【IT168 资讯】防数据丢失有一系列的方法和技术。IT部门在这方面有很多的选择，但是，建立一个比较完备的策略是非常关键的。为了学习IT的防数据丢失的非常好的建议和相应步骤，Enterprise Strategies和Adobe公司LiveCycle安全解决方案部的高级产品市场经理John Carione展开了一次谈话。

　　Q：防数据丢失可以被解释为很多概念——防止数据受到非授权地访问、保证数据得到备份并且总是在线可使用、防止介质失效(数据可以总是被读出)等等。那么，在你使用这个词汇的时候，意味着怎样的概念呢?

　　John Carione：就像你刚才所提到的那样，防数据丢失(DLP)可以被分为两大类：由于可用性问题、比如备份/恢复以及冗余所带来的数据丢失;或者是由于和公司的安全策略相冲突，比如和法律规范或者IP保护相冲突的数据丢失。Adobe主要专注于那些解决第二类问题的方案。

　　Q：一般情况下，IT部门所采取的放数据丢失的保护措施都包括哪些呢?每一种方法的优缺点又都是什么呢?

　　John Carione:为了解决防数据丢失的问题，有很多种的方法可以采纳，但是我主要专注于加强公司安全策略方面。另一方面，防数据丢失的市场已经做了非常好地工作，它们将信息分类，并且将它们拆分成比较粗的信息块。这些信息块通常会被进一步分解成两大类：一类是被认为具有高度影响公司的;而另一类则是低度影响公司的。它们同样也提供了一些根本的加强机制，比如具有阻挡邮件、将信息引入一个加密的通道或者将敏感的数据进行隔离。

　　而这种方法的优点就是，公司可以非常快速地理解最大的风险存在于哪，以及敏感信息是如何进入到公司内部的。而另外一方面，这种类似的技术不能够提供天生地强壮的和持久的加强机制，这种所谓的加强机制就是可以让信息无论从公司内部还是公司防火墙之外都可以得到保护。这也就意味着，一旦信息不在公司了，也就无从受到保护了。

　　权利管理是提供信息保护的第二种方法。权利保护产品一般都通过加密的方法让策略得到执行。这也就保证了信息一直会受到保护，无论信息传到哪里。它同样也保证了公司策略的执行，而无论信息在哪。该策略维护了一个日志，该日志记录了谁具有访问权、接受者应该采取哪些动作、并且提供了一整套强壮的审核系统以给这些动作提供透明性。

　　比如，如果一个用户将一份敏感的M&A文件发到了公司之外，提供给了一个内部的咨询者。即使该咨询者决定将这份信息传给其它人，出于故意或者不小心，都不会影响该文件受到应有的保护。它属于下一个级别的保护，可以被应用在信息之上，使得防数据丢失产品认定其为敏感数据。

　　如果公司想要在这方面获得成功，那么它就需要联合使用这两种技术，以提供一种无缝地自动发现机制，并且保证那些最为重要的公司内部的敏感信息得到永久地保护。

　　Q：你们公司所涉及的数字签名技术如何呢?它是否适用于我们所谈到的场景中呢?

　　John Carione:尽管DLP和权利管理两种技术都可以提供信息的内容机密性，但数字签名技术则可以让数据保护包括审核和集成功能。审核可以进一步确保信息来自于那些授权作者的文件，而集成则可以证明信息没有被篡改或者在传输过程中被改变。

　　Q：你已经谈论了如何保证公司内部的数据不受到丢失的威胁。那么当你必须将数据共享于公司之外时，那些潜在的威胁又如何来处理呢?比如共享给你的咨询者和合作者时?

　　John Carione:我认为这需要加强权力的管理。因为这是一个客户端—服务器的模型，你可以建立一个公司的外部用户组，这个组会收到邮件的邀请以成为安全协作环境的一部分。加强性的策略可以保证那些授权的访问和用户权利，比如打印、拷贝或者在一个目录系统上的基于用户信息的文件更改。如果一个防火墙之外的第三方公司将保存有信息的U盘落在出粗车上、把笔记本丢在机场或者有意地上传文档到Internet上，公司可以确保该信息基于同样的控制策略处于被保护状态。如果公司怀疑该数据已经收到外部威胁，它就可以废除已经授权给一个先前的个人或者组织以相应的权限，在任意一个时刻。

　　Q：当IT使用这些方法来防止数据丢失时，法律规范又起到一个什么样的作用呢?

　　John Carione:规范通常情况下不会指定特别的安全需要，以证明是否遵守强迫性的技术类型。规范本身会把它留给公司以决定非常好的的方法，基于公司本身的业务驱动。但是，公司一般都会选择那些可以帮助回答最为紧迫性问题的技术。这些问题包括“谁、什么、何时以及哪里”，涉及到公司的财产。因此，系统越透明就越好。有一点已经被时间证明了很多次，就是获得保护敏感信息的这种法律规范的威慑性所需要的代价并不高，无论当前是否有一个规范存在。

　　Q：在当前的这种不确定的经济环境下，IT部门又如何来判断一个好的附加安全策略?

　　John Carione:数据破坏的问题是不会停止的，这主要是因为我们正在出于一个艰难的经济环境下。基于已有的统计，我们知道，数据的损失对于公司来讲是巨大的。这主要归结于罚款、惩罚、品牌的丢失、竞争优势的丢失等等。不管当前的经济条件如何，投资回报率很明显需要敏感文件不要被轻易泄露。但是，实现以信息为中心的技术是有很多间接的好处的。这些技术在保证数据安全的基础上，还可以保证公司的效率和生产力。

　　比如，权利管理同样提供了文件的自动化版本控制，这样就可以确保用户可以总是使用最新的信息。这样就可以节省那些重新返工的时间，并且也可以——比如，保证在工厂或者技术领域带来更少的设计方面的错误。如果一个公司正在工作于一个RFP，同时有多个竞标人，在竞标结束后收回那些敏感数据竞标信息，可以防止把公司的私有信息提供给那些竞标不成功的、不高兴的竞标人。我给IT部门的建议就是寻找一些具有安全价值的主张，这些主张同样随着这种类型的技术附带一些好处。

　　Q：防止数据丢失所面临的最大阻碍是什么?或者说IT部门在它们的数据安全项目中遇到的最大问题是什么?

　　John Carione:我认为，在很多的失败案例中，都是从上到下建立公司业务的案例，然后确保安全的义务从业务部门一直到IT都去履行遵守。 你需要让执行层了解安全策略，并且将适当的知识和培训提供给这些高层，当然确保数据安全的道路还有很长要走。

　　Q：为了让IT人员克服你所提到的这个问题，你会给他们提出哪些建议呢?

　　John Carione: 围绕着防止数据丢失这一问题，最好的建议就是确保你的业务目标可以驱使你的安全策略和技术决定得以执行。比如，如果你需要提供一个安全的协作环境给你合作者或者客户，以获得在产品初次发布时关键的产品回馈，那么就需要考虑一个一层的项目。同样地，人和流程会和技术一样重要，因此教育和培训对于一个公司来讲同样非常关键。确保，那些执行者的管理目标得到贯彻，并且被IT部门很好地理解。

　　Q：我不得不说，IT领域的很多专家对于Adobe的认识都停留在图形产品上，比如Photoshop。那么，在数据安全方面，Adobe都提供了那些产品或者服务呢?

　　John Carione: Adobe LiveCycle ES在数据安全方面，具有两个相应的解决方案组件：LiveCycle权利管理以及LiveCycle数字签名。LiveCycle权利管理ES提供了对于PDF、微软Office(包括Word,PowerPoint以及Excel)以及CAD类型文件(包括CATIA,Lattice XVL以及PTC PRO/Engineer文件)的持久保护。LiveCycle数字签名ES则提供了高确保性的、基于PKI的数字签名认证流程。Adobe同样提供了像Adobe Acrobat Connect Pro这样的产品，它可以通过一个Web接口提供一个安全的协作环境。