最佳实践--成功降低DLP 风险指南.pdfVIP

DLP 最佳实践方法 成功降低DLP 风险的指南 目录 简介 3 项目阶段总结 3 优先执行数据丢失防御策略 5 事件响应和最佳实践管理 5 基于风险的部署 6 DLP 成熟度 7 Symantec DLP 的建议 7 简介 现在，世界各地的企业都依赖高速网络和移动计算来轻松地共享并访问各类信息。遗憾的是，这个宽广开 放的世界也为数据保护带来了新挑战。无论这些挑战是与受到严格监管的金融服务、保险和零售行业保持 遵从有关，还是与保护竞争激烈的高科技和制造业的知识产权有关，各个公司都需要了解它们的机密信息 在何处存储、具体的使用方式以及如何更好地防止信息丢失。 要长期持续进行数据保护，第一步就是认识到这些挑战，并实施企业范围的计划 （包括人员、工作流程和 技术）来直面这种风险。决定应对这种风险之后，企业需要制定一个明确的成功操作计划，包含具体步 骤、任务、资源和目标，以实现企业的短期和长期目标。 通过将Symantec DLP 计划整合到企业现有的安全计划当中，并利用软件推进可以推动整个企业变革的计 划，定义明确、以业务为重心的全面DLP 计划能够以更大的力度、更快的速度及更少的资源降低风险。这 些成功的计划拥有六种共性： 1. 管理层参与其中。支持数据保护并改变企业的流程和员工的习惯必须从上层开始。 2. 经验丰富的专用资源。了解如何管理跨部门复杂合作的团队成员必须致力于推进DLP 计划并推动企业内进行变革。 3. 一种优先的方法。机密数据可以采用多种形式，而且遍布企业各处，定位最关键的数 据首先要能够立即证明其价值。 4. 业务主管参与其中。识别新威胁、保持政策始终处于最新状态，以及修复不完善的业 务流程所需的信息必须来自最接近数据的人员。 5. 训练有素的事件响应团队(IRT)。明确定义的角色、责任和过程增强了一致性并促进了 企业的认同。 6. 员工培训。了解员工的行为能够让培训侧重于主要的风险领域，而实时执行公司的数 据保护策略则可以营造安全文化的氛围。 我们的Symantec DLP 专业服务资源依照最佳实践方法，在我们的每个合作项目当中融入了上面列出的六个 特征。主要目标就是制定一个可以将人员、工作流程和技术恰当组合，并且能够在整个项目生命周期内合 理运用这个组合的计划。公司如果遵循这种方法并利用这些文档中介绍的专业知识和最佳实践，就能够在 90 天内持续大幅度降低风险。 项目阶段总结 DLP Best Practices Methodology © 2009 Symantec, Inc. All Rights Reserved. DATE 4 /13/ 09 VERSION 2 3 在项目的前两个阶段 （即规划和部署），目标就是奠定基础和部署基础架构，以取得长期的成功。这是 DLP 部署工作最关键的时期，因为您以后的成功将取决于此时完成的工作。在前两个阶段，您需要确保完 成以下工作：  您最关键的数据已经明确并得到保护  您的系统已经部署，可以操作，并且可以根据您的目标覆盖到最大范围  策略经过正确配置，可以捕获到所关注的事件并在最大程度上降低误报率  事件响应人员经过培训，并且做好充分准备，随时可以应对违规事件  员工了解他们的数据保护责任 在项目的最后四个阶段 （即设立基准、补救、通知和预防/保护），重点在于降低风险并推动实现可以衡量 的成果。在这几个阶段当中，您需要完成以下工作：  准确调整策略  明确并更改会导致产生风险的业务流程  扩展、修改并自动执行补救工作，从而以最少的资源实现最显著的效果  如果员工的操作会引发风险，那么开始向他们发出实时通知  防止关键数据离开企业并对其加以保护，同时不会影响业务正常开展  收集具体的衡量标准，以证明并记录一