當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA信息化
Q&A:關(guān)于數(shù)據(jù)泄露防護(hù)的若干問題
你是否曾經(jīng)希望大家能夠停下追逐數(shù)據(jù)泄漏防護(hù)(DLP)技術(shù)(該技術(shù)的設(shè)計目的是防止內(nèi)部人士意外暴露敏感數(shù)據(jù))的腳步而來告訴你關(guān)于DLP技術(shù)的真實(shí)內(nèi)容嗎?Forrester的分析師Thomas Raschke在這里實(shí)現(xiàn)了你的愿望。
在一次題為“成功部署DLP技術(shù)的關(guān)鍵問題”的會議中,Raschke提供了關(guān)于部署DLP技術(shù)的很多建議,這些建議來自于他們公司長期以來對這項新興技術(shù)的市場調(diào)研結(jié)果。
以下就是Raschke關(guān)于DLP的幾個問題的總結(jié)性回答,這些問題都是用戶經(jīng)常會問到的關(guān)于這項技術(shù)以及該技術(shù)如何實(shí)現(xiàn)等方面的問題:
· 1. 到底DLP有什么重要作用呢?為什么這么多的公司都計劃部署DLP技術(shù)呢?
安全企業(yè)環(huán)境中的敏感數(shù)據(jù)就像裝在容器中的水,Raschke說,通常會因?yàn)樽詈唵蔚氖韬龆孤┏鋈?。去年,大約有1.68億條敏感數(shù)據(jù)記錄被丟失或者暴露,這些數(shù)據(jù)主要是客戶或者員工的個人信息,而且大部分都是由于公司性的錯誤造成的。今年,暴露的敏感數(shù)據(jù)早已超過了去年的數(shù)值。
每隔兩到三年,企業(yè)中的數(shù)據(jù)存儲量都會成倍的增加,Raschke表示,然而,隨著移動設(shè)備和移動存儲介質(zhì)的普及應(yīng)用,數(shù)據(jù)流通出口比任何時候都要多。他說,“這個問題是不會消失的?!?/P>
· 2. DLP產(chǎn)品究竟是怎樣發(fā)揮作用的呢?
Raschke表示,有效的DLP解決方案一般有四個基本功能,首先,它能夠鑒定和區(qū)分敏感數(shù)據(jù)(當(dāng)然,并不是所有的數(shù)據(jù)都需要進(jìn)行特殊處理)。第二,DLP解決方案為處理不同類型的數(shù)據(jù)提供了適用的策略,根據(jù)數(shù)據(jù)的內(nèi)容和范圍。
第三,當(dāng)數(shù)據(jù)在公司內(nèi)部流動時,DLP解決方案能夠?qū)?shù)據(jù)進(jìn)行監(jiān)控,以保證數(shù)據(jù)的相關(guān)策略正確地被落實(shí)。最后,該解決方案能夠進(jìn)行審計并對關(guān)鍵數(shù)據(jù)的狀況進(jìn)行報告分析,還能夠?qū)κ艿酵{的數(shù)據(jù)進(jìn)行文檔處理。
· 3. 在DLP領(lǐng)域,有那些領(lǐng)先的廠商?
市場正在迅速轉(zhuǎn)變,F(xiàn)orrester公司預(yù)計在不久的將來將發(fā)生新一輪的合并風(fēng)潮。但是在Forrester公司最近關(guān)于DLP的調(diào)查中顯示,頂級供應(yīng)商還是Reconnex,最近該公司被McAfee收購;另外還有Verdasys, Vericept, Websense, RSA, 和 Symantec等,也是不錯的供應(yīng)商。這些公司中很多都是通過收購其他公司來打入DLP市場的,Raschke表示。
· 4.我如何合理分配資金來部署DLP技術(shù)?
Raschke建議說,最直接的辦法就是參考與數(shù)據(jù)泄露相關(guān)的成本消耗。一次嚴(yán)重的數(shù)據(jù)泄露事故可能導(dǎo)致重大的資金損失,這包括發(fā)現(xiàn)泄露事故以及通知那些受影響用戶所產(chǎn)生的費(fèi)用、員工生產(chǎn)力損失、機(jī)會損失(通常是指失去客戶信任)、罰款或者法院以及其他監(jiān)管機(jī)構(gòu)所要求的賠償,以及泄露事件后還需要進(jìn)行額外的審計等。
Raschke說,雖然并不是在每次數(shù)據(jù)泄露事故中每個公司都需要承擔(dān)以上所有成本損失,但是單單計算發(fā)現(xiàn)和通知的費(fèi)用(每次泄露事故通常都會有這兩項要求)就已經(jīng)高達(dá)每條遺失記錄50美元。
· 5.部署DLP有哪些基本步驟?
Raschke建議說,公司可以通過購買少量的DLP產(chǎn)品來部署DLP計劃。如果你的公司還沒有數(shù)據(jù)分類程序,那么一個好的DLP工具就可以幫助你來確定公司最敏感的數(shù)據(jù)以及鑒定與泄露事故相關(guān)的安全風(fēng)險。
確定了敏感數(shù)據(jù)后,就可以開始為處理不同類型的數(shù)據(jù)以及DLP計劃部署的范圍來設(shè)置策略了?!安灰髨D短時間內(nèi)面面俱到,首先要考慮最關(guān)鍵的數(shù)據(jù)。”
Raschke表示說,設(shè)置了基本策略后,你可以通過全面部署DLP技術(shù)來對DLP進(jìn)行微調(diào)。然后你可以將DLP整合到一個更廣泛的數(shù)據(jù)分類和政策管理的計劃中,那樣用戶就能夠清楚地知道該如何處理數(shù)據(jù),并且能夠廣泛地執(zhí)行政策。
· 6.部署DLP需要花費(fèi)多長的時間?
DLP技術(shù)的全面部署可能需要花費(fèi)幾年時間,所以我們有必要談一談計劃部署開始時間到公司開始見到成效之間的間隔時間,這段間隔時間通常是6個月至一年,取決于項目的規(guī)模。
Raschke指出很多DLP供應(yīng)商和DLP產(chǎn)品都有處理被公認(rèn)為敏感數(shù)據(jù)的數(shù)據(jù)的模塊,這些敏感數(shù)據(jù)包括個人身份信息、財務(wù)信息、客戶名單和其他被合規(guī)(如SOX或者PCI)定義為敏感數(shù)據(jù)的數(shù)據(jù)等。DLP部署計劃最困難的部分就是對非結(jié)構(gòu)化數(shù)據(jù)或者信息(不同于行業(yè)或者公司的結(jié)構(gòu)化數(shù)據(jù))進(jìn)行分類和鑒定。
· 7.整合DLP與公司其他已經(jīng)部署到位的技術(shù)的關(guān)鍵問題是什么呢?
每一個公司部署了的或者需要的技術(shù)可能都不相同,但是DLP技術(shù)通常涉及某種形式的加密,Raschke指出。如果你們公司正在使用加密工具或者數(shù)字版權(quán)管理,他們可能會成為整合的第一個問題。
DLP系統(tǒng)和政策通常還會涉及到無線、移動以及便攜式數(shù)據(jù)存儲系統(tǒng)和政策,這些也需要與其他政策管理或者執(zhí)行系統(tǒng)和做法整合為一體。
DLP技術(shù)同樣也應(yīng)該與用戶培訓(xùn)整合,來確保用戶能夠清楚知道處理敏感數(shù)據(jù)的政策,Raschke建議說,“最完美的情況就是,所有用戶都能夠遵循DLP所規(guī)定的政策,但是你想單憑用戶培訓(xùn)來制止數(shù)據(jù)泄露事故的發(fā)生純粹是幻想?!保↖T專家網(wǎng))
- 1虛擬化+SOA+SaaS 云計算容量有多大?
- 2重慶房地產(chǎn)OA售樓軟件是一套融入了先進(jìn)的管理思想和理念
- 3Gartner:虛擬化應(yīng)用不當(dāng)弊大于利
- 4OA桌面滾動圖片怎么換
- 5云計算存在四大問題阻礙企業(yè)應(yīng)用
- 6正確區(qū)分CRM、OA、協(xié)同辦公平臺
- 7云計算的6個未來趨勢
- 8協(xié)同辦公OA軟件技術(shù)路線分水嶺形成,產(chǎn)業(yè)格局面臨洗牌
- 9是否支持智能手機(jī)訪問
- 10協(xié)同OA給企業(yè)帶來的價值與意義
- 11萬戶網(wǎng)絡(luò)簽約千帆園林 打造企業(yè)協(xié)同辦公平臺
- 12在混亂中求生 安全管理如何走出概念迷局
- 13領(lǐng)翔OA協(xié)同辦公自動化平臺
- 142015年最新OA有哪些改進(jìn)
- 15OA任務(wù)管理個人事項及團(tuán)隊協(xié)作的統(tǒng)一平臺
- 16北京借云計算運(yùn)營智慧城市 有望全國推廣
- 17后ERP時代 協(xié)同辦公軟件成企業(yè)關(guān)注新熱點(diǎn)
- 18云計算技術(shù)已經(jīng)成為中小企業(yè)的福音
- 19九大安全措施談?wù)勅绾胃纳破髽I(yè)網(wǎng)絡(luò)環(huán)境
- 20改善網(wǎng)絡(luò)環(huán)境最需要關(guān)注的九大安全措施
- 21協(xié)同辦公OA平臺加速俏江南走向國際市場
- 22CIO關(guān)注:如何才能普及協(xié)同辦公
- 23協(xié)同辦公助東昌集團(tuán)實(shí)現(xiàn)管理創(chuàng)新
- 24怎么安裝啟動泛普OA
- 25由ERP看辦公自動化和協(xié)同辦公
- 26OA軟件中管理和審批理提交的會議申請介紹
- 27OA辦公系統(tǒng)可以實(shí)現(xiàn)企業(yè)業(yè)務(wù)管理系統(tǒng)功能
- 28協(xié)同辦公(OA)軟件核心技術(shù)分析
- 29云計算在中國具有廣闊的市場空間
- 30網(wǎng)頁多窗口OA幫您輕松解決數(shù)據(jù)難題
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓