編輯部
POGO 一針見血地指出:「我們遇見的敵人就是自己」。
過去幾年,在經歷了防止駭客、攻擊者甚至是電腦犯罪的戰爭之後,上月在舊金山所舉行的 RSA 資訊安年會中透露出迥異於以往的訊息:「在築起一道道城牆之餘,也許現在正是個反思的機會,看看皇宮裡到底發生了甚麼事。」不論是供應商或者是安全專家,現在紛紛把關注之焦點轉移到公司內部,設法於建置防禦工事之前,幫助其了解最大的威脅是誰,以及它們所要保護的對象到底為何?
此部分也是最常被提及的,相對於資訊安全基礎建設,人們更為關心資料安全之防護。賽門鐵克總裁約翰湯普森 (John Thompson) 將此種趨勢稱之為「以資訊為中心的安全模式 (information-centric security model)」,也就是說資訊內容的安全更勝過於其他的一切。湯普森指出:「我必須知道所持有的資料當中,哪些是屬於敏感性的、又要如何妥善安置它們,我需要設定若干規則來儲存以及加密這些資料,而這些政策要能夠與公司各個部門的運作妥善結合。」
問題來了,如何將上述的概念付諸於實踐,變成實際產品呢?對此 RSA 與思科 (Cisco) 有了新的對策。 RSA 新推出的暴露性資料遺失防護套件 (unveiled data loss prevention suite) 可以針對網路上所傳送的資料封包進行深度檢查,具備敏感性資料的辨識與分類功能,甚至可以與思科的安全工具互相整合在一起。如此大大地增進資料防護的能力,公司除了可以追蹤在網路上所傳輸的敏感性資料,更可以解放過去不被防護政策所允許之敏感性資料傳輸限制,而後者正是思科當前的獨門密技。
如同 RSA 所宣稱的資料防護技術,供應商們現在也紛紛開始撥動其顧客心中對資料防護的渴望。告訴使用者這樣的新觀念可以幫助他們將資料分類、辨識最具敏感性的資料、加密、限制及其他防護等。從大型的 IBM 、 CA,到較小規模的 Protegrity,供應商掌握了顧客對於內容安全關注 (content-aware) 之心態,利用這些新點子來幫助公司訂定適用於敏感性資料的資訊安全政策。