DLP不能保证信息安全？有了DLP还需要CDA桌面行为分析产品吗？

  在党的十九届四中全会审议通过的《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》中，数据已经成为和劳动、土地、知识、技术和管理同等的生产要素，是激发我国数字经济创新发展的源动力。

  但当前数据安全态势不容乐观，勒索攻击、数据违规收集、数据恶意滥用、数据非法获取、数据恶意散播、数据过度留存等数据安全问题，已经成为事关国家安全与经济社会发展的重大挑战。

  特别是近年来，我国电信、金融等行业的业务数据规模在不断扩大，数据泄露风险也日益提高，数据泄露防护市场需求迫切。数据安全当前的紧要工作是通过技术手段推动两法的落地，尽快、有效的解决数据安全问题，特别是数据泄露问题。

  作为一个比较成熟的技术，数据防泄露（Data Loss Prevention，简称 DLP）是国内外广泛应用的数据安全防护手段，衍生技术也多种多样。具有数据分类分级的能力，对数据的识别和保护能力贯穿于数据生命周期的全过程。

DLP是如何防止数据泄露的？

  事实上，DLP除了可称之为“数据丢失防护”，也可称之为“数据泄露防护”。这是因为数据防泄漏概念在国内和国外解释有区别：国外厂商所说的DLP是以防止无意泄漏为目标的，而国内厂商则是以防止任何方式的泄漏为目标。

  如，国外厂商将DLP，解释为“数据丢失防护——Data Loss Prevention”；国内厂商将DLP，解释为“数据泄漏防护—— Data Leakage Prevention”。通过查询，“丢失（Loss）”一般指无意的行为，而“泄漏（Leakage）”则更多的是有意的行为。

  一般的模式是构建一个策略数据库，这个数据库中包含了所有的检测策略以及对敏感数据的定义，当员工做出某种行为（如外发一封E-mail）时系统会进行扫描，以判断这种行为是否符合安全策略并做出相应的动作，如阻止、警告等。

  在这个基本模式之上，再加上权限控制、审计、端点控制等功能，最终形成一套DLP解决方案。

  端点控制和数据加密是DLP采取的主要技术形式。端点控制可以理解为PC需要管理员给予使用权限后，才能使用USB，才能上网上传下载，才能使用QQ，MSN等软件。否则这些传输途径都是被禁止的。

  数据加密就是将存储的数据进行加密，未通过正当途径获取到的数据库数据是无法直接使用的。

  企业级DLP通过动态平衡数据安全与业务风险，建立持续、自适应的数据安全防御体系，帮助企业构建完善的数据防泄露解决方案，保护数据资产安全。

  目前，企业数据防泄露市场涵盖众多产品，这些产品有广泛的用例，能够为整个组织的数据使用和数据移动提供可见性。就比如天空卫士、亿赛通、敏捷科技都是做DLP不错的生产厂家。

CDA桌面行为分析产品的崛起

  不过DLP在防护过程中总是存在不少缺陷，比如客户数据使用量较大时，系统需频繁的加密解密，易造成数据加解密出现故障；此外端点控制不能对内容进行智能识别，依旧无法避免重要信息泄露。

  更重要的是“人”才是数据泄露的核心，根据美国某权威机构对数据泄露的统计表示，最严重的威胁往往来自内部人员的疏漏，或者是自己人的恶意行为。所以摆在企业面前的问题不仅仅是如何抬高防火墙，而是如何分辨恶意行为。

  而DLP作为一个主要用于加密和审计的系统，应付这些显得捉襟见肘。最主要的问题在于，DLP的安全策略相对死板。对企业来说，提高DLP门槛会增加误报率影响企业效率，而降低门槛相应的就会提高风险。

  更为关键的是DLP本质上还是在抵御外来攻击，对于内部监督的意义并不大。

  这样情况下就需要一个辅助产品进行内部行为的监督。桌面行为分析产品，即对所监控的电脑桌面进行实时或定时录屏，将其操作的视频资料进行记录。也可以通过监控产品对被监控的电脑桌面进行程序管控。管理员可通过一台设备完成对多台设备的监控工作。

  上海艺赛旗软件股份有限公司自主研发的用户行为分析管理产品iS-CDA就是典型的桌面行为分析产品，它通过可视化录屏、用户行为数据化和基于大数据的智能行为分析，真实全面的记录“人”的操作行为。

  企业如何有效发现员工异常行为，防止和追溯敏感信息泄露及违规操作？选择艺赛旗iS-CDA可以帮助绝大多数企业提升合规管理和风控水平。

  在员工行为管理中，需要形成捕捉行为-识别行为-行为审计-分析改进的完整闭环，从而提高工作效率和控制安全风险，CDA系统完整地实现了这个闭环。

丰富的行为文本日志

  iS-CDA在连续不间断录屏的同时，采集丰富的行为文本日志，并对日志进行自动化处理与分类，生成索引，便于快速检索。

  管理者和审计人员在iS-CDA系统中可输入指定字段快速检索终端桌面上的行为动作，并可定位跳转关联的录屏回放，对用户行为进行详细的安全审计与回溯。

数据行为分析可视化

  此外，iS-CDA也可以通过对用户的行为数据采集与统计分析，直观动态的展现员工的工作时长、空闲时长、出勤天数和应用、网页使用情况等信息，并可对不同员工进行横向对比，从而帮助管理者实时了解部门内部员工的工作情况，发现员工技能瓶颈，有效的评估员工工作量，提升员工工作效率。

  无论是从数据获取到数据分析，从数据梳理到数据模型构建，还是从得出结论到还原场景，都自成整套体系，全面真实的对用户桌面操作行为进行分析跟踪，从而帮助企业防范信息泄露，避免商业欺诈，提高客户服务质量和员工工作效率。

  不过与之相对应的是，桌面行为分析能力不能够细粒度的进行管控，如果有遇到专业人员运行后台软件，视频中无法识别真正行为。管理员工作量也很大，很容易发生遗漏。

  总的来说，DLP和桌面行为分析产品的侧重点各不相同，两者相互结合才能够有效防护内外部的安全威胁，弥补桌面安全产品的缺陷，有效加强终端安全防护。

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！

 

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里！