有效防范信息泄露
信息泄露防范产品的第一代就是E-mail私密过滤器,它只是紧密配合E-mail使用。那些来自ReSoft International和Sentinare的反垃圾邮件工具和Web内容过滤工具对外来消息提供一个私密性屏蔽。
Sigaba提供了一个软件版本,可以自动监测和加密E-mail中所包含的某种类型的数据,如信用卡号码。CipherTrust和iLumin的信息泄露防范产品也是相似的面向E-mail的,并且能识别、监测、隔离和阻塞包含私密数据的消息。这个领域的核心产品都是多渠道的,并且能够监视通过FTP、IM传输的或者输入到一个Web站点的任何格式的数据。
这些产品依赖一个规则引擎,用来设置一些策略以确定什么该发送出去什么不该发送出去。一个典型的规则可能是这样:“当你看到XXX-XX-XXXX这样格式的数据时,就隔离这些数据”。很多规则都来自于预先设定的规则,只需要简单地修改就能够满足特定的需要。通常需要用户花上两周的时间来调整规则并针对更多的有用结果来设置规则。
硬件和软件的代理都安装在网络上的不同出口处,如路由器、交换机、E-mail服务器和数据库服务器。在数据包经过中央数据分析器和管理服务器或者向它们发送内容的时候,代理读取数据包进行解析。大多数分析器可以查找到XXX-XX-XXXX这样的格式。有人使用搜索技术来查找特定的关键词或短语。另一些人通过一个私密数据的预定义数据库(如客户账号信息)来查找匹配。
然后特定的动作发生了。阻塞可以提供安全性,但是除非它经过精确的调整,否则也可能阻塞正常的业务事务。隔离是一条中间路线:它可以让可以信息流放慢速度,并且允许在去往目的地之前浏览信息。监测让公司能够辨明情况,例如HR部门正在发送的非安全的雇员健康信息,那么可以通知他们改正这一行为。
过滤器也可以自动识别、跟踪、监测、阻塞或者隔离特定的类型的条目,如MP3和MPEG文件。
领域应用众多
一个公司如何使用信息泄露防范是很有个别性的。例如,在WebEx公司,安全部的负责人Randy Barr关心的是具有知识产权的信息离开公司的网络,尤其是担心WebEx的产品计划泄露给竞争对手。
于是,WebEx设置了自己的Reconnex工具,它通过检查网络数据报、任何E-mail、PowerPoint演示文档或包含个人信息的外送文档等隐秘信息来查找文件的特定大小和类型。
在一些公司,当员工正在向外发送不恰当的信息的时候,信息泄露技术会向员工发出警告(从而让他们停止这种行为);而WebEx不这么做,它们担心员工会意识到自己被抓住了从而尝试另一种方法。当违反私密性的行为暴露以后,这确实导致了有关安全性的培训。
弗罗里达的Fidelity Federal银行在他的向外邮件流中安装了一个PortAuthority服务器,用来浏览所有的SMTP流量以发现和相关保密法律可能的冲突。它按照一个客户账户信息的列表来比较消息,当它看见一个匹配的时候就会隔离该消息,并向雇员发送一条消息告诉他们重新浏览和修改他们的消息,如果必要的话可以选择更加安全的方式发送消息。
使用这一技术的首要好处是:扫描社会安全号码并发现它们实际上被意外发送出去,通常是因为客户想要通过E-mai咨询问题并在其中包含了他们的社会安全号码,并且银行回复客户而没有意识到自己违反了规则(他们应该用X替代前5个数字)。
“如果有一个身份窃贼,我们恐怕要担心规章检查者会说我们没有尽到自己的本职工作来保护客户”,Fidelity Federal的网络服务经理Joe Cormier如此说。
东南的一家医疗中心使用CipherTrusts IronMail来满足相关的保密法令,该法令禁止共享未得到安全保护的病人医疗数据。尽管雇员在私密规则方面接受了培训,他们还是可能犯错或者遗忘。
软件捕获并隔离包含个人可识别信息的E-mail,然后,IT部门的某人就会询问用户并说明问题。这样的E-mail也可以发送,但是用户必须在主题栏输入“安全:”,以便软件能够知道要通过TLS安全发送邮件或者安全Web发送邮件。
