数据外泄保护与国土安全部

作者：趋势科技云端安全副总裁 DaveAsprey

Mark Lemley 是我的朋友，同时也是斯坦福大学的法律教授，他最近写了一篇很棒的博客文章。

美国国土安全部最近由于情报自由法的诉讼而被迫公布用来监视社交网络和网络媒体，并借此找出恐怖主义迹象，或其他对美国可能造成威胁的关键字列表。

可笑的是，美国政府认为有威胁的关键字甚至包含“pork（猪肉）”、“team（团队）”、“Mexico（墨西哥）”，当然，还有一个你也许猜到了：“cloud（云端）”。因为在cloudywords.com 工作的缘故，我在云计算领域博客前一百位排行榜上有名，所以我敢肯定，我已经在美国政府的监视名单里了（嗨！大家好）。更何况我还写过一篇有关培根的博客文章，培根也是猪肉制品啊。

这个关键字列表已经被放在国土安全部 2011 年分析师手册中，借此可以让全美国数据中心内尽职尽责的员工能够“确认对国土安全部和反应活动不利的新闻报导”。

虽然遭受质疑，但美国国土安全部坚持这样的做法是好的，他们永远不会找寻诋毁政府或一般性的异议言论，因为他们只针对“潜在的威胁”。你也知道，就像是猪肉可能造成的威胁。一位国土安全部官员告诉赫芬顿邮报说，这份名单“是个起点，而不是终点”，可以帮助大家对人为威胁或自然灾害保持警觉。

有趣的是，国土安全部在处理这个问题时，就和企业在数据外泄以及数据外泄防护（DLP）方面如出一辙。在一个企业内部，如果不希望员工将机密数据发送到公司之外，你会怎么做？对潜在可能被外泄的内容建立文字和数字签名，然后与员工发送出去（例如发送到网络存储服务中）的数据进行对比。

最终结果会怎样？除非你的 DLP 软件部署工作非常有序，并且在部署时提前做好了数据分类，否则你最终得到的就会是类似美国国土安全部提供的那样可笑的关键字列表。

更糟的是，数据保护法与广为人知的外泄事件，再加上BYOD（自带设备上班）和BYOC（使用自己的云服务工作）等工作方式的流行，这些都会让你切实需要一套行之有效的 DLP 系统，哪怕这些系统并不能给你带来显著的投资回报。

也就是说，好的DLP 是可行的。实际上，在最近的一项调查中，产业分析公司Canalys 预测，2012 年在欧洲和亚太地区，DLP 会是 IT 投资在企业安全领域增长最快的，比电子邮件、网页安全，或是加密技术的增长速度快三倍。

如果你在 IT 部门工作，建议尽量不要将下列关键字发布到社交网站，除非你想把自己加入到观察名单中：

下图列出的是美国国土安全部提供的完整关键字列表，当然，这份列表能够生效的前提是坏人都只讲英语，就和星舰争霸战内那样。

（这是直接从EPIC 所提供的分析师手册中截的图，当然这样也不会导致我触发太多警报。)

本文版权为趋势科技所有，对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作！


爱趋势社区--下载/论坛/分享  http://www.iqushi.com


官方微博—拿礼品/分享最新IT资讯  http://t.sina.com.cn/trendcloud


趋势科技CEO：陈怡桦EvaChen的微博  http://weibo.com/evatrendmicro