“人”:是数据泄露的关键环节

    不管是网上，还是网下数据泄露，最关键的就是人的因素。

    然而，在实际网络应用中，我们难以把握人这个环节。例如，网康科技服务总监陆继周就曾指出：我们对“人”的识别并不清晰。在大多数企业里，员工使用或上传哪些敏感资料，系统都没有日志记录，就算出现问题也很难追究到个人。这主要是因为以下几点：第一，我们通常采用IP地址的联系方式。第二，我们均采用地址转换技术IPv4。第三，我们没有专门的互联网认证体系，虽然很多企业有OA认证，准入认证，数据库认证，但是我们互联网外发没有专门的认证，这给我们带来的风险点是很明显的。
 
    种种风险，这已经足够引起我们来重视互联网主体的应用行为。但我们能不能通过现有的防御体系把它解决呢？这是有难点的，原因在于：客体安全情况下，我们通常是信任内部的。像防火墙很多情况下是断掉了外部主动发起的连接，但会放行内部到外部的连接，因为我们对内部是信任的。这种情况下，互联网的行为往往是从内部发向外部，这其中如果存在隐患或是风险，却是我们很难控制的。

    正因为如此，我们很值得把互联网行为主体“人”及行为单独拿出来管理。目前中国的互联网行为管理远落后于欧美。通用电气很早以前禁止了IM，摩根大通禁止IM和网络电话，环球电信禁止IM以及非内部的电子邮件。英国剑桥大学禁止shype。我原来的公司华为只允许公司内部mail，不允许发送公司外部的邮件。这些单位之所以这么做，是因为他们知道互联网行为管理的价值，互联网管理能给我们的企业带来更高的回报。

    基于这样的情况，我们就需要采用专业的网络行为管理系统来进行应对。就目前而言，能够从事这块方案主要有Websense、深信服、网康、Bluecoat等厂商。通过让每一个人员上网要进行“实名制”，通过对上网内容的事中审核、事后审核来保证数据的安全。同时，还可以防止钓鱼攻击等黑客进行数据的恶意盗取。