数据泄漏问题很难解决

杀毒软件公司McAfee的首席安全设计师John Viega星期四(6月28日)在Burton Group Catalyst会议上说，数据泄漏对于企业是一个大问题，但是，没有一个明确的解决方案。

　　John Viega还是McAfee负责工程的副总裁。他说，敏感的信息能够通过电子邮件、丢失的笔记本电脑、U盘和许多方式泄露出去。在安全突破泄漏信息的有关法律和Sarbanes-Oxley法等法规的压力下，企业正在探索广泛的解决方案：政策、数据泄漏网关、端点设备保护和磁盘加密。

　　但是，Viega说，所有这些选择都有缺陷。没有任何一种技术能够完全解决这个问题。

　　他说，让员工遵守数据处理政策是很困难的，而且培训也不能解决问题。数据泄漏网关能够帮助在网络上强制执行政策，但是不能阻止员工把保密的信息复制到USB存储设备上，或者把笔记本电脑带回家和通过电子邮件发送保密的信息。对网络的敏感的信息进行分类需要在专业服务方面进行投资。

　　跟踪操作系统和应用程序运行以便在台式电脑上强制执行政策的端点设备保护技术能够阻止某些人向U盘上复制数据。但是，这种技术不能应用到机构所有的设备上而且要阻止人们做他们要做的事情代价太高了。企业应该以"劝告"的方式采用这种技术，而不是以"封锁"的方式。这样，IT部门就不会被那些希望给予政策外照顾的要求所困扰。

　　Viega说，硬盘加密是防止数据泄漏最常用的技术。这个价格低于其它选择，但是，它不能解决某些数据泄漏的问题，而且一旦丢失口令还很麻烦。

　　数字版权管理能够把数据处理政策扩展到没有监视保护的主机。但是，在这个领域没有一个明显领先的技术。

　　在这次会议之后，一位不愿意透露性能的一家厂商的设计师说，Viega基本上说明了一个明显的事实：没有一个包治百病的解决方案。无论你在用哪一种技术，你都不能保证不会出现任何数据泄漏。

　　另一位参加会议的人，一位不愿意透露姓名的一家制药厂的安全工程师说，这次会议提出的问题要比解决方案多。他喜欢听更多的有关企业权力管理的问题。

　　他说，追逐USB设备、iPod以及一切能够连接到计算机设备的设备是一个失败的游戏。你需要在源头保护数据。