首页 > 信息安全 > 正文

DLP策略实现企业数据安全

2012-11-12 16:21:55  来源:畅享网

摘要:在新一年的IT预算中需要为DLP(数据泄漏峰防护)准备出一部分开支。我的任务是用最少的钱,来最大限度的保护公司最大的资产。而DLP无疑是今年的一个热门话题。
关键词: 数据安全 DLP

    身为一名企业的IT管理者,在新一年的IT预算中需要为DLP(数据泄漏峰防护)准备出一部分开支。我的任务是用最少的钱,来最大限度的保护公司最大的资产。而DLP无疑是今年的一个热门话题。


    事实上,公司每年在IT安全上的预算都在削减,而DLP设备的购买势在必行。因为公司高管相信,DLP越早实施,公司承担的安全风险就会少一点。得到公司高管的支持固然很好,但是高管们可能还不清楚,事实上,在他们做决策之前,IT部门花费了大量时间去研究DLP能为公司带来哪些巨大的价值。


    我原来的计划是聘请两名的DLP分析师,并与他们一起分析公司现有的网络状况,然而每年财政预算削减,这意味着我只能聘用一名分析师。由于时间紧迫,同样的工作量,在人手不足的情况下可能把事情弄的更糟。我们在两个月的时间里,每个假期都在加班用了了解全面的DLP部署。


    结合网络DLP和终端来部署DLP,可以对用户Microsoft Exchange电子邮件,网络邮件,文件上传,社交媒体,FTP等多种方式的数据进行检测。不过,正如它的名字所暗示的,网络DLP监视网络上的流量。它不仅可以识别出来每一个笔记本电脑上的数据,而且可以监控任何你使用过的网络中的数据。一点敏感数据被拷贝或者移动,DLP就会发出数据泄漏威胁警报。


    在足够预算的前提下,我们最初的网络DLP部署仅限于三个最大的网站。这虽然不能覆盖100%的网络,但是也十分接近全面覆盖。在接下来的几个星期,我们特定的环境下,进行案例测试。案例测试后,我们正式上线DLP。对结构化的数据,如信用卡号码,部分源代码进行全面管理,通过扫描,多种加密等策略防止数据丢失。对于非结构化数据,我们将创建受保护的目录,例如把各主要业务部门的所有敏感数据,存放在各自的受保护的目录中。


    DLP保护措施确立后,网络管理员可以随时监控网络中流动的数据。一旦涉及敏感数据,DLP就给管理员发生审查警报,并确定是否需要采取进一部的行动。总之,我们用我们既有的安全策略,尽可能的保护企业安全。
 


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:liangxuejuan

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。