数据丢失的途径
1
笔记本电脑或者移动设 备的丢失与被盗
3 无意识的通过上网 、邮件等方式散布 数据
2
将数据非授权的传 播到外部设备上
4
特权用户有意识泄 漏数据
5
通过打印、CDROM、 DVD等方式
泄漏敏感数据
5
7
木马程序、键盘监 视、恶意软件
6
用户的应用程序被 黑客利用
August 8, 2020
分析与小结
– 数据传播：通过邮件、USB、CD 等数据存储设备传播过程中媒介 丢失导致数据丢失
Anti-virus
Authentication
Change/Patch Management
VPN
Threat Detection
Anti-virus
LAN Clients
Anti-spyware
Web Filtering
16
August 8, 2020
McAfee数据保护解决方案
McAfee数据丢失预防 对于用户使用行为的完全 控制与绝对可见
Data Loss Prevention
McAfee Total Protection™ for Data
Endpoint Encryption
McAfee端点加密 硬盘加密, 移动设备加密, 文件夹 和文件加密，采用强认证方式
Device Control
McAfee设备管理 阻止对于即插即用设备 非授权使用
综合的技术 实现全面的 数据保护
Encrypted USB
McAfee加密USB 实现可携带的存储设备安全性
17 August 8, 2020
McAfee设备管理
Data Loss Prevention
Device Control
• 按数据丢失的途径分类
– 内部泄漏：内部员工通过各种行 为，如网页浏览、邮件、USB、 网络共享、打印等方式散布数据
– 外部盗窃：商业间谍盗窃笔记本 电脑、移动硬盘、PDA等
• 按数据的生命周期分类
– 数据生成：应用程序生成的数据 存放在不安全的位置下
– 数据使用：非法应用使用敏感数 据导致数据散播
– 鉴权(Authentication)、授权(Authority)、审计(Account)、访问控制(Access Control)为主要的保护手段
• 敏感数据的定义与分类缺乏有效的手段
– 采用文件后坠名的方式区分敏感数据，效率非常低
• 数据保护的手段过于片面
– 解决方案只能解决数据丢失的某个方面，如加密USB只针对数据传 播、端点加密只针对外部盗窃等
数据安全保护解决方案
August 8, 2020
Agenda
1. 数据安全挑战 2. 数据安全保护最佳实践 3. McAfee 数据安全解决方案 4. 成功案例
2
August 8, 2020
数据丢失: 下一个不可避免的安全灾难?
移动通信设备的爆炸 性增长
各种 硬件
USB Memory
Sticks
August 8, 2020
2. 计划：数据分类和策略架构
1 2
信息价值 | 资产价值 | 威胁
• 数据分类 – 位置 – 使用者权限 – 类型
密级 绝密 秘密
内部 公开
描述
信息绝对不能共享，不惜成本保证安全 少数部门或个人共享信息 信息只能在组织内部授权的成员或者合作伙 伴，并且签署保密协议
信息可以公开
– 缺乏有效的审计手段，对于数据丢失的计算机辨析能力太差
8 August 8, 2020
数据保护的新思路
易于丢失
易于传播
盗窃诱惑大
如何使用
$490
$147
®
$147
$98
Cybercrime “Black Market” Value
数据保护必须全方面考虑
存放位置
存储设备
访问控制
9 August 8, 2020
数据保护流程
5 4
1 2
3
•1 战略：发现和评估 •2 计划：数据分类和策略机构 •3 设计：为目标环境设计方案 •4 实施：安装、配置和实施 •5 维护：运行和优化
10 August 8, 2020
1.战略：发现和评估
1
数据价值
财务数据，客户数据，商业秘密，设计图纸
11
• 数据安全风险评估 – 理解数据泄漏面临的风险 – 敏感数据 • 类型 • 哪些程序产生 • 位置 • 访问权限 • 传输方式
3 4
14
August 8, 2020
5. 维护：运行和优化
5 4
1 2
3
度量 | 监控 | 记录
15
• 运行和优化 – 抓大放小 – 先简后繁 – 查漏补缺
• 培训
August 8, 2020
Agenda
1. 数据安全挑战 2. 数据安全保护最佳实践 3. McAfee 数据安全解决方案 4. 成功案例
Endpoint Encryption
Encrypted USB
®
FireWire
客户需要 • 监控并且只允许授权的即插即用设备被使
用（如USB、CD-ROM、打印机等） • 限制与阻止外部移动设备的非授权使用
3 August 8, 2020
潜在的安全风险
敏感数据的黑市价格
$980-$4,900 专门盗取账户信息的木 马程序
$490 包含有PIN码的信用卡 号码
$78-$294 交费记录
驾驶执照
$147
4
出生证明
$147
$98 社会保险卡号
信用卡号码
$6-$24
$6 网上支付的账户信息与密 码
August 8, 2020
12 August 8, 2020
3. 设计：为目标环境设计方案
1 2
3
流程 技术工具-访问控制
• 策略架构 – 组织架构的覆盖 – 普通员工与领导 – 静态数据 – 传输中的数据 – 生产环境程序生成的数据
13 August 8, 2020
4. 实施：安装、配置和实施
1 2
• 初始安装 • 配置 • 试运行
Servers
Firewall
6 Auguቤተ መጻሕፍቲ ባይዱt 8, 2020
Agenda
1. 数据安全挑战 2. 数据安全保护最佳实践 3. McAfee 数据安全解决方案 4. 成功案例
7
August 8, 2020
传统数据保护存在的不足
• 传统的数据保护以主机系统(System-centric)而非敏感数据 (Data-centric)为保护对象
BlackBerry SmartPhone
Palm/Treo PocketPC
Laptops
1995
Desktops 2000 2005 2010
不断出台的关于隐私 保护的法律
公众丑闻与数据丢失造成 的金钱损失
+
Data Protection: #1 CISO Priority Today
2007 CISO调查结果