寻找安全防护助手
尽管Barr自信以前没有数据泄露问题发生,但是,讨论和调查的过程却让他没有理由感到轻松。还有一个令他担忧的问题是,进行这样的一次调查要花费他的团队如此长的时间,他希望能够缩短这个调查时间。此外,Barr所忧虑的不仅仅在于跟踪他知道的WebEx文档,还在于跟踪那些未知的文档。
并不是Barr自己面对这类安全问题。在过去的三年中,此起彼伏的这类犯罪活动以及因此进行的各种技术上的调整,已经让首席信息官们在保护自己企业的数字财富方面积累了丰富的经验。
根据调查公司Gartner表示,在内容过滤监视过滤和数据丢失保护领域目前已经有很多厂商。据Proctor表示,除了这些厂商的产品的网络监视功能外,“人们对不恰当的业务实践的认知能力以及对于正在发生的未知事务的认知能力也正在提高,例如对敏感信息的滥用。”
WebEx最终收购了Reconnex的iController设备产品。iController首先登记所有的WebEx的私有内容,然后监视是否有任何超出正常范围之外的事情发生,一旦监测到这种行为,即向Barr发出警告。
Reconnex负责产品和市场的副总裁Faizel Lakhani表示,Reconnex的承诺是,一旦部署其技术在客户系统上,它将创建一个拓扑图来显示公司网络上正在发生的事情,例如记录金融数据、社会安全帐号和知识产权数据所在的位置及正在发生的变化。
网络监控带来频闪的告警灯
对于IT管理者来说,在当今时代的网络中存在如此多的视区盲点,启动一个网络监控设备带来的效果可能是令人吃惊的。据Barr表示,随着iController部署的就位,“在部署完成后的最初24小时内,我们经历了各种各样复杂的情绪:我们对这个设备的工作效果感到高兴和激动;对我们看到的东西感到吃惊;对我们正在做的事情感到后怕;然后又为我们部署了合适的设备来提供此前从未有过的网络可视性而感到如释重负。”
但是,对于WebEx网络新具备的这种可视性,Barr和他的同事碰到了一个共同的问题:“我的担心是:对于这些信息我们该做些什么?”Barr表示。
实际上,这是一个令很多公司感到进退两难的事情,Gartner的Proctor表示。“如果你去查找敏感信息,你可能能发现它。但是你该采取什么措施呢?”Proctor举了一个例子,一家健康医疗厂商正在发出它的真实的病人数据,以证明其产品的作用。如果对这种外出的敏感数据传输进行阻挡,则不会起到宣传的效果。还有,如果一个监视产品在任何敏感信息流出公司网络前都发出告警,那么这个系统就会像圣诞树上的彩灯一样闪个不停。然而如果对于外出的敏感信息置之不理,则又可能遭到市场的制裁。
Proctor表示,“如果企业不愿意做出改变,那么将很难从这些厂商的产品中得到有价值的东西,如果你不乐意改变,部署这些产品纯属于浪费金钱和时间。”
