數據利益鏈已經存在

Websense中國區技術經理陳綱曾多次指出數據安全已經是現代企業最亟需重視的信息安全問題，因為黑客和企業都明白獲取數據是一條通往利益的捷徑。現在的黑客不再以讓用戶的電腦藍屏為樂趣，他們更重視攻擊可形成的收益。將商場比方成戰場，黑客已經化身為黑市的情報販子，而企業也在力圖開展的自己情報收集工作。看看以下實例：

在國家經濟數據泄密的報道中，一位保險機構的研究部主管說："目前一些投行非常擅長搞數據，也是他們的一種營銷方式，因為他們的大客戶，包括海外投資者對中國經濟數據非常感興趣，投行通過多種方式獲得信息和數據后寫研究報告，發給他們的大客戶，以此提高研究知名度，來吸引他們長期購買公司的產品。"

在富士康泄密事件中，富士康公司研發部一名負責人將iPad2后殼數據用2萬元的價格賣了出去，購買人利用這些數據，提前制作出iPad2的保護套到網上叫賣。

無心之過才是最大的隱形黑手

現今，黑客總是在制造眾多麻煩，并且善于利用各種新型和熱門應用，而且他們也越來越講究效率，各種木馬、蠕蟲和惡意代碼都具有明顯針對性-即盜取數據。同時，黑客開始策略性地利用Web的多媒體平臺優勢和動態優勢，并混合利用電子郵件的多附件的支持功能等，這種由多渠道、多媒介構成多重混合攻擊可以很輕松地躲過傳統的檢測系統，2010年爆發的極光和超級工廠病毒等無不是如此。混合攻擊幫助黑客輕易地將木馬輸入到企業網絡中，也讓他們可以很容易借助這些通道和手段將企業中的數據拿走。

但是即便黑客如此強大，為數據帶來最大危險的卻不是黑客，研究眾多數據泄露案例可以看到一個顯著現象，那就是很大一部分的數據泄露應歸咎于員工的疏忽，他們中只有極少數可能為了利益而向競爭對手或其他需求方提供數據；而絕大多數卻只是因為不小心將包含重要數據的電子郵件發送給不恰當的聯系人或者誤將機密數據傳送出了企業網絡，也或者是  無意識地將相關密碼發到自己的個人電子信箱，或使用公司電腦發布信息到社交網站上等等。最終被黑客利用，或者直接成為數據溢出和泄露的源頭。

對于大部分員工而言，他根本沒有意識到一次錯誤的點擊或者發送可能會給企業帶來怎樣的危機和損失。而且在當今這個互聯網時代，電子郵件以及各種Web應用已經成為員工每天工作和生活必不可少工具，員工基于這些工具分享和溝通各類資訊，甚至完成各種業務流程，猶豫錯誤外發或流程操作錯誤而導致數據外泄的事件屢屢發生。而且，現今各種Web平臺也隱藏太多惡意軟件陷阱，Websense 2010年威脅調查報告中顯示，即使排名前1000的知名網站內也包含眾多惡意鏈接和惡意代碼，用戶只需兩次點擊就有可能成為黑客的傀儡或最終黑客竊取數據的突破點。

防小人護君子，從管理入手

綜上所訴。我們不難看出，在數據泄露防護的難題里面，我們需要同時面對兩種敵人，君子和小人。君子犯錯源于無心，小人犯惡源于貪欲。而當前國內市場上的主要數據泄露防護產品也分為兩種，一種是依靠對數據進行加密以保護數據安全；一種是對數據進行識別、分類，洞察數據的流向，以進行攔截或者阻擋。數據加密如同為數據上鎖，看似安全保障性很好。但這里需要重視的一個問題是，大多核心數據實際流通在企業的整個業務流程，如果事無巨細的針對所有關鍵詞和機要文件進行加密，不僅業務流程會受到影響，服務器也無法支持如此強大的工作量，而且并不能保證被授權員工不會失誤或者犯錯。所以，從管理層面著手，對數據擁有清晰、清楚的可視性，了解哪些是核心數據，再對其實施相應的使用策略，同時可針對部分高度機密數據進行加密，如此似乎才能同時兼顧數據的正常流通、可用，同時保護數據的安全。

作為全球領先的內容安全解決方案提供商，Websense開發數據泄露防護產品的理念是，一要幫助企業遵守眾多機構的條條款款，避免違規；二要保護共享數據的安全，無論是通過應用程序、網站還是電子郵件分享；三則是要允許基于商業用途的數據訪問，又要保護數據不被濫用。在Websense統一安全架構Triton的支持下，當前Websense數據泄漏防護解決方案能與Websense領先的Web安全和電子郵件安全解決方案整合，實現了多通道的交叉保護，以前所未有的洞察力和控制力為用戶提供數據泄漏防護、保障其業務流程安全、 管理法規遵從性和風險。同時，它能準確識別機密數據、密切監視這些數據的使用情況并自行創建基于內容的內外網使用策略。用戶可根據自身需求創建并執行基于內容-目的地-策略感知的管理機制來清楚獲知誰在使用何種數據，以及如何使用和發往哪里。這樣，企業就能從管理角度實現對數據安全的控制，并能最大程度的保證了數據在業務相關情況下的正常訪問。

此外，以一年為階段，Websense推薦企業進行數據泄露防護的實踐如下：

一月至四月：偵測階段：Websense 技術偵測敏感數據的位置，并監控員工濫用行為。此階段的安全警報數量極多。

五月：員工教育：向濫用敏感數據的員工（如將密碼發送到Gmail 帳戶）發出違規通知。教育階段，警報的數量立減 50%。

六月至十二月：策略實施階段：此階段啟用自動電子郵件加密、攔截違規事件、保護數據、警報數量繼續下降，IT 違規事件調查人員可以輕松控制。

目前，Websense數據泄露防護解決方案已被Gartner評為"2010內容感知數據泄露防護領導者象限" ，同時Forrester在2010年第4季度的數據安全套件的Forrester Wave?報告中被認可為市場領導者。面對虎視眈眈的數據需求者和掮客、無所不用其極的數據竊取者、以及容易無心犯錯員工。Websense建議企業選擇具有內容感知能力，并且能覆蓋多渠道的數據泄露防護產品，同時企業還需為員工提供潛在數據安全風險的教育以及最佳實踐的做法，以做到最大程度杜絕企業數據泄露風險。