資源描述:
《探索:預(yù)防數(shù)據(jù)丟失的實(shí)踐》由會員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�����。
1�、探索:預(yù)防數(shù)據(jù)丟失的實(shí)踐~教育資源庫 對于DLP的定義有分歧的企業(yè)是很難部署有效的數(shù)據(jù)丟失防御措施的,但是可以告訴你們�����,確實(shí)存在有效的數(shù)據(jù)丟失防御措施?���! ∮行㊣T安全實(shí)踐者告訴筆者,他們已經(jīng)成功部署了可行的DLP解決方案�。他們沒有提從那些供應(yīng)商購買所謂的DLP產(chǎn)品,而是將各種安全技術(shù)與培訓(xùn)計(jì)劃結(jié)合起來��,教導(dǎo)用戶如何保護(hù)自己以及保護(hù)企業(yè)信息安全�。 雖然每個(gè)企業(yè)的業(yè)務(wù)部門可能相似��,但是對于數(shù)據(jù)丟失防護(hù)����,是不存在通用型方法的,每個(gè)企業(yè)需要在別人的基礎(chǔ)上升華出適合自己企業(yè)的方法�。 找出適合自己企
2���、業(yè)的方法 美國郵政局的企業(yè)信息安全服務(wù)精力ChuckMcGann,發(fā)現(xiàn)供應(yīng)商們兜售的各種各樣的DLP解決方案根本不能滿足他們公司的需求��。 我經(jīng)常聽到供應(yīng)商們向我描述他們的產(chǎn)品是如何如何運(yùn)作�,但是在樣式匹配和如何減少錯(cuò)誤發(fā)生率等方面,他們總是不能滿足我們企業(yè)的需求��。他表示����。 對于McGann���,他認(rèn)為他們企業(yè)的DLP的技術(shù)部門應(yīng)該需要涵蓋以下幾個(gè)范圍: •關(guān)鍵字樣式匹配 •對于違反政策的文件進(jìn)行自動檢測 •為匹配找出和使用某種數(shù)據(jù)組合 •準(zhǔn)確的數(shù)
3�����、據(jù)匹配 •對于靜止的和傳輸中的特定數(shù)據(jù)的查找 •強(qiáng)大的報(bào)告功能 與此同時(shí)�����,他認(rèn)為他的企業(yè)不需要額外的加密功能����、ACL和傳輸中數(shù)據(jù)隱藏技術(shù)�。 讓用戶學(xué)會自救 另外�,用戶意識培訓(xùn)也是很餓重要的�,CareerEducation公司的首席信息安全官M(fèi)ichaelGabriel表示���,只有這樣才能真正保護(hù)用戶���。因此,他開始尋找能夠解決他的這種特殊需求的技術(shù)���?���! ∠蛎總€(gè)用戶解釋他們各自的角色�,其實(shí)不是簡單的事情,Gabriel表示��,在任何時(shí)候�����,依靠終端用戶來完成某件事情�,總是可能
4、會失敗�����?���! abriel對DLP解決方案的探索是從他試圖尋找電子郵件解決方案開始的,他表示��,他首先采用了Vontu的產(chǎn)品����,并且在2005年部署了Vontu的防御產(chǎn)品,與IronportMTA和PGPUniversal加密網(wǎng)關(guān)整合���,以為公司提供自動化的電子郵件加密解決方案����。通過使用精確數(shù)據(jù)匹配來檢測重要信息�,并在發(fā)送給某個(gè)接受者的時(shí)候?qū)︵]件進(jìn)行加密,這也使他初步完成了DLP目標(biāo)����。 從那以后���,我們還部署了VontuMonitor�、Discovery和端點(diǎn)解決方案,我現(xiàn)在正在考慮如何部署下一步的D
5�����、LP應(yīng)用���,不僅使用它來檢測和修復(fù)離群重要數(shù)據(jù)�����,而且能夠?yàn)闄z測哪一步業(yè)務(wù)流程造成數(shù)據(jù)離群提供信息����,Gabriel表示�,這將會使DLP從反應(yīng)式的技術(shù)轉(zhuǎn)變成積極技術(shù)?��! 」?yīng)商也開始學(xué)會改變? 越來越多的供應(yīng)商開始將DLP解決方案作為滿足企業(yè)部分DLP需求來進(jìn)行銷售��,而不是作為完整的DLP解決方案���,451Group的企業(yè)安全前研究主管兼CambridgeInfosecAssociates的CEO/創(chuàng)始人NickSelby表示。 供應(yīng)商們開始逐漸意識到����,通過提供具體的解決方案能夠讓他們走得更遠(yuǎn)�,Se
6、lby表示�,他們開始從我們能夠解決你的所有問題的營銷方式轉(zhuǎn)移到我們能夠幫助你解決具體的DLP問題?! reScout技術(shù)公司的西部地區(qū)銷售經(jīng)理TedHeiman表示,供應(yīng)商們確實(shí)幫助企業(yè)們認(rèn)識到了DLP的重要性���,但是供應(yīng)商們自身卻仍然沒有理解DLP的真正含義��?�! 」?yīng)商們認(rèn)為他們銷售的是單點(diǎn)DLP產(chǎn)品���,我認(rèn)為這是最大的誤區(qū)鎖在,DLP是一套解決方案��,而不是一個(gè)產(chǎn)品�����,他表示�,我也曾在企業(yè)安全部門呆過一段時(shí)間���,現(xiàn)在大多數(shù)安全供應(yīng)商采用的方法讓我覺得很好笑?��! ∷膫€(gè)人意見就是�,降低數(shù)據(jù)丟失的最好解
7����、決方案是對員工進(jìn)行培訓(xùn),究竟有多少企業(yè)真正對員工進(jìn)行了關(guān)于數(shù)據(jù)安全的培訓(xùn)呢?以及每個(gè)員工可以采取的預(yù)防關(guān)鍵數(shù)據(jù)丟失的具體措施?他問到���,讓我們好好考慮這個(gè)問題�,對企業(yè)顧客以及他們的重要數(shù)據(jù)的最大的威脅就是他們的網(wǎng)絡(luò)管理員��,這些人擁有的權(quán)利以及訪問權(quán)限比大多數(shù)用戶都要大��,他們也知道如何利用該他們的權(quán)利�,如果你想要解決DLP問題,我想這是個(gè)不錯(cuò)的開始�。友情提醒:,特別���!
