别迷信加密！DLP才是邮件安全王道

yudi669

电子邮件、即时通信、各种社交媒体都是合法的会话方式。但是，不管企业采取哪些措施来保护自已来避免各种信息安全问题，一旦信息离开公司网络，它就会长久地在外面停留，不管是在某台服务器上，还是在前任雇员的一个随机的文件夹中。说不定哪天，这些“漂泊”在外的信息就会给你及企业带来麻烦。

　　那么，在通信离开企业时，如何实施控制呢?当然，不使用当今的技术我们就无法做到这一点。不过，在通信或信息离开你的网络时，我们还是可以做一些事情来使自己处于一种较好的境况中。

　　易于使用问题

　　互联网就其性质来说，其设计是非集中化的、分布式的。在一份电邮离开公司网络之后，它真得就“漂泊在外”了。

　　许多人认为一份特定的电邮只不过是发信人和收信人之间的通信而已。某些永久性的接收代理意味着，发送方的电邮被保留在收信人的收件箱内，而且一旦收信人阅读并丢弃了邮件，还有很大的可能在备份文档中找到这种邮件。

　　而且，你不能假设这种通信的存储仅限于交换邮件的双方，因为电邮的传输协议并不安全。这两个目的地之间的任何人都可以轻易地截获邮件。通过钓鱼和鱼叉式网络钓鱼(一种企图利用电子邮件来实施欺诈活动的伎俩，针对某家特定的组织)。

　　邮件加密可以吗?

　　微软的Outlook等邮件客户端使用电邮加密已经有很多年了，乍看起来，加密似乎是保护潜在的敏感信息通信的最佳方案。别有用心者无法从加密的邮件中得到好处，也无法破坏它，在被保存时，这些加密的文件只不过是一些加密的乱字符。

　　那么，为什么加密没有成为保护外发通信的一个核心部分呢?这得回溯到互联网的便捷性上。无疑，人们喜欢即时访问信息的能力，并且人们不太愿意容忍在访问和连接时受到限制。如果一方使用加密邮件，而另一方不用，此时的加密又有什么价值呢?读者看一下目前国内流行的电邮提供商对此问题会有更深入的认识。

　　DLP：在信息被人截获之前

　　不幸的是，在发送方按下“发送”按钮之后，信息就真得离开了。此时，你无法对此信息提出任何要求。发送方唯一的控制点就是在信息将要离开网络外围的时候，除非你使用了强制加密。

　　对中小企业而言，DLP(数据丢失保护、数据丢失预防)是最有效最合理解决方案。DLP可以扫描外发的电邮、WEB通信(包括外发的基于WEB的邮件)、IM通信、FTP以及其它发送电子信息的方式。

　　DLP方案可以按照策略详细地检查外发的通信，检查关键字、数据串、相近信息、筛选出潜在的敏感数据。比方说，如果DLP看到关键字“口令”或者一个以“银行卡号”开头的数据串，就可以阻止它离开企业网络，对其作出标记并由发出警告负责人进行深入检查。

　　虽然以前DLP对中小型企业来说显得有点太贵，但随着厂商们不断将这种方案推向“下游”，其价格已经开始下降了。DLP要求IT花大量的时间来调整、配置它，以适应企业的具体要求。作为管理人员，千万不能期望选中几个复选框就万事大吉了，因为这种工具可以根据成千上万的规则来工作。当然，你也不必从零开始，比方说，如果你关注PCI DSS的合规问题，就可以打开一系列预先编制好的规则，从而有效解决上述问题。

　　但是，企业还需要大量的检查，以确保外发的通信并不会被随意地做出标记。DLP并不是一个一朝一夕就可以实施的工具。IT需要与法律团队、人力资源部门、公司管理阶层等合作，因为DLP的使用会影响到企业的方方面面。