数据加密防泄漏软件(DLP)的导入工作,对于公司CIO而言,一般都是首次遇到。系统在导入的阶段,都会遇到使用以及系统操作设定的问题,如何可以让导入的步骤具体化,让使用者在系统上线的时候,可以正确的使用本系统,都是管理者要面临的课题。
以全湾TrustView系统为例,全湾TrustView是一个完整独立的DRM产品,其中包含TrustView 服务器以及客户端程序,在使用上,以尽量不改变使用者的操作习惯为目的。
通常在系统导入的时候,如果不加以规划,可能导致如下问题:
1.使用者使用加密档案时不知如何开启?
2.平常的使用习惯,由于文件权限的关系受到限制,而引发使用者抗拒。
3.可能的系统冲突,却没有适合的处理方式。
4.没有确实与其它部门沟通,导致无法配合造成系统上线困难。
有计划性地导入全湾TrustView 系统,则可以将上述可能发生的问题一一排除。循序渐进地让使用者知道文件保护在公司内部是必须的作业流程,也让使用者了解整个系统的使用方式与文件权限保护管理的知识。藉由正确的导入流程,让公司内部的机密文件受到良好的控管。
导入全湾TrustView 系统的步骤:
1.1 规划阶段
此阶段为整个系统的计划阶段,首先必须成立一个项目小组,定义小组成员。之后开始访谈使用者,确认需要文件保护的单位与使用者范围,也确认需要保护的功能有哪些。在确认范围之后,就可以开始预估整个导入的时程。
1.2 导入阶段
在导入之前,必须要确认公司内部常用的系统,是否与全湾TrustView 系统的运作兼容。这是由于全湾TrustView 系统本身是属于文件保护管控的产品,因此会对一些系统上的程序进行验证与防范,也正因为如此,程序的冲突机会高于一般的软件。
为了确认系统环境的兼容,首先,必须在各个导入单位,选定可以配合测试的人员,我们称之为种子成员。藉由种子成员平常的操作,来确认使用环境是否正常无误。如果有遇到的冲突情况,藉由TrustView 的FAQ以及其它系统的配合,讨论出正确的操作方式。
这些种子成员的操作经验,汇集成标准操作流程(SOP)之后,开始进行使用者教育训练,并且部署客户端程序,准备上线。
1.3 维护阶段
系统上线之后,维护与管理的工作是需要有计划性地持续进行,否则,无论任何系统,都无法在无人管理的情况下,毫无问题地持续运行。因此,此阶段所注重的,是整体系统检查的部份,一旦发生系统运行问题时,可以很快地排除问题,并且让系统在短时间内持续运行,将使用者的影响程度降到最低。
循序渐进的系统导入阶段,能帮助客户在企业内有序的使用加密防泄漏(DLP)软件,保障软件的快速和友好使用。让加密防泄漏(DLP)软件更好的为企业核心资产的保护发挥力量。