DLP和DRM廠商合作推動企業信息安全保護

越來越多的事件突顯出了信息內部威脅的必要性。無論員工是否心存惡意，他們都已經成為公司最大的安全風險以及信息泄漏源頭。盡管公司可以使用網絡防火墻和入侵檢測技術來保護他們的網絡，并安裝反惡意軟件來保護服務器和客戶端，不過這些手法并沒有保護實際的數據文件。

這就是為什么關鍵的信息–商業計劃，客戶的金融信息或一個企業自身的財務狀況–始終處于由于內部錯誤所導致的泄漏風險中，如不小心發送的電子郵件，丟失的筆記本電腦，甚至是錯誤的可移動存儲設備。

加密技術可以作用于文件和磁盤。但對于所有機構來說，它并不總是可行的。職員會忘記使用它，丟失密鑰，還有系統崩潰也很可怕。這就突顯了企業數字版權管理（DRM）技術的必要性。從理論上講，這一技術可以幫助機構管理文檔，使得文件便攜而又嵌入了訪問權限和檔案加密。這些權限限制了用戶的閱讀，打印，拷貝，或傳送文件。它們甚至可以在特定日期終止訪問文件。 "但企業DRM的問題在于，這一技術復雜，而且超乎于正常的工作之外。這一工具運轉的不錯，但機構卻并不總是使用它。"安全咨詢公司Securosis創始人兼分析師Rich Mogull說，"用戶并不知道什么樣的授權適用于哪些目標，或哪些使用者應該得到授權。雖然公司可以安裝模板，不過用戶仍然需要手動分類數據。"

該分析師表示，很高興地看到，由于有了新的變化，數據泄漏防護（DLP）供應商和企業數字版權管理軟件制造商之間形成了新的關系。從本質上講，DLP應用幫助企業識別和分類信息，他們要保護–客戶數據，社會安全號碼，業務計劃–然后使用模式匹配和其他技術來查找滿足標準的文件，然后DRM軟件來限制誰可以訪問和使用這些文件。

業界上有兩個最近的伙伴關系，一個是RSA安全公司，也就是EMC安全事業部和微軟公司。根據這種伙伴關系，微軟將整合RSA的DLP Suite 6.5到微軟Windows Server 2008的Active Directory Rights Management Services。

第二個合作伙伴關系是Liquid Machines和McAfee，Liquid Machines的eDRM將整合McAfee公司的DLP平臺。McAfee的軟件將幫助用戶找到關鍵的信息和文件，Liquid Machines的軟件實行限制來標明誰可以訪問他們，以及訪問權限。McAfee的套件還可以無需防火墻來限制發送或移動指定文件和數據。Liquid Machines支持眾多操作系統和計算平臺，如Windows Vista，微軟Office，以及基于英特爾芯片的64位計算機。Liquid Machines也內嵌于微軟Windows Server上的Microsoft Active Directory Rights Management Services。

"這些初步的合作伙伴關系將幫助企業通過掃描內容庫在內容發現上利用eDRM，而且可以是在筆記本電腦或在數據中心上，然后運用eDRM授權檔案，"Mogull說。他說："例如，用戶可以設置DLP應用掃描任何包含信用卡號碼的文件，然后為員工指定加密和訪問權限級別。"

這將是保護企業重要數據的一大步，他說。"試想一下實時內容認知可以自動分類文件并應用DRM權限的情景。"Mogull說，"人們可以高枕無憂地工作，而且他們的內容也會得到保護。"