監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉
重慶OA信息化

當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA信息化

Q&A:關(guān)于數(shù)據(jù)泄露防護(hù)的若干問題

申請免費(fèi)試用、咨詢電話:400-8352-114

文章來源:泛普軟件

你是否曾經(jīng)希望大家能夠停下追逐數(shù)據(jù)泄漏防護(hù)(DLP)技術(shù)(該技術(shù)的設(shè)計目的是防止內(nèi)部人士意外暴露敏感數(shù)據(jù))的腳步而來告訴你關(guān)于DLP技術(shù)的真實(shí)內(nèi)容嗎?Forrester的分析師Thomas Raschke在這里實(shí)現(xiàn)了你的愿望。

在一次題為“成功部署DLP技術(shù)的關(guān)鍵問題”的會議中,Raschke提供了關(guān)于部署DLP技術(shù)的很多建議,這些建議來自于他們公司長期以來對這項新興技術(shù)的市場調(diào)研結(jié)果。

以下就是Raschke關(guān)于DLP的幾個問題的總結(jié)性回答,這些問題都是用戶經(jīng)常會問到的關(guān)于這項技術(shù)以及該技術(shù)如何實(shí)現(xiàn)等方面的問題:

· 1. 到底DLP有什么重要作用呢?為什么這么多的公司都計劃部署DLP技術(shù)呢?

安全企業(yè)環(huán)境中的敏感數(shù)據(jù)就像裝在容器中的水,Raschke說,通常會因?yàn)樽詈唵蔚氖韬龆孤┏鋈?。去年,大約有1.68億條敏感數(shù)據(jù)記錄被丟失或者暴露,這些數(shù)據(jù)主要是客戶或者員工的個人信息,而且大部分都是由于公司性的錯誤造成的。今年,暴露的敏感數(shù)據(jù)早已超過了去年的數(shù)值。

每隔兩到三年,企業(yè)中的數(shù)據(jù)存儲量都會成倍的增加,Raschke表示,然而,隨著移動設(shè)備和移動存儲介質(zhì)的普及應(yīng)用,數(shù)據(jù)流通出口比任何時候都要多。他說,“這個問題是不會消失的?!?/P>

· 2. DLP產(chǎn)品究竟是怎樣發(fā)揮作用的呢?

Raschke表示,有效的DLP解決方案一般有四個基本功能,首先,它能夠鑒定和區(qū)分敏感數(shù)據(jù)(當(dāng)然,并不是所有的數(shù)據(jù)都需要進(jìn)行特殊處理)。第二,DLP解決方案為處理不同類型的數(shù)據(jù)提供了適用的策略,根據(jù)數(shù)據(jù)的內(nèi)容和范圍。

第三,當(dāng)數(shù)據(jù)在公司內(nèi)部流動時,DLP解決方案能夠?qū)?shù)據(jù)進(jìn)行監(jiān)控,以保證數(shù)據(jù)的相關(guān)策略正確地被落實(shí)。最后,該解決方案能夠進(jìn)行審計并對關(guān)鍵數(shù)據(jù)的狀況進(jìn)行報告分析,還能夠?qū)κ艿酵{的數(shù)據(jù)進(jìn)行文檔處理。

· 3. 在DLP領(lǐng)域,有那些領(lǐng)先的廠商?

市場正在迅速轉(zhuǎn)變,F(xiàn)orrester公司預(yù)計在不久的將來將發(fā)生新一輪的合并風(fēng)潮。但是在Forrester公司最近關(guān)于DLP的調(diào)查中顯示,頂級供應(yīng)商還是Reconnex,最近該公司被McAfee收購;另外還有Verdasys, Vericept, Websense, RSA, 和 Symantec等,也是不錯的供應(yīng)商。這些公司中很多都是通過收購其他公司來打入DLP市場的,Raschke表示。

· 4.我如何合理分配資金來部署DLP技術(shù)?

Raschke建議說,最直接的辦法就是參考與數(shù)據(jù)泄露相關(guān)的成本消耗。一次嚴(yán)重的數(shù)據(jù)泄露事故可能導(dǎo)致重大的資金損失,這包括發(fā)現(xiàn)泄露事故以及通知那些受影響用戶所產(chǎn)生的費(fèi)用、員工生產(chǎn)力損失、機(jī)會損失(通常是指失去客戶信任)、罰款或者法院以及其他監(jiān)管機(jī)構(gòu)所要求的賠償,以及泄露事件后還需要進(jìn)行額外的審計等。

Raschke說,雖然并不是在每次數(shù)據(jù)泄露事故中每個公司都需要承擔(dān)以上所有成本損失,但是單單計算發(fā)現(xiàn)和通知的費(fèi)用(每次泄露事故通常都會有這兩項要求)就已經(jīng)高達(dá)每條遺失記錄50美元。

· 5.部署DLP有哪些基本步驟?

Raschke建議說,公司可以通過購買少量的DLP產(chǎn)品來部署DLP計劃。如果你的公司還沒有數(shù)據(jù)分類程序,那么一個好的DLP工具就可以幫助你來確定公司最敏感的數(shù)據(jù)以及鑒定與泄露事故相關(guān)的安全風(fēng)險。

確定了敏感數(shù)據(jù)后,就可以開始為處理不同類型的數(shù)據(jù)以及DLP計劃部署的范圍來設(shè)置策略了?!安灰髨D短時間內(nèi)面面俱到,首先要考慮最關(guān)鍵的數(shù)據(jù)。”

Raschke表示說,設(shè)置了基本策略后,你可以通過全面部署DLP技術(shù)來對DLP進(jìn)行微調(diào)。然后你可以將DLP整合到一個更廣泛的數(shù)據(jù)分類和政策管理的計劃中,那樣用戶就能夠清楚地知道該如何處理數(shù)據(jù),并且能夠廣泛地執(zhí)行政策。

· 6.部署DLP需要花費(fèi)多長的時間?

DLP技術(shù)的全面部署可能需要花費(fèi)幾年時間,所以我們有必要談一談計劃部署開始時間到公司開始見到成效之間的間隔時間,這段間隔時間通常是6個月至一年,取決于項目的規(guī)模。

Raschke指出很多DLP供應(yīng)商和DLP產(chǎn)品都有處理被公認(rèn)為敏感數(shù)據(jù)的數(shù)據(jù)的模塊,這些敏感數(shù)據(jù)包括個人身份信息、財務(wù)信息、客戶名單和其他被合規(guī)(如SOX或者PCI)定義為敏感數(shù)據(jù)的數(shù)據(jù)等。DLP部署計劃最困難的部分就是對非結(jié)構(gòu)化數(shù)據(jù)或者信息(不同于行業(yè)或者公司的結(jié)構(gòu)化數(shù)據(jù))進(jìn)行分類和鑒定。

· 7.整合DLP與公司其他已經(jīng)部署到位的技術(shù)的關(guān)鍵問題是什么呢?

每一個公司部署了的或者需要的技術(shù)可能都不相同,但是DLP技術(shù)通常涉及某種形式的加密,Raschke指出。如果你們公司正在使用加密工具或者數(shù)字版權(quán)管理,他們可能會成為整合的第一個問題。

DLP系統(tǒng)和政策通常還會涉及到無線、移動以及便攜式數(shù)據(jù)存儲系統(tǒng)和政策,這些也需要與其他政策管理或者執(zhí)行系統(tǒng)和做法整合為一體。

DLP技術(shù)同樣也應(yīng)該與用戶培訓(xùn)整合,來確保用戶能夠清楚知道處理敏感數(shù)據(jù)的政策,Raschke建議說,“最完美的情況就是,所有用戶都能夠遵循DLP所規(guī)定的政策,但是你想單憑用戶培訓(xùn)來制止數(shù)據(jù)泄露事故的發(fā)生純粹是幻想?!保↖T專家網(wǎng))

發(fā)布:2007-04-22 09:09    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA信息化其他應(yīng)用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)