| 摘要:现在市面上已经存在了许多拥有数据丢失防范功能的产品,它们主要有基于网络的DLP和基于主机的DLP两种类型。企业要做的,就是如何根据自身机密数据的实际情况,制定一个行之有效的数据丢失防范策略。在本文中,将为大家描述制定数据丢失防范策略时几个需要重点考虑的方面,以帮助一些对此有需要读者制定一个适合自身需求的数据丢失防范策略。 |
1、 监控所有进出企业的通信数据包;
2、 加密包含机密信息的电子邮件内容;
3、 遵从当地的隐私权和数据安全法规;
4、 确保与外包商和合作伙伴的通信;
5、 保护企业知识产权;
6、 防止木马病毒等恶意软件的数据收集;
7、 增强可接受的数据使用策略;
8、 提供一种可以震慑恶意用户的手段,例如法律诉讼和被捕。
另外,DLP解决方案不仅要阻止在通信时将机密数据发送到企业之外,还应当能够帮助企业遵守相应法规,对包含机密信息的电子邮件内容及附件进行自动加密。
当一个企业在寻求一种数据丢失问题的解决方案时,对DLP进行相应的实践操作能让企业找到一个适合自身特别要求的最佳数据丢失解决方案。
数据丢失防范的一个关键组成部分是定义和强制执行一个适当的可接受的电子通信使用策略。一个典型的合适的使用策略应当包括防止非法的或恶意性的活动,禁止使用大附件,或者禁止发送没有法律免责声明的文件等。要想执行这些适当的使用策略,企业可能需要DLP解决方案具有下列的功能:
1、 阻止非法的活动,例如浏览黄色网站;
2、 严禁通过P2P文件共享软件散发受版权保护的音频和视频文件;
3、 防止利用网络进行赌博活动;
4、 强化信息策略,例如规定电子邮件附件大小,不准发送个人邮件等;
5、 对要可能涉及到法律法规的电子邮件,在发送前,应当在其后添加相应的法律免责声明。
虽然,数据丢失的风险在企业的商业活动过程中总是会存在,但是,应用DLP解决方案能够最大程度的减少数据丢失风险的机率,帮助企业规范数据使用方式。
制定数据丢失防范策略的通用守则
1、 了解DLP的需求
要解决数据丢失问题,最关键的第一步就是全面了解企业中有哪些类型的机密数据,以及这些数据处于什么位置。你还必需为此建立一个易于理解的档案库,用来帮且后续的工作,以及以后检查时使用。同时,你要确定哪些策略需要控制和强化,哪些数据可以被共享。要做到这一点,企业还应当审查其内部哪些数据要遵守某种法规,以及要确定知识产权的保护方式,哪些策略需要强制执行等等。
例如,有时候要考虑所要遵循的条例是适合整个企业,还是只是个人用户、部门或远程办事处。另外,一个特别的企业可能只需要使用内容扫描或自动加密来保护其隐私信息。
了解了企业中哪些机密数据需要保护后,企业还应当考虑数据丢失防范策略的工作流程。你要确保你的工作流程充满活力和灵活性,同时要确保数据丢失防范策略的完整实施,以及能灵活应对在策略实施过程中的任何突发事件,并能及时对工作流程做出调整和修改。还有,任何一项策略的成功实施,都离不开企业高层领导的支持,因此,你所制定的数据丢失防范策略应当能得到上级领导的全面支持,这样,才有可能让策略在企业全面实施。
2、 区分DLP保护的重点
企业现在已经高度依赖电子邮件、即时通信软件,或者基于WEB的通信方式,来与供应商、合作伙伴,以及其它的重要客户保持有效的国际国内沟通。当电子通信成为现在最主要的沟通方式之时,它也同时给企业的机密数据带来了新的丢失风险,以及需要企业遵从更多的法律法规。例如,一个心怀不满的员工可能将企业重要的产品信息透露给第三方;一个新员工可能由于一次不小心的鼠标单击事件,就会造成企业重要的客户资料发送给了其它非授权者。这些事件,并不只是某此饭桌上的谈资,而是会给企业带来巨额的经济损失,以及非常麻烦的后期补救工作,甚至会给企业带来一场意想不到的法律诉讼,让企业声誉扫地。
数据丢失防范是一个非常复杂的问题,需要整合绝大多数的保护方式,以便能解决某个特定企业所有的数据丢失问题。这就要求企业首先必需了解数据可能在哪些载体中造成丢失,例如在静止、移动或在终端设备之中,然后将它们按优先顺序进行排序。排序的标准可以根据以往在某个位置的违规率,某种通信的使用频率,某种数据的使用频率及每次的数据量,以及用户访问某一区域时造成违规行为的频率来制定。
根据调查显示,企业大部分的数据都是在一些经常发生违规行为的区域丢失的,因此,重点对这些划分出来的重点防范区域进行防范,能让减轻你大量的工作量,让你在防范过程中条理清晰,让数据丢失防范效率明显提高。能使后面的工作变得相对简单,以及能为企业节省大量的资金。举例来说,由于电子邮件和网络通信是如今大多数企业最主要的通信方式,因此,它也就可能成为造成机密数据丢失最主要区域。
评论表单加载中...
