監(jiān)理公司管理系統 | 工程企業(yè)管理系統 | OA系統 | ERP系統 | 造價咨詢管理系統 | 工程設計管理系統 | 甲方項目管理系統 | 簽約案例 | 客戶案例 | 在線試用
X 關閉
重慶OA信息化

當前位置:工程項目OA系統 > 泛普各地 > 重慶OA系統 > 重慶OA信息化

Q&A:關于數據泄露防護的若干問題

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

你是否曾經希望大家能夠停下追逐數據泄漏防護(DLP)技術(該技術的設計目的是防止內部人士意外暴露敏感數據)的腳步而來告訴你關于DLP技術的真實內容嗎?Forrester的分析師Thomas Raschke在這里實現了你的愿望。

在一次題為“成功部署DLP技術的關鍵問題”的會議中,Raschke提供了關于部署DLP技術的很多建議,這些建議來自于他們公司長期以來對這項新興技術的市場調研結果。

以下就是Raschke關于DLP的幾個問題的總結性回答,這些問題都是用戶經常會問到的關于這項技術以及該技術如何實現等方面的問題:

· 1. 到底DLP有什么重要作用呢?為什么這么多的公司都計劃部署DLP技術呢?

安全企業(yè)環(huán)境中的敏感數據就像裝在容器中的水,Raschke說,通常會因為最簡單的疏忽而泄漏出去。去年,大約有1.68億條敏感數據記錄被丟失或者暴露,這些數據主要是客戶或者員工的個人信息,而且大部分都是由于公司性的錯誤造成的。今年,暴露的敏感數據早已超過了去年的數值。

每隔兩到三年,企業(yè)中的數據存儲量都會成倍的增加,Raschke表示,然而,隨著移動設備和移動存儲介質的普及應用,數據流通出口比任何時候都要多。他說,“這個問題是不會消失的。”

· 2. DLP產品究竟是怎樣發(fā)揮作用的呢?

Raschke表示,有效的DLP解決方案一般有四個基本功能,首先,它能夠鑒定和區(qū)分敏感數據(當然,并不是所有的數據都需要進行特殊處理)。第二,DLP解決方案為處理不同類型的數據提供了適用的策略,根據數據的內容和范圍。

第三,當數據在公司內部流動時,DLP解決方案能夠對數據進行監(jiān)控,以保證數據的相關策略正確地被落實。最后,該解決方案能夠進行審計并對關鍵數據的狀況進行報告分析,還能夠對受到威脅的數據進行文檔處理。

· 3. 在DLP領域,有那些領先的廠商?

市場正在迅速轉變,Forrester公司預計在不久的將來將發(fā)生新一輪的合并風潮。但是在Forrester公司最近關于DLP的調查中顯示,頂級供應商還是Reconnex,最近該公司被McAfee收購;另外還有Verdasys, Vericept, Websense, RSA, 和 Symantec等,也是不錯的供應商。這些公司中很多都是通過收購其他公司來打入DLP市場的,Raschke表示。

· 4.我如何合理分配資金來部署DLP技術?

Raschke建議說,最直接的辦法就是參考與數據泄露相關的成本消耗。一次嚴重的數據泄露事故可能導致重大的資金損失,這包括發(fā)現泄露事故以及通知那些受影響用戶所產生的費用、員工生產力損失、機會損失(通常是指失去客戶信任)、罰款或者法院以及其他監(jiān)管機構所要求的賠償,以及泄露事件后還需要進行額外的審計等。

Raschke說,雖然并不是在每次數據泄露事故中每個公司都需要承擔以上所有成本損失,但是單單計算發(fā)現和通知的費用(每次泄露事故通常都會有這兩項要求)就已經高達每條遺失記錄50美元。

· 5.部署DLP有哪些基本步驟?

Raschke建議說,公司可以通過購買少量的DLP產品來部署DLP計劃。如果你的公司還沒有數據分類程序,那么一個好的DLP工具就可以幫助你來確定公司最敏感的數據以及鑒定與泄露事故相關的安全風險。

確定了敏感數據后,就可以開始為處理不同類型的數據以及DLP計劃部署的范圍來設置策略了?!安灰髨D短時間內面面俱到,首先要考慮最關鍵的數據?!?/P>

Raschke表示說,設置了基本策略后,你可以通過全面部署DLP技術來對DLP進行微調。然后你可以將DLP整合到一個更廣泛的數據分類和政策管理的計劃中,那樣用戶就能夠清楚地知道該如何處理數據,并且能夠廣泛地執(zhí)行政策。

· 6.部署DLP需要花費多長的時間?

DLP技術的全面部署可能需要花費幾年時間,所以我們有必要談一談計劃部署開始時間到公司開始見到成效之間的間隔時間,這段間隔時間通常是6個月至一年,取決于項目的規(guī)模。

Raschke指出很多DLP供應商和DLP產品都有處理被公認為敏感數據的數據的模塊,這些敏感數據包括個人身份信息、財務信息、客戶名單和其他被合規(guī)(如SOX或者PCI)定義為敏感數據的數據等。DLP部署計劃最困難的部分就是對非結構化數據或者信息(不同于行業(yè)或者公司的結構化數據)進行分類和鑒定。

· 7.整合DLP與公司其他已經部署到位的技術的關鍵問題是什么呢?

每一個公司部署了的或者需要的技術可能都不相同,但是DLP技術通常涉及某種形式的加密,Raschke指出。如果你們公司正在使用加密工具或者數字版權管理,他們可能會成為整合的第一個問題。

DLP系統和政策通常還會涉及到無線、移動以及便攜式數據存儲系統和政策,這些也需要與其他政策管理或者執(zhí)行系統和做法整合為一體。

DLP技術同樣也應該與用戶培訓整合,來確保用戶能夠清楚知道處理敏感數據的政策,Raschke建議說,“最完美的情況就是,所有用戶都能夠遵循DLP所規(guī)定的政策,但是你想單憑用戶培訓來制止數據泄露事故的發(fā)生純粹是幻想?!保↖T專家網)

網站提醒和聲明

本文內容來自自互聯網公開信息或用戶自發(fā)貢獻,該文觀點僅代表作者本人,版權歸原作者所有。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。若發(fā)現侵權或違規(guī)內容請聯系電話4008352114或郵箱442699841@qq.com,核實后本網站將在24小時內刪除侵權內容。

發(fā)布:2026-01-23 13:26    編輯:xiaona    [打印此頁]    [關閉]

泛普重慶OA信息化其他應用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網站建設公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統 重慶門禁系統 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統開發(fā) 重慶建筑施工項目管理系統開發(fā)