数据丢失防护分析.docVIP

文档修改记录 修改日期 修改人 修改说明 版本号 目 录 1. 不仅仅是技术问题 1 1.1. 开始关注 1 1.2. 以下是企业可以参考的关键步骤： 1 1.3. 评估风险 2 1.4. 设置策略与流程 2 1.5. 提高意识 2 2. 成功部署DLP技术的关键问题 3 2.1. 到底DLP有什么重要作用呢? 3 2.2. DLP产品究竟是怎样发挥作用的呢? 3 2.3. 在DLP领域，有那些领先的厂商? 4 2.4. 我如何合理分配资金来部署DLP技术? 4 2.5. 部署DLP有哪些基本步骤? 4 2.6. 部署DLP需要花费多长的时间? 4 2.7. 整合DLP与公司其他已经部署到位的技术的关键问题是什么呢? 4 3. 未来在何处？ 5 3.1. 数据丢失防护是什么？ 5 3.2. 为何需要数据丢失防护？ 5 3.3. 数据丢失防护如何运行 6 3.4. 自动化策略执行和人为因素 6 3.5. 独立方案还是功能之一 7 4. 关于SymantecDLP 7 5. 关于Gartner MQ 8 5.1. Symantec DLP 9 不仅仅是技术问题 我们的信息存在哪里？使用情况如何？我们如何能够最好的保护这些信息避免丢失？这三个问题是全球的首席安全官和首席信息官的首要考虑。毕竟，在当前信息化的世界里，保护数据安全至关重要。 根据IT Policy Compliance Group最近的调查，68%的企业每年至少会发生6起敏感数据泄露的事件，更有20%的企业每年发生敏感数据丢失的数量达到22起甚至更多。隐私与信息管理调查公司Ponemon Institute表示，每条数据丢失导致的损失接近200美元。 对于这种数据丢失的持续发生，任何企业都不会坐视不理任其发展。在当前开放的世界里，企业依赖于高速带宽和移动计算环境进行各种业务，为了降低随之而来的各种风险，企业开始采用数据丢失防护。目前已有一些新兴的数据丢失防护技术，能够防止数据在信息生命周期的一点或多点丢失，包括通过网络传输时、存储保存时或在端点使用时。 但是数据丢失防护并不仅仅是技术问题。尽管我们可以看到技术成熟度曲线以及供应商在数据丢失防护营销方面取得的最新进展，但是对于端点解决方案并没有所谓的“尚方宝剑”。 为了保护信息，就必须要做到技术与人员和流程相结合。有效的数据丢失防护战略应当致力于降低潜在数据丢失，不仅仅要在企业部署自动化控制，更需要帮助其识别风险、制定策略和流程，并为用户提供培训。 开始关注 正如数据丢失防护并非仅仅是技术解决方案，信息保护也不仅仅是IT所要考虑的问题。事实上，IT部门常常并不会了解到哪些信息是机密的而哪些不是。防止数据丢失是业务问题，需要与业务相配合的解决方案。因此，在部署技术防止数据丢失之前，主要的股东和业务部门负责人必须首先一起决定哪些数据是最需要受到保护的。 因为数据丢失防护并非仅靠IT部门便可解决，它需要不同部门给予不同方面的支持与协作，包括设备、法务遵从负责人、企业风险负责人、人力资源部门、市场营销部门以及销售部门。 当前企业部署数据丢失防护计划需要如何开始着手进行？大多数情况下，这就意味着制定一个强制性的业务案例，确保正确的人员获得用正确语言表述的正确信息。 以下是企业可以参考的关键步骤： 选择适当的表述语言。应当从业务优势促进的角度进行表述，而并非谈论失误的威胁或恶意攻击，或是考虑潜在突发事件会造成的影响以及导致的业务损失。 利用热点新闻事件来强调重要性。大多数企业负责人都在担心由于发生数据泄漏而导致的法律诉讼事件。然而类似这样的隐私和数据泄露事件还将会持续发生。通过利用这些公之于众的问题详解真正的风险，才能让企业有所警觉，即便是发生几率较低的事件，一旦发生也会造成很大的影响。 建立阶段性目标。在寻求跨部门支持前，应当首先设置三个阶段性目标，并用业务术语讲解实现目标能为IT和业务带来哪些收益。 评估风险 明确说来，识别流程并不意味着将每条进出或存于企业内部的信息进行分级。相反的，它意味着识别出一部分信息，即一旦丢失将会对企业造成较大的负面影响的信息。这正是部署数据丢失防护后首先需要获得的信息。对于某些企业来说，这些信息会包括源代码、产品设计、以及类似的知识产权。对于其它企业来说，或许还包括用户信息或金融数据。 一些数据丢失防护解决方案包括风险评估组件，用于2到3天为周期的网络活动监控。然后便会发送报告，表明企业有哪些数据正在通过网络向外传输，以及通过哪个部门，和向外传输的频率。这一报告能够有效的帮助企业判定风险最高的数据以及部门。 设置策略与流程 一旦企