数据外泄保护与国土安全部
来源:互联网 发布:sql语言培训 编辑:程序博客网 时间:2024/04/29 03:17
作者:趋势科技云端安全副总裁 DaveAsprey
Mark Lemley 是我的朋友,同时也是斯坦福大学的法律教授,他最近写了一篇很棒的博客文章。
美国国土安全部最近由于情报自由法的诉讼而被迫公布用来监视社交网络和网络媒体,并借此找出恐怖主义迹象,或其他对美国可能造成威胁的关键字列表。
可笑的是,美国政府认为有威胁的关键字甚至包含“pork(猪肉)”、“team(团队)”、“Mexico(墨西哥)”,当然,还有一个你也许猜到了:“cloud(云端)”。因为在cloudywords.com 工作的缘故,我在云计算领域博客前一百位排行榜上有名,所以我敢肯定,我已经在美国政府的监视名单里了(嗨!大家好)。更何况我还写过一篇有关培根的博客文章,培根也是猪肉制品啊。
这个关键字列表已经被放在国土安全部 2011 年分析师手册中,借此可以让全美国数据中心内尽职尽责的员工能够“确认对国土安全部和反应活动不利的新闻报导”。
虽然遭受质疑,但美国国土安全部坚持这样的做法是好的,他们永远不会找寻诋毁政府或一般性的异议言论,因为他们只针对“潜在的威胁”。你也知道,就像是猪肉可能造成的威胁。一位国土安全部官员告诉赫芬顿邮报说,这份名单“是个起点,而不是终点”,可以帮助大家对人为威胁或自然灾害保持警觉。
有趣的是,国土安全部在处理这个问题时,就和企业在数据外泄以及数据外泄防护(DLP)方面如出一辙。在一个企业内部,如果不希望员工将机密数据发送到公司之外,你会怎么做?对潜在可能被外泄的内容建立文字和数字签名,然后与员工发送出去(例如发送到网络存储服务中)的数据进行对比。
最终结果会怎样?除非你的 DLP 软件部署工作非常有序,并且在部署时提前做好了数据分类,否则你最终得到的就会是类似美国国土安全部提供的那样可笑的关键字列表。
更糟的是,数据保护法与广为人知的外泄事件,再加上BYOD(自带设备上班)和BYOC(使用自己的云服务工作)等工作方式的流行,这些都会让你切实需要一套行之有效的 DLP 系统,哪怕这些系统并不能给你带来显著的投资回报。
也就是说,好的DLP 是可行的。实际上,在最近的一项调查中,产业分析公司Canalys 预测,2012 年在欧洲和亚太地区,DLP 会是 IT 投资在企业安全领域增长最快的,比电子邮件、网页安全,或是加密技术的增长速度快三倍。
如果你在 IT 部门工作,建议尽量不要将下列关键字发布到社交网站,除非你想把自己加入到观察名单中:
下图列出的是美国国土安全部提供的完整关键字列表,当然,这份列表能够生效的前提是坏人都只讲英语,就和星舰争霸战内那样。
(这是直接从EPIC 所提供的分析师手册中截的图,当然这样也不会导致我触发太多警报。)
本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!
爱趋势社区--下载/论坛/分享 http://www.iqushi.com
官方微博—拿礼品/分享最新IT资讯 http://t.sina.com.cn/trendcloud
趋势科技CEO:陈怡桦EvaChen的微博 http://weibo.com/evatrendmicro
- 数据外泄保护与国土安全部
- 美国土安全部推"曼哈顿计划" 维护网络安全
- CWS(美国国土安全部下属的软件保证项目)与SANS(权威安全培训组织)联合编制的最危险的25个编程错误
- 美国国土安全部重点努力加强国家关键基础设施的网络安全
- 美国国土安全部2.5万雇员隐私信息遭黑客窃取
- 保护自己的网页代码不外泄
- 数据共享与保护
- 大数据:巨型公司用户凭据疯狂外泄,娱乐业与技术圈首当其冲
- 大数据:巨型公司用户凭据疯狂外泄,娱乐业与技术圈首当其冲
- 数据的共享与保护
- const 数据共享与保护
- 数据的共享与保护
- C++数据共享与保护
- 数据的共享与保护
- 国土档案管理信息系统【数据检查】-各类型档案数据检查
- Exchange 2007 数据保护与灾难恢复
- C++:数据的共享与保护
- C++数据的共享与保护
- 如何在控制台写一个简单的进度条
- 关于“服务器限制无法上传那么大的附件 ”的解决方法
- smarty判断字符串内含有字符
- 学习javax.mail API
- InnoDB 引擎独立表空间 innodb_file_per_table
- 数据外泄保护与国土安全部
- NFS 服务器配置说明
- J2EE企业应用:Applet和Servlet的通信
- Asp.net MVC中的ViewData与ViewBag
- 2.1 字符集
- JavaMail收发邮件的步骤
- CMFCToolBar 自己加载图片
- 修正bug的方法
- Spring Hibernate3 配置 C3P0