数据泄露已经成为了企业网络安全问题的一个大项,越来越多的企业安全管理人员在为部署DLP解决放案开始深思熟虑了。在决定部署DLP解决方案需要达到的预期目标之前,我们必需先来了解企业中的哪些数据属于机密数据。
通常,企业中的机密数据应当包括:技术、方法、工作模式、处理流程、生产计划等,以及各种图表、供应商信息,新产品设计图纸和营销战略,或者程序源代码、营销数据和客户信息等等。这些企业机密数据中的任何一部分数据的丢失,都会给企业带巨额的经济和无形资产的损失。因此,部署DLP解决方案后要达到的预期目标,通常就是要保证每种数据在其生命周期的各个阶段的安全。数据的生命周期包括数据的收集、使用、传输、存储、归档和销毁。
我们还必需制定一个评估DLP实施效果的绩效指标,用来确定使用DLP后到底取得了什么样的效果。这个绩效指标可以是实施DLP解决方案后机密数据泄漏事件的月下降率,以及员工违反安全操作的发生率等来评定。
同时,我们还应当考虑部署DLP解决方案时可能对现有网络业务和工作方式,以及员工的操作习惯带来的影响,并以此来决定要不要对员工进行培训,以便他们能遵从DLP解决方案的要求。而且,我们还应当考虑部署DLP解决方案是否会牵扯到员工个人隐私的法律问题。
我们还应当明确每种机密数据的属主。这样做是很重要的,我们应当将每个员工可以接触到什么样的机密数据做一个具体的了解,并以此建立一个员工与所属机密数据的对应表。这样做有利于明确员工对机密数据的权限范围,以及出现数据丢失事件后明确责任承担人。
另外,据一些调查机构统计分析得知,企业中大部分的机密数据都是在一些经常发生违规行为的区域丢失也去的,因此,我们可以按数据丢失的严重程度将企业网络划分出多个保护级别,然后在部署DLP解决方案时,先重点防范数据丢失程度最严重的区域,再由此从高到低的方式按级分别部署。这样能让我们在部署DLP解决方案时有主有次,条理清晰。
对于上述这些在部署DLP解决方案时会牵扯到内容,我们都可以将它们记录到部署DLP解决方案的总体策略当中去。通常,一个全面的DLP解决方案的总体部署策略应当包括:
1、具体要保护的机密数据;
2、要达到的总体目标;
3、应当遵从的隐私权和数据安全法规;
4、使用的DLP产品类型;
5、部署时的具体处理流程;
6、部署DLP解决方案的计划进度;
7、部署DLP解决方案时的人员安排和责任;
8、部署当中和完成后的检验方法;
9、具体需要使用到的工具和调配方法等等。 上
面列出的这9条只是部署DLP解决方案总体策略中最基本的内容,我们还可以根据具体的环境要求来自行决定内容的多少,但是必需包含上述列出的所有方面。同时,在部署DLP解决方案的过程中,还要将部署的进度和部署过程中遇到的问题一一记录在案,并确定一个问题上报处理机制,以应对部署过程中的突发事件。
【编辑推荐】