国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全 應(yīng)用安全數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 數(shù)據(jù)安全 >

企業(yè)選擇數(shù)據(jù)安然防護(hù)平臺九個考慮身分

時(shí)間:2014-01-22 11:50來源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
為了降落不受節(jié)制的數(shù)據(jù)勾當(dāng)?shù)娘L(fēng)險(xiǎn),IT安然專業(yè)人員需要清晰有價(jià)值信息的位置、這些信息若何故及在何處被利用,和它所代表的風(fēng)險(xiǎn)程度。企業(yè)需要避免這些數(shù)據(jù)落進(jìn)壞人手中,不管是企業(yè)
Tags數(shù)據(jù)安全(840)安全防護(hù)(101)企業(yè)網(wǎng)絡(luò)(39)  

  為了降落不受節(jié)制的數(shù)據(jù)勾當(dāng)?shù)娘L(fēng)險(xiǎn),IT安然專業(yè)人員需要清晰有價(jià)值信息的位置、這些信息若何故及在何處被利用,和它所代表的風(fēng)險(xiǎn)程度。企業(yè)需要避免這些數(shù)據(jù)落進(jìn)壞人手中,不管是企業(yè)內(nèi)部仍是外部的壞人,不管是無意仍是歹意。市場上有各類數(shù)據(jù)丟掉防護(hù)產(chǎn)品(DLP),所有制造商都傳播鼓吹他們的產(chǎn)品可以或許削減數(shù)據(jù)丟掉,這讓企業(yè)目炫狼籍。

企業(yè)選擇數(shù)據(jù)安然防護(hù)平臺九個考慮身分

  在比來的研究中,CA Technologies闡發(fā)了在選擇和擺設(shè)數(shù)據(jù)呵護(hù)及治理平臺是需要考慮的幾大年夜身分:

  1、找出并呵護(hù)敏感數(shù)據(jù)

  一個強(qiáng)大年夜的信息呵護(hù)和節(jié)制解決方案最終需要呵護(hù)企業(yè)的良多暗藏風(fēng)險(xiǎn)點(diǎn)。大年夜大都企業(yè)會從數(shù)據(jù)丟掉防護(hù)開端,然后擴(kuò)大呵護(hù)到其他范疇,例如信息誤用。該解決方案還應(yīng)當(dāng)解決更遍及的監(jiān)管和特定國度的法令合規(guī)需求。

  2、選擇矯捷的、定制的修復(fù)選項(xiàng)

  這類信息呵護(hù)和節(jié)制解決方案不該該只是供給對所有可疑勾當(dāng)?shù)谋粍拥暮笃诘年U發(fā),而應(yīng)當(dāng)可以或許矯捷地對每次數(shù)據(jù)背反行動采納準(zhǔn)確的步履。

  3、基于身份的策略治理是關(guān)頭

  當(dāng)企業(yè)擺設(shè)的手藝沒有考慮身份信息時(shí),企業(yè)應(yīng)當(dāng)擺設(shè)通用法則。假定企業(yè)只知道數(shù)據(jù)分類常常是不敷的,因?yàn)闉榱撕亲o(hù)和節(jié)制信息,IT治理員需要更多信息,例如誰在利用數(shù)據(jù)。

  4、準(zhǔn)確性是關(guān)頭

  不管建設(shè)一個增加多么等閑,過于簡單或政策功能有限的DLP東西將沒法供給有效的數(shù)據(jù)丟掉防護(hù)或數(shù)據(jù)節(jié)制。重點(diǎn)是,假定信息呵護(hù)和節(jié)制解決方案不克不及履行周全的準(zhǔn)確的闡發(fā),企業(yè)將沒法在浩繁誤報(bào)信息中找到和解決真實(shí)的標(biāo)題問題。

  5、模塊化解決方案供給矯捷性和熟諳度

  模塊化平臺架構(gòu)可讓系統(tǒng)治理員肯定哪些節(jié)制點(diǎn)組合能為公司供給需要的保障。在某些環(huán)境下,只需要節(jié)制臺式機(jī)和筆記本,而在其他環(huán)境下,將需要收集節(jié)制點(diǎn)。端點(diǎn)或客戶端組件應(yīng)當(dāng)可以或許供給呵護(hù),即便是在從中間辦事器或從企業(yè)收集斷開的環(huán)境下。

  6、多個標(biāo)的目標(biāo)的可擴(kuò)大性是關(guān)頭

  凡是環(huán)境下,安然性觸及多層安然節(jié)制,但對某些風(fēng)險(xiǎn),我們需要必然程度的整合。信息呵護(hù)和節(jié)制不是安然的另外一個方面,而是企業(yè)身份和拜候治理過程的下一個步調(diào)。

  7、基于身份的修復(fù)過程

  這項(xiàng)研究表白,一個優(yōu)化的修復(fù)過程應(yīng)當(dāng)具有本地可視性節(jié)制,以節(jié)制哪些人可以查看特定的政策背反行動。查看人必需可以或許查看所有相干信息,包含完全的信息、完全的文件和原始格局中的附件,并可以或許主動搜刮,和輕松地找到相干事務(wù)來幫忙查詢拜訪。

  8、肯定一個基于身份的策略

  該陳述指出,身份治理流程和手藝此刻應(yīng)當(dāng)集成該信息呵護(hù)和節(jié)制解決方案,因?yàn)檫@類整合將經(jīng)由過程身份和角色更好地呵護(hù)敏感數(shù)據(jù)。該陳述稱:“身份和身份與信息的關(guān)系是動態(tài)的?!?/P>

  9、更新信息管控

  電子郵件是一個抱負(fù)的解纜點(diǎn),因?yàn)榱级嗦衫笃髽I(yè)監(jiān)控、監(jiān)督和節(jié)制動靜環(huán)境,從不得當(dāng)?shù)膬?nèi)部通信到企業(yè)或國度外部的不法通信。作為所有企業(yè)中利用最頻繁的電子利用法度,毫無疑問,電子郵件是最等閑誤用的處所。

------分隔線----------------------------

推薦內(nèi)容