分析师:成功部署DLP技术的关键问题

你是否曾经希望大家能够停下追逐数据泄漏防护(DLP)技术(该技术的设计目的是防止内部人士意外暴露敏感数据)的脚步而来告诉你关于DLP技术的真实内容吗?Forrester的分析师Thomas Raschke在这里实现了你的愿望。

在一次题为"成功部署DLP技术的关键问题"的会议中,Raschke提供了关于部署DLP技术的很多建议,这些建议来自于他们公司长期以来对这项新兴技术的市场调研结果。

以下就是Raschke关于DLP的几个问题的总结性回答,这些问题都是用户经常会问到的关于这项技术以及该技术如何实现等方面的问题:

· 1. 到底DLP有什么重要作用呢?为什么这么多的公司都计划部署DLP技术呢?

安全企业环境中的敏感数据就像装在容器中的水,Raschke说,通常会因为最简单的疏忽而泄漏出去。去年,大约有1.68亿条敏感数据记录被丢失或者暴露,这些数据主要是客户或者员工的个人信息,而且大部分都是由于公司性的错误造成的。今年,暴露的敏感数据早已超过了去年的数值。

每隔两到三年,企业中的数据存储量都会成倍的增加,Raschke表示,然而,随着移动设备和移动存储介质的普及应用,数据流通出口比任何时候都要多。他说,"这个问题是不会消失的。"

· 2. DLP产品究竟是怎样发挥作用的呢?

Raschke表示,有效的DLP解决方案一般有四个基本功能,首先,它能够鉴定和区分敏感数据(当然,并不是所有的数据都需要进行特殊处理)。第二,DLP解决方案为处理不同类型的数据提供了适用的策略,根据数据的内容和范围。

第三,当数据在公司内部流动时,DLP解决方案能够对数据进行监控,以保证数据的相关策略正确地被落实。最后,该解决方案能够进行审计并对关键数据的状况进行报告分析,还能够对受到威胁的数据进行文档处理。

· 3. 在DLP领域,有那些领先的厂商?

市场正在迅速转变,Forrester公司预计在不久的将来将发生新一轮的合并风潮。但是在Forrester公司最近关于DLP的调查中显示,顶级供应商还是Reconnex,最近该公司被McAfee收购;另外还有Verdasys, Vericept, Websense, RSA, 和 Symantec等,也是不错的供应商。这些公司中很多都是通过收购其他公司来打入DLP市场的,Raschke表示。

· 4.我如何合理分配资金来部署DLP技术?

Raschke建议说,最直接的办法就是参考与数据泄露相关的成本消耗。一次严重的数据泄露事故可能导致重大的资金损失,这包括发现泄露事故以及通知那些受影响用户所产生的费用、员工生产力损失、机会损失(通常是指失去客户信任)、罚款或者法院以及其他监管机构所要求的赔偿,以及泄露事件后还需要进行额外的审计等。

Raschke说,虽然并不是在每次数据泄露事故中每个公司都需要承担以上所有成本损失,但是单单计算发现和通知的费用(每次泄露事故通常都会有这两项要求)就已经高达每条遗失记录50美元。

· 5.部署DLP有哪些基本步骤?

Raschke建议说,公司可以通过购买少量的DLP产品来部署DLP计划。如果你的公司还没有数据分类程序,那么一个好的DLP工具就可以帮助你来确定公司最敏感的数据以及鉴定与泄露事故相关的安全风险。

确定了敏感数据后,就可以开始为处理不同类型的数据以及DLP计划部署的范围来设置策略了。"不要企图短时间内面面俱到,首先要考虑最关键的数据。"

Raschke表示说,设置了基本策略后,你可以通过全面部署DLP技术来对DLP进行微调。然后你可以将DLP整合到一个更广泛的数据分类和政策管理的计划中,那样用户就能够清楚地知道该如何处理数据,并且能够广泛地执行政策。

· 6.部署DLP需要花费多长的时间?

DLP技术的全面部署可能需要花费几年时间,所以我们有必要谈一谈计划部署开始时间到公司开始见到成效之间的间隔时间,这段间隔时间通常是6个月至一年,取决于项目的规模。

Raschke指出很多DLP供应商和DLP产品都有处理被公认为敏感数据的数据的模块,这些敏感数据包括个人身份信息、财务信息、客户名单和其他被合规 (如SOX或者PCI)定义为敏感数据的数据等。DLP部署计划最困难的部分就是对非结构化数据或者信息(不同于行业或者公司的结构化数据)进行分类和鉴定。

· 7.整合DLP与公司其他已经部署到位的技术的关键问题是什么呢?

每一个公司部署了的或者需要的技术可能都不相同,但是DLP技术通常涉及某种形式的加密,Raschke指出。如果你们公司正在使用加密工具或者数字版权管理,他们可能会成为整合的第一个问题。

DLP系统和政策通常还会涉及到无线、移动以及便携式数据存储系统和政策,这些也需要与其他政策管理或者执行系统和做法整合为一体。

DLP技术同样也应该与用户培训整合,来确保用户能够清楚知道处理敏感数据的政策,Raschke建议说,"最完美的情况就是,所有用户都能够遵循DLP所规定的政策,但是你想单凭用户培训来制止数据泄露事故的发生纯粹是幻想。"