Q&A：關(guān)于數(shù)據(jù)泄露防護(hù)的若干問(wèn)題

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

你是否曾經(jīng)希望大家能夠停下追逐數(shù)據(jù)泄漏防護(hù)(DLP)技術(shù)(該技術(shù)的設(shè)計(jì)目的是防止內(nèi)部人士意外暴露敏感數(shù)據(jù))的腳步而來(lái)告訴你關(guān)于DLP技術(shù)的真實(shí)內(nèi)容嗎?Forrester的分析師Thomas Raschke在這里實(shí)現(xiàn)了你的愿望。

在一次題為“成功部署DLP技術(shù)的關(guān)鍵問(wèn)題”的會(huì)議中，Raschke提供了關(guān)于部署DLP技術(shù)的很多建議，這些建議來(lái)自于他們公司長(zhǎng)期以來(lái)對(duì)這項(xiàng)新興技術(shù)的市場(chǎng)調(diào)研結(jié)果。

以下就是Raschke關(guān)于DLP的幾個(gè)問(wèn)題的總結(jié)性回答，這些問(wèn)題都是用戶(hù)經(jīng)常會(huì)問(wèn)到的關(guān)于這項(xiàng)技術(shù)以及該技術(shù)如何實(shí)現(xiàn)等方面的問(wèn)題：

· 1. 到底DLP有什么重要作用呢?為什么這么多的公司都計(jì)劃部署DLP技術(shù)呢?

安全企業(yè)環(huán)境中的敏感數(shù)據(jù)就像裝在容器中的水，Raschke說(shuō)，通常會(huì)因?yàn)樽詈?jiǎn)單的疏忽而泄漏出去。去年，大約有1.68億條敏感數(shù)據(jù)記錄被丟失或者暴露，這些數(shù)據(jù)主要是客戶(hù)或者員工的個(gè)人信息，而且大部分都是由于公司性的錯(cuò)誤造成的。今年，暴露的敏感數(shù)據(jù)早已超過(guò)了去年的數(shù)值。

每隔兩到三年，企業(yè)中的數(shù)據(jù)存儲(chǔ)量都會(huì)成倍的增加，Raschke表示，然而，隨著移動(dòng)設(shè)備和移動(dòng)存儲(chǔ)介質(zhì)的普及應(yīng)用，數(shù)據(jù)流通出口比任何時(shí)候都要多。他說(shuō)，“這個(gè)問(wèn)題是不會(huì)消失的?！?/P>

· 2. DLP產(chǎn)品究竟是怎樣發(fā)揮作用的呢?

Raschke表示，有效的DLP解決方案一般有四個(gè)基本功能，首先，它能夠鑒定和區(qū)分敏感數(shù)據(jù)(當(dāng)然，并不是所有的數(shù)據(jù)都需要進(jìn)行特殊處理)。第二，DLP解決方案為處理不同類(lèi)型的數(shù)據(jù)提供了適用的策略，根據(jù)數(shù)據(jù)的內(nèi)容和范圍。

第三，當(dāng)數(shù)據(jù)在公司內(nèi)部流動(dòng)時(shí)，DLP解決方案能夠?qū)?shù)據(jù)進(jìn)行監(jiān)控，以保證數(shù)據(jù)的相關(guān)策略正確地被落實(shí)。最后，該解決方案能夠進(jìn)行審計(jì)并對(duì)關(guān)鍵數(shù)據(jù)的狀況進(jìn)行報(bào)告分析，還能夠?qū)κ艿酵{的數(shù)據(jù)進(jìn)行文檔處理。

· 3. 在DLP領(lǐng)域，有那些領(lǐng)先的廠商?

市場(chǎng)正在迅速轉(zhuǎn)變，F(xiàn)orrester公司預(yù)計(jì)在不久的將來(lái)將發(fā)生新一輪的合并風(fēng)潮。但是在Forrester公司最近關(guān)于DLP的調(diào)查中顯示，頂級(jí)供應(yīng)商還是Reconnex，最近該公司被McAfee收購(gòu);另外還有Verdasys, Vericept, Websense, RSA, 和 Symantec等，也是不錯(cuò)的供應(yīng)商。這些公司中很多都是通過(guò)收購(gòu)其他公司來(lái)打入DLP市場(chǎng)的，Raschke表示。

· 4.我如何合理分配資金來(lái)部署DLP技術(shù)?

Raschke建議說(shuō)，最直接的辦法就是參考與數(shù)據(jù)泄露相關(guān)的成本消耗。一次嚴(yán)重的數(shù)據(jù)泄露事故可能導(dǎo)致重大的資金損失，這包括發(fā)現(xiàn)泄露事故以及通知那些受影響用戶(hù)所產(chǎn)生的費(fèi)用、員工生產(chǎn)力損失、機(jī)會(huì)損失(通常是指失去客戶(hù)信任)、罰款或者法院以及其他監(jiān)管機(jī)構(gòu)所要求的賠償，以及泄露事件后還需要進(jìn)行額外的審計(jì)等。

Raschke說(shuō)，雖然并不是在每次數(shù)據(jù)泄露事故中每個(gè)公司都需要承擔(dān)以上所有成本損失，但是單單計(jì)算發(fā)現(xiàn)和通知的費(fèi)用(每次泄露事故通常都會(huì)有這兩項(xiàng)要求)就已經(jīng)高達(dá)每條遺失記錄50美元。

· 5.部署DLP有哪些基本步驟?

Raschke建議說(shuō)，公司可以通過(guò)購(gòu)買(mǎi)少量的DLP產(chǎn)品來(lái)部署DLP計(jì)劃。如果你的公司還沒(méi)有數(shù)據(jù)分類(lèi)程序，那么一個(gè)好的DLP工具就可以幫助你來(lái)確定公司最敏感的數(shù)據(jù)以及鑒定與泄露事故相關(guān)的安全風(fēng)險(xiǎn)。

確定了敏感數(shù)據(jù)后，就可以開(kāi)始為處理不同類(lèi)型的數(shù)據(jù)以及DLP計(jì)劃部署的范圍來(lái)設(shè)置策略了?！安灰髨D短時(shí)間內(nèi)面面俱到，首先要考慮最關(guān)鍵的數(shù)據(jù)?！?/P>

Raschke表示說(shuō)，設(shè)置了基本策略后，你可以通過(guò)全面部署DLP技術(shù)來(lái)對(duì)DLP進(jìn)行微調(diào)。然后你可以將DLP整合到一個(gè)更廣泛的數(shù)據(jù)分類(lèi)和政策管理的計(jì)劃中，那樣用戶(hù)就能夠清楚地知道該如何處理數(shù)據(jù)，并且能夠廣泛地執(zhí)行政策。

· 6.部署DLP需要花費(fèi)多長(zhǎng)的時(shí)間?

DLP技術(shù)的全面部署可能需要花費(fèi)幾年時(shí)間，所以我們有必要談一談?dòng)?jì)劃部署開(kāi)始時(shí)間到公司開(kāi)始見(jiàn)到成效之間的間隔時(shí)間，這段間隔時(shí)間通常是6個(gè)月至一年，取決于項(xiàng)目的規(guī)模。

Raschke指出很多DLP供應(yīng)商和DLP產(chǎn)品都有處理被公認(rèn)為敏感數(shù)據(jù)的數(shù)據(jù)的模塊，這些敏感數(shù)據(jù)包括個(gè)人身份信息、財(cái)務(wù)信息、客戶(hù)名單和其他被合規(guī)(如SOX或者PCI)定義為敏感數(shù)據(jù)的數(shù)據(jù)等。DLP部署計(jì)劃最困難的部分就是對(duì)非結(jié)構(gòu)化數(shù)據(jù)或者信息(不同于行業(yè)或者公司的結(jié)構(gòu)化數(shù)據(jù))進(jìn)行分類(lèi)和鑒定。

· 7.整合DLP與公司其他已經(jīng)部署到位的技術(shù)的關(guān)鍵問(wèn)題是什么呢?

每一個(gè)公司部署了的或者需要的技術(shù)可能都不相同，但是DLP技術(shù)通常涉及某種形式的加密，Raschke指出。如果你們公司正在使用加密工具或者數(shù)字版權(quán)管理，他們可能會(huì)成為整合的第一個(gè)問(wèn)題。

DLP系統(tǒng)和政策通常還會(huì)涉及到無(wú)線(xiàn)、移動(dòng)以及便攜式數(shù)據(jù)存儲(chǔ)系統(tǒng)和政策，這些也需要與其他政策管理或者執(zhí)行系統(tǒng)和做法整合為一體。

DLP技術(shù)同樣也應(yīng)該與用戶(hù)培訓(xùn)整合，來(lái)確保用戶(hù)能夠清楚知道處理敏感數(shù)據(jù)的政策，Raschke建議說(shuō)，“最完美的情況就是，所有用戶(hù)都能夠遵循DLP所規(guī)定的政策，但是你想單憑用戶(hù)培訓(xùn)來(lái)制止數(shù)據(jù)泄露事故的發(fā)生純粹是幻想?！保↖T專(zhuān)家網(wǎng)）