几乎每天我们都可以看到很多企业数据丢失的案例。据去年美国一项调查结果表明,企业的每一条数据丢失要花费136美元来处理,如果一个企业丢失一万条客户数据的话,这将花费的是一个不小的数目。

  正是基于这一点,中国平安早在三四年前便针对数据丢失做了很多工作。在日前召开的IBM2014技术峰会上,中国平安信息安全总监谭宪维向与会者分享了中国平安在数据安全保护方面的经验。

  据谭宪维介绍,面对数据丢失问题,中国平安专门制定了DLP(数据泄密防护)计划。

  那么,中国平安的数据保护计划是如何进行的?对此谭宪维说道:“在一个企业里,面我们完全不知道有多少信息泄漏出去,也不知道哪些是企业不想泄漏出去的信息,但同时也不知道有多少数据是没有问题的。所以我们引入DLP工具,把数据分成四部分,经过安全传输出去的数据是安全的,另外就是错误警报。我们要从大量的数据中分别出哪些是真实的信息泄漏,才进行处理。最严重的情况是真正的数据泄漏,这是我们工具也检查不出来的地方,我们完全不知道。”

  那么,数据保护又将如何具体实施?谭宪维表示,中国平安首先做的是跟所有员工说明该计划是如何来监控他们、为什么要监控他们,他们应该怎么做便于企业的监控。“我们看到真正的数据泄漏案件确实减少了,而员工的安全意识也提高了,企业的信息安全文化也提升了上来。”谭宪维说道。

  在数据泄漏的管控优化方面,谭宪维表示,管控的最终目标是要达到安全出去的数据是最多的,把真正的数据泄露事件减少到我们能处理的程度。

  而中国平安实施DLP计划的另一重要举动是防止终端数据的泄露,面对大数据时代的来临,一些非结构话的敏感数据同样需要利用DLP这个工具来做开发,而做开发最重要的是要有不同的脚本,一要能够把一些数的准确德抽出来,另外还要让所有关联关系还保留在里面。“所以数据DLP、数据泄漏保护是很整体的工作,但是没有100%防止数据泄漏的方案,数据防止泄漏不是单一的方案,DLP不是我们做完一个工具就停止了,我们要不断地优化提升我们保护的能力。”谭宪维说道。

  最后,谭宪维强调:“信息安全是一个完整的体系,而DLP只是辅助我们怎么保护这些信息。”

------分隔线----------------------------

推荐内容