分享
 
 
 

关于DLP数据泄露防护的若干问题

王朝数码·作者佚名  2008-10-08
窄屏简体版  字體: |||超大  

你是否曾经希望大家能够停下追逐数据泄漏防护(DLP)技术(该技术的设计目的是防止内部人士意外暴露敏感数据)的脚步而来告诉你关于DLP技术的真实内容吗?Forrester的分析师Thomas Raschke在这里实现了你的愿望。

在一次题为“成功部署DLP技术的关键问题”的会议中,Raschke提供了关于部署DLP技术的很多建议,这些建议来自于他们公司长期以来对这项新兴技术的市场调研结果。

以下就是Raschke关于DLP的几个问题的总结性回答,这些问题都是用户经常会问到的关于这项技术以及该技术如何实现等方面的问题:

1. 到底DLP有什么重要作用呢?为什么这么多的公司都计划部署DLP技术呢?

安全企业环境中的敏感数据就像装在容器中的水,Raschke说,通常会因为最简单的疏忽而泄漏出去。去年,大约有1.68亿条敏感数据记录被丢失或者暴露,这些数据主要是客户或者员工的个人信息,而且大部分都是由于公司性的错误造成的。今年,暴露的敏感数据早已超过了去年的数值。

每隔两到三年,企业中的数据存储量都会成倍的增加,Raschke表示,然而,随着移动设备和移动存储介质的普及应用,数据流通出口比任何时候都要多。他说,“这个问题是不会消失的。”

2. DLP产品究竟是怎样发挥作用的呢?

Raschke表示,有效的DLP解决方案一般有四个基本功能,首先,它能够鉴定和区分敏感数据(当然,并不是所有的数据都需要进行特殊处理)。第二,DLP解决方案为处理不同类型的数据提供了适用的策略,根据数据的内容和范围。

第三,当数据在公司内部流动时,DLP解决方案能够对数据进行监控,以保证数据的相关策略正确地被落实。最后,该解决方案能够进行审计并对关键数据的状况进行报告分析,还能够对受到威胁的数据进行文档处理。

3. 在DLP领域,有那些领先的厂商?

市场正在迅速转变,Forrester公司预计在不久的将来将发生新一轮的合并风潮。但是在Forrester公司最近关于DLP的调查中显示,顶级供应商还是Reconnex,最近该公司被McAfee收购;另外还有Verdasys, Vericept, Websense, RSA, 和 Symantec等,也是不错的供应商。这些公司中很多都是通过收购其他公司来打入DLP市场的,Raschke表示。

4.我如何合理分配资金来部署DLP技术?

Raschke建议说,最直接的办法就是参考与数据泄露相关的成本消耗。一次严重的数据泄露事故可能导致重大的资金损失,这包括发现泄露事故以及通知那些受影响用户所产生的费用、员工生产力损失、机会损失(通常是指失去客户信任)、罚款或者法院以及其他监管机构所要求的赔偿,以及泄露事件后还需要进行额外的审计等。

Raschke说,虽然并不是在每次数据泄露事故中每个公司都需要承担以上所有成本损失,但是单单计算发现和通知的费用(每次泄露事故通常都会有这两项要求)就已经高达每条遗失记录50美元。

5.部署DLP有哪些基本步骤?

Raschke建议说,公司可以通过购买少量的DLP产品来部署DLP计划。如果你的公司还没有数据分类程序,那么一个好的DLP工具就可以帮助你来确定公司最敏感的数据以及鉴定与泄露事故相关的安全风险。

确定了敏感数据后,就可以开始为处理不同类型的数据以及DLP计划部署的范围来设置策略了。“不要企图短时间内面面俱到,首先要考虑最关键的数据。”

Raschke表示说,设置了基本策略后,你可以通过全面部署DLP技术来对DLP进行微调。然后你可以将DLP整合到一个更广泛的数据分类和政策管理的计划中,那样用户就能够清楚地知道该如何处理数据,并且能够广泛地执行政策。

6.部署DLP需要花费多长的时间?

DLP技术的全面部署可能需要花费几年时间,所以我们有必要谈一谈计划部署开始时间到公司开始见到成效之间的间隔时间,这段间隔时间通常是6个月至一年,取决于项目的规模。

Raschke指出很多DLP供应商和DLP产品都有处理被公认为敏感数据的数据的模块,这些敏感数据包括个人身份信息、财务信息、客户名单和其他被合规(如SOX或者PCI)定义为敏感数据的数据等。DLP部署计划最困难的部分就是对非结构化数据或者信息(不同于行业或者公司的结构化数据)进行分类和鉴定。

7.整合DLP与公司其他已经部署到位的技术的关键问题是什么呢?

每一个公司部署了的或者需要的技术可能都不相同,但是DLP技术通常涉及某种形式的加密,Raschke指出。如果你们公司正在使用加密工具或者数字版权管理,他们可能会成为整合的第一个问题。

DLP系统和政策通常还会涉及到无线、移动以及便携式数据存储系统和政策,这些也需要与其他政策管理或者执行系统和做法整合为一体。

DLP技术同样也应该与用户培训整合,来确保用户能够清楚知道处理敏感数据的政策,Raschke建议说,“最完美的情况就是,所有用户都能够遵循DLP所规定的政策,但是你想单凭用户培训来制止数据泄露事故的发生纯粹是幻想。”

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有