企業DLP指南 讓資料丟失防護發揮作用

2021-09-23 01:33:48 字數 1691 閱讀 3836

本文講的是企業dlp指南:讓資料丟失防護發揮作用,關於資料丟失防護(dlp)技術最常見的誤區之一是dlp是由it安全團隊擁有並實施的技術。事實上,dlp並不是嚴格意義上的安全專案,而是廣泛的資料保護計畫的一部分,需要人員和技術過程共同參與。

在第一部分中,我們**了在為內部使用資料部署安全控制之前建立組織政策的好處(企業dlp指南:為資料丟失防護做好準備)。現在,有了管理資料保護控制,讓我們看看企業應該如何開始設計和部署dlp以幫助執行這些控制。

dlp解決方案可能作為企業級產品、第三方/**商工具包或者附加(dlp-lite)解決方案來提供,這些形式都提供了不同水平的功能。並不存在「正確」選擇,因為每種形式都分別適合不同規模和型別的企業。

這就是說,需要注意的是,雖然渠道或附加dlp解決方案提供有針對性的風險緩解,但企業解決方案能提供乙個更具擴充套件性和統一的基礎設施來執行資料保護政策,而不管資料在**:動態、靜態還是正在使用中。如果你需要在短期內部署乙個**商工具包,但是你的長期計畫是傾向於企業解決方案,那麼可以考慮根據需要部署企業解決方案的部分元件。就像你買車之前會做一些調查一樣,你需要看看dlp有哪些功能,哪些產品具有你想要的功能,哪些產品在你的預算之內。例如你可以從安全研究機構(例如gartner和forrester)獲取相關資訊,他們通常會為如何選擇dlp產品提供不同的見解。沒有哪個dlp技術是適合所有企業的。

在查閱參考資料後,你應該能夠確定幾個滿足你企業資料保護要求的dlp解決方案。正如我們在第一部分中討論過的,你可以將這些資訊與成熟度評估相結合,來幫助你從不同標準評估這些dlp解決方案。

評估dlp產品最常見的標準包括:管理難易程度、業務整合性、基礎設施複雜性和總體擁有成本。

在你制定評估矩陣時,你會很明顯地發現,一些標準比其他標準更加重要。另外,在矩陣中加入權衡系統可以讓企業評估每個標準對企業的重要性。請確保考慮你預先建立的業務關係(例如業務合作夥伴)以確保技術安全控制始終符合業務目標。

在你選擇了dlp工具包後,將整個dlp解決方案以單階段方法來部署似乎很具吸引力,但這種做法可能是乙個大錯誤。這種籠統的部署方法可能導致無法與業務目標保持一致,並且之後不能輕易地被重新設計。

部署dlp最好的辦法是分階段部署,但是是相互依存的,以減少錯誤交付的可能性。另外,你可以建立乙個部署計畫與所有利益相關者分享。這能夠確保所有相關人員都參與進來,同時向高層人員展示資料保護計畫的進展情況。

不管你是在部署企業解決方案、**商工具包或者附加產品,你需要確保你的dlp架構是可持續的和可擴充套件的,以適應未來增長。想象一下設計乙個商場的情況。工程師和建築師都知道他們需要設計乙個足夠大的商場以容納足夠數量的公司,可以很容易地導航和管理,並且允許顧客最大限度地進行購物。同樣的,dlp解決方案的建設者必須記住雖然它將用於乙個根本目的,但它必須為企業提供多種功能。

除了dlp技術本身,企業應該考慮部署物理保護控制以減少資料洩露的風險。物理安全專業人員會使用環境設計預防犯罪(cpted)來控制人為因素,以作為減少犯罪發生的預防手段。

為了支援dlp和減少內部威脅,你可以在四個方面使用cpted原則:設計有效監控人員活動的場所;最低特權訪問許可權控制;對控制區域設立邊界;允許對空間的持續安全使用。為了成功地部署資料保護控制,你必須確保技術和物理安全控制符合業務目標。在選擇合適的資料保護控制之前,你需要知道這個技術能做什麼和不能做什麼。並且你需要認識到企業會隨著時間推移而變化和發展,這會改變優先次序和控制。部署資料保護計畫對於每個企業都是至關重要的,並不一定是乙個痛苦的過程。關鍵在於讓dlp幫助業務工作做得更好更安全,而不是作為業務的障礙。

鄒錚/譯

DLP資料防洩漏產品 六月全球四強出爐

gartner分析認為,出現在領導者象限中的廠商 展示出了對客戶需求的深刻理解,並且能夠直接或通過完善的合作夥伴關係及緊密整合提供涵蓋網路 發現和終端三大功能領域的全面解決方案。居於領導者象限的廠商都有著明確而積極的發展計畫,並且會切實執行,在發展中全面增強現有功能以滿足日益變化的市場需求,從而保持...

如何讓企業「資料化」?

什麼樣的企業可以稱得上是大資料企業呢?恐怕沒有人能夠給出乙個完美的答案。但是,直觀地,我們可能覺得google更像是乙個大資料企業,阿里巴巴也像是乙個大資料企業,而中國銀行似乎不太像乙個大資料企業,儘管它每天也一樣浸泡在海量的資料中。除了具有處理大量資料的能力外,之所以google和阿里巴巴更像大資...

資料丟失防範最佳實踐指南 pdf格式

資料丟失防範最佳實踐指南 目 錄 目 標 背 景 mcafee solution services methodology 資料安全計畫 制定策略 發現和風險評估 計畫 資料分類和策略架構 設計 實施 執行和優化 dlp解決方案整合 摘要 關於邁克菲 最佳實踐指南 目標 由於保密資訊或專有資訊可能通...