當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA信息化
關(guān)于數(shù)據(jù)泄露防護(hù)的若干問題
你是否曾經(jīng)希望大家能夠停下追逐數(shù)據(jù)泄漏防護(hù)(DLP)技術(shù)(該技術(shù)的設(shè)計(jì)目的是防止內(nèi)部人士意外暴露敏感數(shù)據(jù))的腳步而來告訴你關(guān)于DLP技術(shù)的真實(shí)內(nèi)容嗎?Forrester的分析師Thomas Raschke在這里實(shí)現(xiàn)了你的愿望。
在一次題為“成功部署DLP技術(shù)的關(guān)鍵問題”的會議中,Raschke提供了關(guān)于部署DLP技術(shù)的很多建議,這些建議來自于他們公司長期以來對這項(xiàng)新興技術(shù)的市場調(diào)研結(jié)果。
以下就是Raschke關(guān)于DLP的幾個(gè)問題的總結(jié)性回答,這些問題都是用戶經(jīng)常會問到的關(guān)于這項(xiàng)技術(shù)以及該技術(shù)如何實(shí)現(xiàn)等方面的問題:
· 1. 到底DLP有什么重要作用呢?為什么這么多的公司都計(jì)劃部署DLP技術(shù)呢?
安全企業(yè)環(huán)境中的敏感數(shù)據(jù)就像裝在容器中的水,Raschke說,通常會因?yàn)樽詈唵蔚氖韬龆孤┏鋈?。去年,大約有1.68億條敏感數(shù)據(jù)記錄被丟失或者暴露,這些數(shù)據(jù)主要是客戶或者員工的個(gè)人信息,而且大部分都是由于公司性的錯(cuò)誤造成的。今年,暴露的敏感數(shù)據(jù)早已超過了去年的數(shù)值。
每隔兩到三年,企業(yè)中的數(shù)據(jù)存儲量都會成倍的增加,Raschke表示,然而,隨著移動設(shè)備和移動存儲介質(zhì)的普及應(yīng)用,數(shù)據(jù)流通出口比任何時(shí)候都要多。他說,“這個(gè)問題是不會消失的?!?/P>
· 2. DLP產(chǎn)品究竟是怎樣發(fā)揮作用的呢?
Raschke表示,有效的DLP解決方案一般有四個(gè)基本功能,首先,它能夠鑒定和區(qū)分敏感數(shù)據(jù)(當(dāng)然,并不是所有的數(shù)據(jù)都需要進(jìn)行特殊處理)。第二,DLP解決方案為處理不同類型的數(shù)據(jù)提供了適用的策略,根據(jù)數(shù)據(jù)的內(nèi)容和范圍。
第三,當(dāng)數(shù)據(jù)在公司內(nèi)部流動時(shí),DLP解決方案能夠?qū)?shù)據(jù)進(jìn)行監(jiān)控,以保證數(shù)據(jù)的相關(guān)策略正確地被落實(shí)。最后,該解決方案能夠進(jìn)行審計(jì)并對關(guān)鍵數(shù)據(jù)的狀況進(jìn)行報(bào)告分析,還能夠?qū)κ艿酵{的數(shù)據(jù)進(jìn)行文檔處理。
· 3. 在DLP領(lǐng)域,有那些領(lǐng)先的廠商?
市場正在迅速轉(zhuǎn)變,F(xiàn)orrester公司預(yù)計(jì)在不久的將來將發(fā)生新一輪的合并風(fēng)潮。但是在Forrester公司最近關(guān)于DLP的調(diào)查中顯示,頂級供應(yīng)商還是Reconnex,最近該公司被McAfee收購;另外還有Verdasys, Vericept, Websense, RSA, 和 Symantec等,也是不錯(cuò)的供應(yīng)商。這些公司中很多都是通過收購其他公司來打入DLP市場的,Raschke表示。
· 4.我如何合理分配資金來部署DLP技術(shù)?
Raschke建議說,最直接的辦法就是參考與數(shù)據(jù)泄露相關(guān)的成本消耗。一次嚴(yán)重的數(shù)據(jù)泄露事故可能導(dǎo)致重大的資金損失,這包括發(fā)現(xiàn)泄露事故以及通知那些受影響用戶所產(chǎn)生的費(fèi)用、員工生產(chǎn)力損失、機(jī)會損失(通常是指失去客戶信任)、罰款或者法院以及其他監(jiān)管機(jī)構(gòu)所要求的賠償,以及泄露事件后還需要進(jìn)行額外的審計(jì)等。
Raschke說,雖然并不是在每次數(shù)據(jù)泄露事故中每個(gè)公司都需要承擔(dān)以上所有成本損失,但是單單計(jì)算發(fā)現(xiàn)和通知的費(fèi)用(每次泄露事故通常都會有這兩項(xiàng)要求)就已經(jīng)高達(dá)每條遺失記錄50美元。
· 5.部署DLP有哪些基本步驟?
Raschke建議說,公司可以通過購買少量的DLP產(chǎn)品來部署DLP計(jì)劃。如果你的公司還沒有數(shù)據(jù)分類程序,那么一個(gè)好的DLP工具就可以幫助你來確定公司最敏感的數(shù)據(jù)以及鑒定與泄露事故相關(guān)的安全風(fēng)險(xiǎn)。
確定了敏感數(shù)據(jù)后,就可以開始為處理不同類型的數(shù)據(jù)以及DLP計(jì)劃部署的范圍來設(shè)置策略了。“不要企圖短時(shí)間內(nèi)面面俱到,首先要考慮最關(guān)鍵的數(shù)據(jù)?!?/P>
Raschke表示說,設(shè)置了基本策略后,你可以通過全面部署DLP技術(shù)來對DLP進(jìn)行微調(diào)。然后你可以將DLP整合到一個(gè)更廣泛的數(shù)據(jù)分類和政策管理的計(jì)劃中,那樣用戶就能夠清楚地知道該如何處理數(shù)據(jù),并且能夠廣泛地執(zhí)行政策。
· 6.部署DLP需要花費(fèi)多長的時(shí)間?
DLP技術(shù)的全面部署可能需要花費(fèi)幾年時(shí)間,所以我們有必要談一談計(jì)劃部署開始時(shí)間到公司開始見到成效之間的間隔時(shí)間,這段間隔時(shí)間通常是6個(gè)月至一年,取決于項(xiàng)目的規(guī)模。
Raschke指出很多DLP供應(yīng)商和DLP產(chǎn)品都有處理被公認(rèn)為敏感數(shù)據(jù)的數(shù)據(jù)的模塊,這些敏感數(shù)據(jù)包括個(gè)人身份信息、財(cái)務(wù)信息、客戶名單和其他被合規(guī) (如SOX或者PCI)定義為敏感數(shù)據(jù)的數(shù)據(jù)等。DLP部署計(jì)劃最困難的部分就是對非結(jié)構(gòu)化數(shù)據(jù)或者信息(不同于行業(yè)或者公司的結(jié)構(gòu)化數(shù)據(jù))進(jìn)行分類和鑒定。
· 7.整合DLP與公司其他已經(jīng)部署到位的技術(shù)的關(guān)鍵問題是什么呢?
每一個(gè)公司部署了的或者需要的技術(shù)可能都不相同,但是DLP技術(shù)通常涉及某種形式的加密,Raschke指出。如果你們公司正在使用加密工具或者數(shù)字版權(quán)管理,他們可能會成為整合的第一個(gè)問題。
DLP系統(tǒng)和政策通常還會涉及到無線、移動以及便攜式數(shù)據(jù)存儲系統(tǒng)和政策,這些也需要與其他政策管理或者執(zhí)行系統(tǒng)和做法整合為一體。
DLP技術(shù)同樣也應(yīng)該與用戶培訓(xùn)整合,來確保用戶能夠清楚知道處理敏感數(shù)據(jù)的政策,Raschke建議說,“最完美的情況就是,所有用戶都能夠遵循DLP所規(guī)定的政策,但是你想單憑用戶培訓(xùn)來制止數(shù)據(jù)泄露事故的發(fā)生純粹是幻想。”(IT專家網(wǎng))
- 1中交集團(tuán)路橋國際建設(shè)股份有限公司協(xié)同辦公系統(tǒng)(OA)
- 2協(xié)同辦公軟件可以為您做到什么?
- 3設(shè)置IE瀏覽器確保OA正常使用
- 4云安全能夠給企業(yè)帶來安全嗎?
- 5能解決所有WEB頁面在線處理OFFICE文檔技術(shù)問題
- 6OA辦公軟件系統(tǒng)的線上微創(chuàng)團(tuán)隊(duì)
- 7協(xié)同辦公對企業(yè)的意義
- 8為企業(yè)銷售瘦身 如何拒絕臃腫數(shù)據(jù)
- 9虛擬化存儲技術(shù)的發(fā)展及未來趨勢
- 10泛普OA辦公系統(tǒng)的特點(diǎn)
- 11灰姑娘協(xié)同辦公平臺
- 12Windows Vista八則實(shí)用技巧:找回Run命令
- 13企業(yè)辦公系統(tǒng)的工作流程實(shí)施方案
- 14北京借云計(jì)算運(yùn)營智慧城市 有望全國推廣
- 15企業(yè)信息化構(gòu)建協(xié)同辦公系統(tǒng)實(shí)施五個(gè)關(guān)鍵點(diǎn)分析
- 16云計(jì)算“十三五”規(guī)劃已啟動
- 17如何通過設(shè)置使你的無線ADSL貓更安全
- 18基礎(chǔ)架構(gòu)與服務(wù) 八大廠商云計(jì)算特色盤點(diǎn)
- 19泛普OA支持二次開發(fā)(代碼)
- 20做學(xué)校OA系統(tǒng)的,里面涉及到老師的課件、教學(xué)
- 21網(wǎng)絡(luò)管理十二招經(jīng)驗(yàn)談:物理安全前行
- 22OA廠商必須靠實(shí)力PK方能成功晉級
- 23網(wǎng)頁多窗口OA幫您輕松解決數(shù)據(jù)難題
- 24什么是OA系統(tǒng)正常運(yùn)行的一系列維護(hù)工具?
- 25Web安全產(chǎn)品離我們需求有多遠(yuǎn)
- 26協(xié)同辦公OA平臺助華潤雪花啤酒快速發(fā)展
- 27協(xié)同辦公軟件支撐XX特種紙股份公司的戰(zhàn)略發(fā)展要求
- 28合理運(yùn)用四種方法正確管理你的口令(2)
- 29用OA辦公軟件有什么好處???
- 30設(shè)置瀏覽器確保泛普OA正常
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓