資源描述:
《探索:預(yù)防數(shù)據(jù)丟失的實(shí)踐》由會(huì)員上傳分享���,免費(fèi)在線(xiàn)閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1、探索:預(yù)防數(shù)據(jù)丟失的實(shí)踐~教育資源庫(kù) 對(duì)于DLP的定義有分歧的企業(yè)是很難部署有效的數(shù)據(jù)丟失防御措施的��,但是可以告訴你們�,確實(shí)存在有效的數(shù)據(jù)丟失防御措施?���! ∮行㊣T安全實(shí)踐者告訴筆者,他們已經(jīng)成功部署了可行的DLP解決方案����。他們沒(méi)有提從那些供應(yīng)商購(gòu)買(mǎi)所謂的DLP產(chǎn)品,而是將各種安全技術(shù)與培訓(xùn)計(jì)劃結(jié)合起來(lái)���,教導(dǎo)用戶(hù)如何保護(hù)自己以及保護(hù)企業(yè)信息安全�?����! ‰m然每個(gè)企業(yè)的業(yè)務(wù)部門(mén)可能相似����,但是對(duì)于數(shù)據(jù)丟失防護(hù)�,是不存在通用型方法的���,每個(gè)企業(yè)需要在別人的基礎(chǔ)上升華出適合自己企業(yè)的方法�?����! ≌页鲞m合自己企
2�����、業(yè)的方法 美國(guó)郵政局的企業(yè)信息安全服務(wù)精力ChuckMcGann����,發(fā)現(xiàn)供應(yīng)商們兜售的各種各樣的DLP解決方案根本不能滿(mǎn)足他們公司的需求?��! ∥医?jīng)常聽(tīng)到供應(yīng)商們向我描述他們的產(chǎn)品是如何如何運(yùn)作����,但是在樣式匹配和如何減少錯(cuò)誤發(fā)生率等方面���,他們總是不能滿(mǎn)足我們企業(yè)的需求����。他表示�����?����! ?duì)于McGann���,他認(rèn)為他們企業(yè)的DLP的技術(shù)部門(mén)應(yīng)該需要涵蓋以下幾個(gè)范圍: •關(guān)鍵字樣式匹配 •對(duì)于違反政策的文件進(jìn)行自動(dòng)檢測(cè) •為匹配找出和使用某種數(shù)據(jù)組合 •準(zhǔn)確的數(shù)
3����、據(jù)匹配 •對(duì)于靜止的和傳輸中的特定數(shù)據(jù)的查找 •強(qiáng)大的報(bào)告功能 與此同時(shí)����,他認(rèn)為他的企業(yè)不需要額外的加密功能、ACL和傳輸中數(shù)據(jù)隱藏技術(shù)�����。 讓用戶(hù)學(xué)會(huì)自救 另外����,用戶(hù)意識(shí)培訓(xùn)也是很餓重要的,CareerEducation公司的首席信息安全官M(fèi)ichaelGabriel表示����,只有這樣才能真正保護(hù)用戶(hù)。因此�����,他開(kāi)始尋找能夠解決他的這種特殊需求的技術(shù)���?�! ∠蛎總€(gè)用戶(hù)解釋他們各自的角色���,其實(shí)不是簡(jiǎn)單的事情,Gabriel表示���,在任何時(shí)候����,依靠終端用戶(hù)來(lái)完成某件事情,總是可能
4���、會(huì)失敗��。 Gabriel對(duì)DLP解決方案的探索是從他試圖尋找電子郵件解決方案開(kāi)始的���,他表示�,他首先采用了Vontu的產(chǎn)品����,并且在2005年部署了Vontu的防御產(chǎn)品,與IronportMTA和PGPUniversal加密網(wǎng)關(guān)整合�,以為公司提供自動(dòng)化的電子郵件加密解決方案。通過(guò)使用精確數(shù)據(jù)匹配來(lái)檢測(cè)重要信息����,并在發(fā)送給某個(gè)接受者的時(shí)候?qū)︵]件進(jìn)行加密,這也使他初步完成了DLP目標(biāo)����。 從那以后����,我們還部署了VontuMonitor���、Discovery和端點(diǎn)解決方案,我現(xiàn)在正在考慮如何部署下一步的D
5�����、LP應(yīng)用���,不僅使用它來(lái)檢測(cè)和修復(fù)離群重要數(shù)據(jù)��,而且能夠?yàn)闄z測(cè)哪一步業(yè)務(wù)流程造成數(shù)據(jù)離群提供信息�,Gabriel表示���,這將會(huì)使DLP從反應(yīng)式的技術(shù)轉(zhuǎn)變成積極技術(shù)�����?�! 」?yīng)商也開(kāi)始學(xué)會(huì)改變? 越來(lái)越多的供應(yīng)商開(kāi)始將DLP解決方案作為滿(mǎn)足企業(yè)部分DLP需求來(lái)進(jìn)行銷(xiāo)售���,而不是作為完整的DLP解決方案��,451Group的企業(yè)安全前研究主管兼CambridgeInfosecAssociates的CEO/創(chuàng)始人NickSelby表示��?����! 」?yīng)商們開(kāi)始逐漸意識(shí)到����,通過(guò)提供具體的解決方案能夠讓他們走得更遠(yuǎn)�����,Se
6���、lby表示,他們開(kāi)始從我們能夠解決你的所有問(wèn)題的營(yíng)銷(xiāo)方式轉(zhuǎn)移到我們能夠幫助你解決具體的DLP問(wèn)題���?! reScout技術(shù)公司的西部地區(qū)銷(xiāo)售經(jīng)理TedHeiman表示�,供應(yīng)商們確實(shí)幫助企業(yè)們認(rèn)識(shí)到了DLP的重要性,但是供應(yīng)商們自身卻仍然沒(méi)有理解DLP的真正含義�����。 供應(yīng)商們認(rèn)為他們銷(xiāo)售的是單點(diǎn)DLP產(chǎn)品���,我認(rèn)為這是最大的誤區(qū)鎖在�,DLP是一套解決方案�����,而不是一個(gè)產(chǎn)品���,他表示����,我也曾在企業(yè)安全部門(mén)呆過(guò)一段時(shí)間����,現(xiàn)在大多數(shù)安全供應(yīng)商采用的方法讓我覺(jué)得很好笑?�! ∷膫€(gè)人意見(jiàn)就是���,降低數(shù)據(jù)丟失的最好解
7����、決方案是對(duì)員工進(jìn)行培訓(xùn),究竟有多少企業(yè)真正對(duì)員工進(jìn)行了關(guān)于數(shù)據(jù)安全的培訓(xùn)呢?以及每個(gè)員工可以采取的預(yù)防關(guān)鍵數(shù)據(jù)丟失的具體措施?他問(wèn)到��,讓我們好好考慮這個(gè)問(wèn)題�,對(duì)企業(yè)顧客以及他們的重要數(shù)據(jù)的最大的威脅就是他們的網(wǎng)絡(luò)管理員,這些人擁有的權(quán)利以及訪問(wèn)權(quán)限比大多數(shù)用戶(hù)都要大�����,他們也知道如何利用該他們的權(quán)利��,如果你想要解決DLP問(wèn)題���,我想這是個(gè)不錯(cuò)的開(kāi)始。友情提醒:��,特別�!
