WEB开发网
开发学院服务器存储技术 通过企业权限管理防止数据丢失 阅读

通过企业权限管理防止数据丢失

 2008-11-19 12:05:02 来源:WEB开发网   
核心提示:我白天的任务是在一家生产白名单应用程序的公司上班,这种应用程序会完全颠倒保护您计算机的常规安全性方法,通过企业权限管理防止数据丢失,本月我希望介绍保护安全的另一种方法(或许也是非常规的方法)— 企业权限管理,以及它为什么会成为真正保护机密信息的唯一途径,我现在是 IRM 和 RMS 的忠实用户,我开始将它们

我白天的任务是在一家生产白名单应用程序的公司上班,这种应用程序会完全颠倒保护您计算机的常规安全性方法。本月我希望介绍保护安全的另一种方法(或许也是非常规的方法)— 企业权限管理,以及它为什么会成为真正保护机密信息的唯一途径。

在本年度的旧金山 RSA 会议中,我走在展览会场四处比较各家供应商提供的软件,我不禁感到相当困惑。几乎所有会场上的供应商都在销售被动型(而非主动型)安全性解决方案。让我来解释一下,当您建造建筑物时,会在门窗上加上锁来保护它。如果您希望更安全一点,会安装报警系统。如果需要更安全呢?修建围墙。保障建筑物的安全,不是舍弃锁、报警系统和围墙,而只雇用一两名警卫四处巡察。这本身并不会提供任何保障。

考虑数据丢失防御措施

下面是一个更真实的例子。我有很多客户问到如何封闭 USB 端口来防止信息从公司泄漏(在我们消除了入站威胁的顾虑之后)。但事实是,尝试阻止数据通过端口本身根本不会提供任何保护。事实上,这就像建筑物不采取任何保护措施,只雇用警卫一样。当然,他很尽职,但他不可能同时巡视每个出入口。因此,在这两种情形中,都选择错了执行任务的工具。

封闭访问端口(还有尝试帮助您扫描或保护 UNC 共享安全、进行状态数据包检查,或进行任何其他类型的检查的所有其他解决方案)的问题在于它们都是被动的做法。它们全都是在数据从公司泄露时尝试拦截数据,但那时,为时已晚。

这让我想到以前曾在 Microsoft 发生的情形(而且我肯定您一定也有所耳闻)。在 Microsoft Office 推出信息权限管理 (IRM) 以及 Windows 推出权限管理服务 (RMS) 之前的时代,任何有趣的电子邮件(即便是清楚地标记为机密)都会在每天工作结束时转发给媒体。遗憾的是,策略、严厉的命令、数据包检查、共享安全性,甚至是威胁终止,起的作用都很有限。有时候需要采取更多行动 — 而这可能正是 Microsoft 所推出的权限管理技术派上用场的地方,它可以帮您保护 Office 内容。我现在是 IRM 和 RMS 的忠实用户,我开始将它们尊为安全性解决方案,而不只是审核、监视或符合性技术。

1 2 3 4 5 6  下一页

Tags:通过 企业 权限

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接