企業(yè)們都知道要使用數(shù)據(jù)丟失防護(hù)工具來(lái)保護(hù)他們的數(shù)據(jù)免受網(wǎng)絡(luò)黑客的侵?jǐn)_�,但是他們往往不太清楚DLP的組件究竟有哪些�。本文將討論關(guān)于如何解決DLP問(wèn)題的五個(gè)方法�����。
大多數(shù)安全供應(yīng)商都會(huì)告訴你他們能夠滿足你的DLP需求���,但是有些行業(yè)專家表示企業(yè)購(gòu)買的產(chǎn)品在安裝后,通常沒(méi)有執(zhí)行所有必要的功能來(lái)保護(hù)重要數(shù)據(jù)的安全性���。
本文將為大家提供五種技術(shù)方法��,當(dāng)同時(shí)采用這五個(gè)方法時(shí)����,將為你的系統(tǒng)提供堅(jiān)實(shí)的數(shù)據(jù)防御。
1. 數(shù)據(jù)發(fā)現(xiàn)�、分類和指紋識(shí)別
IT-Harvest的首席研究分析師Richard Stiennon表示,一個(gè)完整的DLP解決方案必須能夠識(shí)別你的IP��,并且當(dāng)其被“泄露”時(shí)能夠檢查出來(lái)����。
位于圣地亞哥的Enforcement Support Agency機(jī)構(gòu)的CISSP兼IT安全顧問(wèn) William Pfeifer同意地說(shuō),在進(jìn)行其他操作前將數(shù)據(jù)分類作為先決條件���。“你不能保護(hù)一切����,”他表示�����,“因此��,在這里需要涉及方法��、技術(shù)�����、政策和培訓(xùn)來(lái)將資產(chǎn)分類��,并且保證重要資產(chǎn)受到重點(diǎn)保護(hù)�。”451集團(tuán)的前企業(yè)安全研究主管兼Cambridge Infosec Associates的CEO/創(chuàng)始人 Nick Selby, 表示,關(guān)鍵在于建立一個(gè)數(shù)據(jù)分類系統(tǒng)�,另外數(shù)據(jù)分類種類太多或者太少也是失敗的原因之一。 “最完美的分類往往是四種��,公共�����、內(nèi)部使用等�����,”他表示��。
2. 加密
這是一個(gè)棘手的問(wèn)題���,有些安全專家會(huì)告訴你加密并不等同于DLP����,這是絕對(duì)的。
正如前Gartner分析師和Securosis 創(chuàng)始人Rich Mogull所說(shuō)�����,加密經(jīng)常作為DLP產(chǎn)品來(lái)銷售���,但是加密本身不能完成全部數(shù)據(jù)丟失防御工作����。
很多人并不同意這個(gè)說(shuō)法����,但是他們相信加密是DLP的必要組成部分,“加密唯一沒(méi)有涵蓋的工作就是屏幕截圖并打印出來(lái)��。目前還沒(méi)有這種解決方案���,”Pfeifer表示,他指出加密可以保護(hù)靜態(tài)數(shù)據(jù)���、使用中的數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)的安全�����。
Stiennon 表示�����,雖然所有的加密供應(yīng)商都不是DLP供應(yīng)商�����,但是加密技術(shù)是DLP的重要組成部分����,“加密可以像執(zhí)行政策那么簡(jiǎn)單,”他表示���,“當(dāng)你看到電子表格作為郵件附件���,就加密。”
3.網(wǎng)關(guān)檢查和阻止
這個(gè)似乎更加明顯����,因?yàn)镮T部門一定要部署能夠檢測(cè)和阻止惡意活動(dòng)的工具才能避免數(shù)據(jù)丟失�����。
InfoLock技術(shù)公司的高級(jí)安全顧問(wèn)Sean Steele表示����,關(guān)鍵是要部署能夠提供實(shí)時(shí)(或者接近實(shí)時(shí))檢測(cè)和阻止功能�,監(jiān)測(cè)那些網(wǎng)絡(luò)外圍的數(shù)據(jù)、未使用的數(shù)據(jù)或者有人在網(wǎng)絡(luò)端口和服務(wù)器使用的數(shù)據(jù)等���。
4. E-mail整合
電子郵件經(jīng)常成為數(shù)據(jù)盜竊瞄準(zhǔn)的目標(biāo)�����,不管是發(fā)送包含惡意鏈接的郵件���,還是從公司內(nèi)部向外部發(fā)送敏感公司數(shù)據(jù)的郵件,安全供應(yīng)商和電子郵件網(wǎng)關(guān)供應(yīng)商的合作關(guān)系通常都是決定DLP產(chǎn)品好壞的關(guān)鍵���。慶幸的是��,大多數(shù)DLP供應(yīng)商都與電子郵件供應(yīng)商建立了良好的合作關(guān)系����。
5.設(shè)備管理
考慮到員工工作的移動(dòng)性以及他們的電腦設(shè)備靈活性(筆記本���、智能手機(jī)�、USB存儲(chǔ)設(shè)備)�,安全工具不能幫助IT部門控制移動(dòng)設(shè)備的行為也是DLP的關(guān)鍵問(wèn)題。
Stiennon尤其擔(dān)心USB存儲(chǔ)設(shè)備可能用于偷竊數(shù)據(jù)�����,“能夠控制USB存儲(chǔ)設(shè)備的使用也是一個(gè)好的DLP解決方案的重要組成部分�����。”
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
