企業(yè)們都知道要使用數(shù)據(jù)丟失防護(hù)工具來保護(hù)他們的數(shù)據(jù)免受網(wǎng)絡(luò)黑客的侵?jǐn)_��,但是他們往往不太清楚DLP的組件究竟有哪些。本文將討論關(guān)于如何解決DLP問題的五個(gè)方法�����。
大多數(shù)安全供應(yīng)商都會(huì)告訴你他們能夠滿足你的DLP需求�����,但是有些行業(yè)專家表示企業(yè)購(gòu)買的產(chǎn)品在安裝后����,通常沒有執(zhí)行所有必要的功能來保護(hù)重要數(shù)據(jù)的安全性。
本文將為大家提供五種技術(shù)方法�����,當(dāng)同時(shí)采用這五個(gè)方法時(shí),將為你的系統(tǒng)提供堅(jiān)實(shí)的數(shù)據(jù)防御�。
1. 數(shù)據(jù)發(fā)現(xiàn)、分類和指紋識(shí)別
IT-Harvest的首席研究分析師Richard Stiennon表示�,一個(gè)完整的DLP解決方案必須能夠識(shí)別你的IP,并且當(dāng)其被“泄露”時(shí)能夠檢查出來��。
位于圣地亞哥的Enforcement Support Agency機(jī)構(gòu)的CISSP兼IT安全顧問 William Pfeifer同意地說�����,在進(jìn)行其他操作前將數(shù)據(jù)分類作為先決條件���。“你不能保護(hù)一切���,”他表示,“因此�����,在這里需要涉及方法�、技術(shù)、政策和培訓(xùn)來將資產(chǎn)分類��,并且保證重要資產(chǎn)受到重點(diǎn)保護(hù)�。”451集團(tuán)的前企業(yè)安全研究主管兼Cambridge Infosec Associates的CEO/創(chuàng)始人 Nick Selby, 表示,關(guān)鍵在于建立一個(gè)數(shù)據(jù)分類系統(tǒng)�,另外數(shù)據(jù)分類種類太多或者太少也是失敗的原因之一。 “最完美的分類往往是四種�����,公共��、內(nèi)部使用等����,”他表示。
2. 加密
這是一個(gè)棘手的問題���,有些安全專家會(huì)告訴你加密并不等同于DLP�,這是絕對(duì)的�����。
正如前Gartner分析師和Securosis 創(chuàng)始人Rich Mogull所說����,加密經(jīng)常作為DLP產(chǎn)品來銷售,但是加密本身不能完成全部數(shù)據(jù)丟失防御工作����。
很多人并不同意這個(gè)說法�,但是他們相信加密是DLP的必要組成部分��,“加密唯一沒有涵蓋的工作就是屏幕截圖并打印出來�����。目前還沒有這種解決方案��,”Pfeifer表示���,他指出加密可以保護(hù)靜態(tài)數(shù)據(jù)��、使用中的數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)的安全���。
Stiennon 表示,雖然所有的加密供應(yīng)商都不是DLP供應(yīng)商�,但是加密技術(shù)是DLP的重要組成部分,“加密可以像執(zhí)行政策那么簡(jiǎn)單����,”他表示,“當(dāng)你看到電子表格作為郵件附件��,就加密。”
3.網(wǎng)關(guān)檢查和阻止
這個(gè)似乎更加明顯�,因?yàn)镮T部門一定要部署能夠檢測(cè)和阻止惡意活動(dòng)的工具才能避免數(shù)據(jù)丟失���。
InfoLock技術(shù)公司的高級(jí)安全顧問Sean Steele表示�,關(guān)鍵是要部署能夠提供實(shí)時(shí)(或者接近實(shí)時(shí))檢測(cè)和阻止功能����,監(jiān)測(cè)那些網(wǎng)絡(luò)外圍的數(shù)據(jù)、未使用的數(shù)據(jù)或者有人在網(wǎng)絡(luò)端口和服務(wù)器使用的數(shù)據(jù)等�����。
4. E-mail整合
電子郵件經(jīng)常成為數(shù)據(jù)盜竊瞄準(zhǔn)的目標(biāo)����,不管是發(fā)送包含惡意鏈接的郵件,還是從公司內(nèi)部向外部發(fā)送敏感公司數(shù)據(jù)的郵件�,安全供應(yīng)商和電子郵件網(wǎng)關(guān)供應(yīng)商的合作關(guān)系通常都是決定DLP產(chǎn)品好壞的關(guān)鍵。慶幸的是��,大多數(shù)DLP供應(yīng)商都與電子郵件供應(yīng)商建立了良好的合作關(guān)系����。
5.設(shè)備管理
考慮到員工工作的移動(dòng)性以及他們的電腦設(shè)備靈活性(筆記本���、智能手機(jī)、USB存儲(chǔ)設(shè)備)���,安全工具不能幫助IT部門控制移動(dòng)設(shè)備的行為也是DLP的關(guān)鍵問題�。
Stiennon尤其擔(dān)心USB存儲(chǔ)設(shè)備可能用于偷竊數(shù)據(jù)����,“能夠控制USB存儲(chǔ)設(shè)備的使用也是一個(gè)好的DLP解決方案的重要組成部分。”
香港服務(wù)器租用
美國(guó)服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
