企业在数据泄露防护和权限管理上挣扎

日期: 2009-05-26 作者:Eric Ogren翻译:Tina Guo 来源:TechTarget中国 英文

拥有可以自动阻止对可接受使用策略的违反技术很重要,而且让终端用户了解他们的责任并让应用开发人员融入数据安全也很重要。这就是当评估数据泄露防护、端点设备控制和产权管理系统等数据保护产品时,审计、发现和报告功能起作用的地方。

  市场趋势是巩固DLP、、RMS和设备控制功能,而数据安全因素正在逐渐植入到应用环境中。数据泄露防护可以在网络应用和端点软件中的内容检测中识别敏感数据。权限管理试图限制终端用户的行为,例如打印和复制/粘贴,而这时的数据可以步出IT控制和设备控制之外。这些控制的目的是防止机密信息泄露到包括USB设备的可移动媒介之外。

  但是社会行为,或者人们的不良判断可以轻易地让这些技术失效。为了让他们呢更加有效,整个的IT公司都必须参与进来。与IT人员的非正式讨论表明数据保护软件的价值50%-75%存在于运行IT更有效地和终端用户在安全教育上合作,以及与应用产品的所有者在八特别的企业安全策略整合到应用中来减少商业风险上进行协商。变化的商业性质使数据安全管理员对死板的分散的基础的采用很难操作,而当策略规则在企业用户、数据和行为上广泛采用的时候效率也不太高。

  • 审计用户对敏感数据的处理。设备控制、DLP和RMS系统的巨大优势是对端点数据处理活动和策略例外通知的审计。安全然后可以使用企业风险管理功能,例如Liquid Machines,来调整企业策略,使终端用户更容易遵守,而应用服务可以更有效地保护源中的机密数据。
  • 发现敏感数据源。网络上的DLP工具的内容检测功能可以帮助IT监测结构化和非结构化机密数据的新数据源。Code Green软件的用户使用三数据安全事件来呼吁终端用户并提醒他们邮件中的敏感数据是不负责任的商业行为,并为他们指出安全工作的方法。高校的安全团队使用DLP训练用户团队用最好的方法处理敏感数据。
  • 防止对企业风险管理策略的误用。当自动阻止违反数据处理策略的行为经常出现正当的商业特例时,IT人员必须很明智。例如采用端点设备控制来限制USB设备和办公室电脑之间的数据复制的Lumension的客户。

  在企业区分他们策略管理中的企业风险管理项目的时候,需要查看数据处理安全产品功能的巩固、过剩以及重复。最后,数据保护和强大的审计功能将被整合到基础架构产品中,例如Oracle数据库、SharePoint文档共享系统以及 Blackberry的通信网关。但是对于大部分的客户来说,人员还是会留下大部分的资产,这就是为什么审计和发现的势头仍然将超过防御。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • McAfee全面数据丢失防护产品概述

    去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……

  • 纯云架构DLP防护 打破模糊的数据安全边界

    天空卫士近日发布了基于UCS技术的万兆数据防泄露(DLP)产品和纯云架构的数据防泄露(DLP)解决方案,掀起了一股关注和认可国际顶级信息安全技术国产化的浪潮。

  • 阻断网络黑手的本土化DLP诞生记

    移动网络应用程度的加速发展,使得数字世界与真实世界的联结越来越紧密,信息和数字重建构建了全新的社会秩序,甚至引领着人类进步的方向。但有一个非常重要的问题,那就是安全。

  • 集成下一代防火墙与DLP WatchGuard再创业界先河

    WatchGuard在全球率先将完整的DLP防护功能集成进下一代防火墙之中,在保障防护性能的同时,在企业中轻松部署完善的数据泄露防护策略,保证企业核心敏感数据不受侵害。