企业如何选择数据丢失防护工具

数据丢失防护技术昂贵且很难部署,特别是在没有恰当的计划的情况下。在花钱之前本文将为您提供一些值得思考的建议。

数据丢失防护听起来是个好主意。但是不周全的计划可以浪费金钱,企业选择工具也会变成严重和细致的一个过程。

在购买DLP解决方案之前,有几个事情应该思考一下,专家表示,首先要考虑的就是他们要保护什么类型的数据。企业应该考虑周全,包括事件处理过程和要保护什么类型的数据,以及如何进行保护和需要怎样的基础设施。

Forrester Research表示,企业往往对产品的管理十分疏忽。分析师表示企业应该审视以下几个问题,如“我可以使用基于层次的政策框架(一个政策的特性延续另一个)吗?我能通过不同的方式查看事件吗?面对现有的风险,我可以享有查看数据的优先权吗?我可以控制谁可以查看数据吗?当事件发生时,业务经理和HR等非 IT人员可以参与审查过程吗?”

在过去的18个月中,很多企业都对DLP技术很熟悉了,近期刚刚进入DLP领域的Blue Coat公司高级产品营销经理Bob Hansmann表示。现有的产品不是太过复杂难以有效部署就是太过简单难以起到作用,企业正在寻找的是一些具有全面的DLP功能的产品,但是同样易于部署和管理,他说。

“我对用户说的一个很重要的事情就是,他们应该确信是否已有相关计划在内,不仅要涉及到技术解决方案还应该涉及到员工的培训问题。为了成功地部署DLP,企业能够理解并优先列出关键问题是很至关重要的。无论这些问题是遵从问题还是专有信息带来的问题。”Hansmann表示:“不是所有的DLP 解决方案都能提供同样的功能。如果你是一家国际型的公司你就需要一个可以支持多字节字符的解决方案来为日本、中国或中东等地的办公室提供服务。没有这些支持,企业就不得不在每个国家部署一个本地的解决方案,就会带来政策和报告方面的麻烦。”

“同样,许多DLP解决方案都与第三方的数据库、软件和服务器结合在一起。”他补充说,“企业需要在不同的产品都找到兼并、部署和管理这些部件的共识,或者他们应该考虑一个整合了这些组件到一个设备中的解决方案。”

Symantec DLP产品管理主管Rich Dandliker表示,理解一个DLP解决方案如何与其他的系统进行沟通是关键。

“例如,DLP系统是否需要为邮件信息基础设施进行改变,并根据需求在新品中增加一个全新的信息传输代理?DLP系统需要与企业的报告和事件响应系统连接吗,或者是否需要根据公司的处理工作进行‘大换血’?”

一些企业已经开始关注社交网站的数据泄漏问题,开始关注云端的数据安全问题,他说。最成功的DLP用户对他们的部署做出计划,确保他们实施了必要的业务流程,帮助员工避免常见的数据违规事件的发生,他补充说。

“获得一定的数据可视度是第一步,其次是其中的整治问题,然后是自动通知终端用户发生的问题,最后是及时屏蔽问题防止潜在的违规事件的发生。”Dandliker说:“用户应该先咬“大象”一小口,在降低关键数据风险方面取得明显进展,而不是要让整个大海沸腾。”