部署DLP系统已经开始成为一些企业所需要处理的网络安全防数手段之一了,在部署DLP解决方案中我们应该对整个流程做一个具体的规划,还应当规范人员、物质和设备的管理、保管和使用及调配,以及相互之间如何协作和上下交流等各个方面。但有一条,DLP解决方案的具体部署处理流程应当尽量精简和规范化。
根据其它企业成功部署DLP解决方案的经验,企业往往需要模块化部署DLP数据保护解决方案。这种部署方式能够将企业所有的DLP部署面分割成几个模块来一步步地实现,能够将部署DLP时对业务的影响降到***,也让DLP部署更加清晰明了,能够让人掌握部署的进度,发现问题并及时解决。
另外,在部署DLP解决方案之前,为了能够让方案实施人员了解企业当前的网络结构及DLP产品应用的具体位置和对象,我们有必要为此先绘制一个企业部署DLP解决方案的网络拓扑图。下图就是一个应用主机型和网络型DLP产品的混合型DLP解决方案的网络拓扑图。这样,在具体部署DLP解决方案时,实施人员就可以根据这张原理图了解具体要安装相应DLP产品的位置和对象了。
还有,在部署DLP解决方案之时,我们还要确保实施的DLP解决方案完全遵从当地的数据保护法规和员工的隐私保护条例。任何违反这些法规的操作都必需严格禁止,以防止以后出现不必要的麻烦。
同时,在部署DLP解决方案时,应当根据进度,对已经实施了DLP解决方案的区域进行相应的检验,以确定部署部署DLP解决方案后能达到什么样的效果,以及还有什么需要调整和改进的。但这样的分部检验不能影响总的项目完成进度。
检验DLP解决方案的部署效果
当完成DLP解决方案的具体部署工作后,虽然在部署的过程中可能对某个段的部署结果进行的检测,但是,这样的检测并不能了解到整体的部署效果。因此,在完成DLP解决方案的部署后,还应当检测整个DLP 解决方案的部署效果。
我们可以向企业外部发送非受权的机密数据的方式来检验网络型DLP产品的监控和控制效果,以及通过在主机上应用非授权U盘地设备复制数据来检测主机型DLP软件对可移动设备在主机上的控制能力等等。至于具体的检测方式和检测的细粒度,可以由我们自己来自行决定。当然是越细越好,越严格越好。
在这里,我们需要明白的是:DLP解决方案的部署是一个长期的过程,它应当与数据的整个生命周期相对应,并不是一次部署以后就不需要我们去管理和维护了。因此,我们在部署完DLP解决方案后,还应当不断地检验它的执行效果,然后根据检测结果来调整DLP策略,以便它在数据整个生命周期中的各个阶段都有能达到我们的要求。
到这里,我们已经详细地了解了DLP解决方案的作用、缺点和选择它的必要性,也了解了如何去制定一个适合自身需求的DLP解决方案的部署计划和部署DLP解决方案的***做法。所有的这些让企业有理由相信DLP解决方案并没有想像中的那么难以部署,也相信企业已经知道DLP解决方案确实能帮助他们防止机密数据由企业内部泄漏出去。
【编辑推荐】