隨著越來越多的公司開始使用雲端服務,資訊外洩的威脅以及隨之而來的法規要求和罰款只會增加。因此,組織和機構需要預判和適應不斷變化的IT環境。近來常被倡議的零信任方法,對於資訊安全和隱私的保護可能是理想的框架。DLP可能是最接近零信任的方案,也最常被提出來討論。零信任模型的運作基於這樣的想法,即任何使用者都可能構成威脅,並且不能被信任。零信任原則要求對用戶身分和存取控制進行持續的信任驗證。
DLP 能否有效防止外洩以及如何有效運作?這是大部分客戶心中主要疑問。已經擁有使用它的人正面臨著它的先天限制,還沒有使用它的人滿懷期待想知道是否值得。許多組織重度依賴 DLP 來保護其資料。但是在傳統 DLP 中設置和維護允許及拒絕策略的複雜性,在資料外洩防護上形成了重大差距。Osterman Research最近的一項調查發現,68%的網路安全專業人員表示,現有的DLP工具難以部署設定配置,60%表示難以維護運作,51%表示DLP無法完全防止外洩。情境場景變得越來越複雜,需要重新思考解決方案的適用性。
傳統 DLP 方法涉及套用內容過濾策略和檢查策略,用來決定是否放行。現今服務雲端化,工作異地化的時代,僅僅阻止敏感資訊離開公司環境已經不夠好,DLP 策略需要反應日益複雜的資訊業務用途。
而內容檢測的技術這方面已經相當成熟,供應商甚至提供一些令人難以置信的AI學習能力。儘管將主觀的機敏標籤識別,自動映射到組織中主觀的分類或敏感級別,並不是電腦運算擅長的事情。自動化分類只能算是協助資料擁有者判斷的方式。但是導致 DLP 管理分析人員痛苦的,還是誤報與過多的提示警告需要判斷或無法判斷,與context 相關則需要評估每個實例,並決定是否應該允許。
最矛盾的是,安管人員很難擁有決策的分辨力與決定權,因為他們不是資料所屬業管;而業管經理人在生產力可能受到干擾而減損時,不會願意干涉事件發生而介入阻止。總結來說,大多數 DLP 解決方案仍然需要大量人力介入,分析預測規則並更新維護政策規則。由於實施 DLP 的複雜性,以及檢討和更新 DLP 策略所需的持續投入,許多組織尚未能看到良好的投資回報之前,就已經不堪重負,最後趨向一般性策略。事實上,Gartner 的研究一致表明,組織購買的 DLP 功能遠遠超過他們能夠吸收和認知。
對於Data at rest 問題似乎不大,但凡在端點能控制保護的範圍之內流通,都在合理運用範圍。但由於工作型態轉向機動性業務,協作開發,監管機關符規要求,資料檔案類型擴大,還有雲端運算,使得Data in motion 的保護變得至關重要。並不是說含有個資或機敏資訊就採取警告提示,阻止等手段,很多的業務內容本身就是處理這些資訊。換句話說,在公司內的資訊持有與使用,其實沒有太大問題,關鍵在於出口的管制與境外使用的問題。
IRM Information Right Management 和DRM /EDRM Digital Right management 方案有著非常不同的面相。DRM 由數位版權而來,採用相類似的技術,因容易混淆與版權有關,使用IRM比較適合。IRM 的精神偏向文件本身存取權限的管理再加上加密的手段,使文件全段生命週期中都受到保護。基於這樣的特性,IRM 就沒必要去監控外洩的管道。因為未經驗證及授權,即便取得文件檔案也沒辦法使用;授權後在外使用也能控制住文件。但IRM最大的業務衝擊是第三方協作的問題。如果要達到與發行方相同的製作精度(如 AutoCAD ),代表雙方必須用有相同的IRM系統,再加上交互授權管理,對管理的成員負擔不小。
綜觀DLP及 IRM 各自具備不同的優缺點,但共同的是需要對資料識別標示甚至分類,以因應現在的監理法規要求。而網路邊境的傳統概念已逐漸消失,或即將消失。根據業務目標,資料可能會傳輸到不受信任的任何位置,零信任的地方。可以看出,資料安全防護的零信任方法,需要融合這二種工具的優點,始於可持續和自動化的資料分類,與全程加密存取控制。