文件權限管理(DRM或IRM) 和資料外洩防護(DLP)工具軟體,在一起使用時如何達到互補運作,有效地提升組織的資訊安全。由於COVID-19,工作性質方式發生了變化,我們需要為組織發展探索新的解決方案,以確保組織的用戶使用資料的安全。
DRM工具是一種利用存取控制技術,限制專有硬體和受保護的發行作品的使用。DRM技術原本旨在控制受版權保護的作品(例如軟體和多媒體內容)的使用,修改和分發,以及強制設備中的系統執行這些政策。IRM 就是借用了DRM的觀念,只不過不管版權和分發作品這方面。DRM通常被認為是針對版權問題。儘管現在經常使用在資訊安全上面的工具,例如加密保護和文件存取權限控制,似乎用IRM Information Rights Management較貼切。
多數的DLP 軟體可以偵測潛在的資料外洩管道以及上面的傳輸活動,並通過在端點使用者操作、網路活動(動態)和儲存裝置(靜態)的監控,辨識偵測和阻止機敏資料未經授權存取。
企業DRM(EDRM)和DLP通常被認為是獨立的技術工具,可以相互替換取代,在業界可能還會是競爭對手。 DRM 在檔案使用過程中加密並動態控制存取權限,DLP偵測檔案樣本特徵,並可以依據分類或標籤限制特定條件的資料移動。雖然在企業DRM(或IRM)和DLP中,DLP歷來被視為彼此的替換方案或競爭對手服務。這部分源於這樣一個事實,即DLP和DRM供應商都使用類似的術語來描述他們的服務:檔案存取安全性,敏感性標籤,編輯及存取權限,選擇性加密。與其說可能重複投資,倒不如可以將它們作為互相截長補短方案。DLP 和DRM工具的功能優先順序或防守方式是完全不同的,實際上可以相輔相成。潛在的系統缺陷可能是:
- DLP旨在識別機敏資料(動態,使用中或靜止),然後根據數據的分類(例如權限,加密,禁止或隔離)執行基本的管制操作。若未提供使用者更進一步的功能,以及滿足政策規則的存取和檢視保護控制(如應用程式控制,自動透明加密、檢視遮罩、唯讀模式),以及在共用分享檔案,期滿後撤銷和調整對存取權限的能力等,在 DLP解決方案上面就力有未逮了。以文件檔案本身的使用控制為中心是DRM/IRM的特色。
- 另一方面,EDRM解決方案向來只關注加密、存取、編輯權限,並提供使用者提供對檔案的分享共用方式,以及合法可以對其執行操作的接收者對象控制。這意味著文件的安全性完全取決於最後的使用端,資料的重要性或敏感性在發行之前,並不一定得到適當的評估分類。顯然這對企業資訊安全存在一定的疑慮,被視為傳統DRM解決方案中的潛在缺陷。
現實的挑戰在於,大多數企業需要與外部供應商或合作廠商共用機敏資料。 考慮到大多數資料外洩源自於擁有存取權的受信任內部人員,組織必須透通過以資料本身為控管中心的安全解決方案,來補充和增強現有的安全基礎架構不足,這就是DRM可以派上用場之處。DRM 確保只有預期的收件者才能使用開啟使用機敏檔案,而不管其位置在組織內或組織外。 這確保了對於超出受控邊界資料的保護,以便組織在檔案的生命週期中,始終全程掌控資訊。 DRM 的控制規則保留在文件檔案中,即便使它被重新命名或另存成為其他格式(如 PDF),也會繼承原有的權限控制,或者縮減使用權。 這的確提供了一個更完整的解決方案來限制資訊外洩的可能性。
上述看來,DLP與DRM 各自有一定的限制,大部分的自然特性卻剛好可以互補。整合上可以期待的是
- 允許 DLP 掃描受DRM保護的文件,或者建立標籤索引,讓DLP政策可以判斷採取行動。
- 強制依據 DLP 政策,對檔案進行重新分類再加密,以重新建立受DRM保護的文件,延續保護,同時降低內部人員有意無意外洩的風險。
- 僅靠 DLP 無法有效控制獲得授權的內部、外部使用者正在使用中的資料。
- 整合DRM可將DLP疏漏的外洩管道降至最低;並且可以立即撤銷對文件的權限,無論其位置如何拒絕存取任何文件。
- DLP 擁有完整的使用者、檔案、電腦設備、網路存取的所有活動記錄;不但兼顧使用者活動監視,同時滿足DRM 在檔案軌跡控制與稽核上的不足。
雖然同時使用DRM和DLP的整合解決方案,並不能會減輕來自受信任的內部人員有明確意圖的攻擊;但它確實提供了另一種方法來最大限度地減少攻擊面,並有效限制資料外洩的潛在風險。