从DLP技术真实部署中吸取的经验教训(二)

日期: 2013-01-06 作者:George V. Hulme翻译:邹铮 来源:TechTarget中国 英文

2. 未能为进行中的系统响应和调整做好计划

  当你开始寻找数据时,你必须做好准备将可能被数据的数量、数据的不同类型、数据传输源以及数据本身的内容所淹没,Matamoros表示:“对数据内容做好准备是不能掉以轻心的,因为你永远不知道你会捕捉到什么内容。此外,你必须明确你想要监测的数据类型,以及当数据被DLP发现时你想要采取的行动。”他补充说:“即使确定了适当的数据类型,也要准备花一些时间根据你企业的情况对误报进行调整。”

  DLP是一个技术“解决方案”。医院及医疗护理服务供应商Providence Health & Services的区域信息安全官Charles Lee表示,几年前,Providence试图确保机密数据(例如患者、员工和合作伙伴的敏感信息)不会被不安全地传输。这不仅仅是通过检测可能被泄露的敏感数据,就能带来真正的长期的胜利,Lee表示:“DLP只是一个工具,它只是告诉你你的风险区域在哪里,在我看来,真正的胜利是它给用户带来的警惕意识和培训。”

  根据Lee表示,随着Providence逐渐提高其DLP部署,每次用户触发一个DLP事件,都是一次练兵的机会。他表示:“他们通过辅导和培训,了解正确处理信息的方式。这还能够改善企业发现不良的且不安全的业务流程。DLP不是一个部署后即忘记的技术,它可以帮助企业提高员工意识和改善业务安全工作流程。”

  3. 没有运行概念证明型部署

  好的开始是成功的一半,Freeman Decorating公司的Matamoros建议从可管理的概念证明开始。“至关重要的是,企业必须获得高管同意,不仅包括使用哪些捕捉过滤,还有采取怎样的措施以及联系什么人,你应该可以看到触发了哪些过滤器。此外,你应该正确地识别能够提供你想要监测的数据的网络位置,一旦你开始监控,做好准备面对结果,因为在最初这可能是很海量的。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

邹铮
邹铮

相关推荐

  • McAfee全面数据丢失防护产品概述

    去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……

  • 纯云架构DLP防护 打破模糊的数据安全边界

    天空卫士近日发布了基于UCS技术的万兆数据防泄露(DLP)产品和纯云架构的数据防泄露(DLP)解决方案,掀起了一股关注和认可国际顶级信息安全技术国产化的浪潮。

  • 阻断网络黑手的本土化DLP诞生记

    移动网络应用程度的加速发展,使得数字世界与真实世界的联结越来越紧密,信息和数字重建构建了全新的社会秩序,甚至引领着人类进步的方向。但有一个非常重要的问题,那就是安全。

  • 集成下一代防火墙与DLP WatchGuard再创业界先河

    WatchGuard在全球率先将完整的DLP防护功能集成进下一代防火墙之中,在保障防护性能的同时,在企业中轻松部署完善的数据泄露防护策略,保证企业核心敏感数据不受侵害。