第三条教训:提早设置正确的期望值和工作流程 尽管配置这种技术相当简单,但是很多企业都发现他们在设置合适的期望值和说明工作流程以及创建策略上有些困难。我们有一个客户安装了一家厂商的产品并开始使用默认策略监控,而没有说明事故管理程序或者工作流程。他们说:“我们不想监视员工,所以我们不担心管理或者人力资源,”而没有认识到大部分的数据泄露都是来自员工,而且可能有法律和人力资源的意义。 一个典型的错误是在购买工具前没有说明你想要保护那种类型的数据。
以及想要如何保护(然后对结果很失望)。其它主要的预选性错误是没有雇用安全以外的商业部门经理。其中之一涉及到购买只有端点工具来防御信息向USB设备泄露,……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
第三条教训:提早设置正确的期望值和工作流程
尽管配置这种技术相当简单,但是很多企业都发现他们在设置合适的期望值和说明工作流程以及创建策略上有些困难。我们有一个客户安装了一家厂商的产品并开始使用默认策略监控,而没有说明事故管理程序或者工作流程。他们说:“我们不想监视员工,所以我们不担心管理或者人力资源,”而没有认识到大部分的数据泄露都是来自员工,而且可能有法律和人力资源的意义。
一个典型的错误是在购买工具前没有说明你想要保护那种类型的数据。以及想要如何保护(然后对结果很失望)。其它主要的预选性错误是没有雇用安全以外的商业部门经理。其中之一涉及到购买只有端点工具来防御信息向USB设备泄露,只是发现在销售经理开始受到抱怨的时候,工具就被束之高阁了。
当恰当设置了期望值,而且工具和配置策略也有了相同的设置后,DLP项目就会以最小的费用运行。平均一个有很多策略的万人员工的企业只需要1到3个FTE,通常是在很多员工之外的兼职,来管理策略违反。当基本策略配置好了以后,例如信用卡保护,同样的团队还可以出了五万或者更多员工的企业。在另一方面,使用没有调整好或者开端较低的策略需要扫更多的事故管理经理,而风险趋避企业会为更高的数据可见性故意选择更高的假阳性。
作者
翻译
相关推荐
-
McAfee全面数据丢失防护产品概述
去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……
-
纯云架构DLP防护 打破模糊的数据安全边界
天空卫士近日发布了基于UCS技术的万兆数据防泄露(DLP)产品和纯云架构的数据防泄露(DLP)解决方案,掀起了一股关注和认可国际顶级信息安全技术国产化的浪潮。
-
阻断网络黑手的本土化DLP诞生记
移动网络应用程度的加速发展,使得数字世界与真实世界的联结越来越紧密,信息和数字重建构建了全新的社会秩序,甚至引领着人类进步的方向。但有一个非常重要的问题,那就是安全。
-
Windows 10安全功能抢先看
在本文中,专家Michael Coob介绍了Windows 10安全功能三个方面的改进,这些改进可以帮助提高企业安全性。