国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　現(xiàn)在市面上已經(jīng)存在了許多擁有數(shù)據(jù)丟失防范功能的產(chǎn)品，它們主要有基于網(wǎng)絡(luò)的DLP和基于主機(jī)的DLP兩種類型。要做的，就是如何根據(jù)自身機(jī)密數(shù)據(jù)的實(shí)際情況，制定一個(gè)行之有效的數(shù)據(jù)丟失防范策略。在本文中，雪源梅香將為大家描述制定數(shù)據(jù)丟失防范策略時(shí)幾個(gè)需要重點(diǎn)考慮的方面，以幫助一些對(duì)此有需要讀者制定一個(gè)適合自身需求的數(shù)據(jù)丟失防范策略。

　　一個(gè)全面的數(shù)據(jù)丟失防范策略應(yīng)當(dāng)包括：

　　1、 監(jiān)控所有進(jìn)出企業(yè)的數(shù)據(jù)包;

　　2、 加密包含機(jī)密信息的電子郵件內(nèi)容;

　　3、 遵從當(dāng)?shù)氐碾[私權(quán)和數(shù)據(jù)安全法規(guī);

　　4、 確保與外包商和合作伙伴的通信;

　　5、 保護(hù)企業(yè)知識(shí)產(chǎn)權(quán);

　　6、 防止等惡意軟件的數(shù)據(jù)收集;

　　7、 增強(qiáng)可接受的數(shù)據(jù)使用策略;

　　8、 提供一種可以震懾惡意用戶的手段，例如法律訴訟和被捕。

　　另外，DLP解決不僅要阻止在通信時(shí)將機(jī)密數(shù)據(jù)發(fā)送到企業(yè)之外，還應(yīng)當(dāng)能夠幫助企業(yè)遵守相應(yīng)法規(guī)，對(duì)包含機(jī)密信息的電子郵件內(nèi)容及附件進(jìn)行自動(dòng)加密。

　　當(dāng)一個(gè)企業(yè)在尋求一種數(shù)據(jù)丟失問題的解決方案時(shí)，對(duì)DLP進(jìn)行相應(yīng)的實(shí)踐操作能讓企業(yè)找到一個(gè)適合自身特別要求的最佳數(shù)據(jù)丟失解決方案。

　　數(shù)據(jù)丟失防范的一個(gè)關(guān)鍵組成部分是定義和強(qiáng)制執(zhí)行一個(gè)適當(dāng)?shù)目山邮艿碾娮油ㄐ攀褂貌呗?。一個(gè)典型的合適的使用策略應(yīng)當(dāng)包括防止非法的或惡意性的活動(dòng)，禁止使用大附件，或者禁止發(fā)送沒有法律免責(zé)聲明的文件等。要想執(zhí)行這些適當(dāng)?shù)氖褂貌呗?，企業(yè)可能需要DLP解決方案具有下列的功能：

　　1、 阻止非法的活動(dòng)，例如瀏覽黃色網(wǎng)站;

　　2、 嚴(yán)禁通過P2P文件共享軟件散發(fā)受版權(quán)保護(hù)的音頻和視頻文件;

　　3、 防止利用網(wǎng)絡(luò)進(jìn)行賭博活動(dòng);

　　4、 強(qiáng)化信息策略，例如規(guī)定電子郵件附件大小，不準(zhǔn)發(fā)送個(gè)人郵件等;

　　5、 對(duì)要可能涉及到法律法規(guī)的電子郵件，在發(fā)送前，應(yīng)當(dāng)在其后添加相應(yīng)的法律免責(zé)聲明。

　　雖然，數(shù)據(jù)丟失的風(fēng)險(xiǎn)在企業(yè)的商業(yè)活動(dòng)過程中總是會(huì)存在，但是，應(yīng)用DLP解決方案能夠最大程度的減少數(shù)據(jù)丟失風(fēng)險(xiǎn)的機(jī)率，幫助企業(yè)規(guī)范數(shù)據(jù)使用方式。

　　制定數(shù)據(jù)丟失防范策略的通用守則

　　1、 了解DLP的需求

　　要解決數(shù)據(jù)丟失問題，最關(guān)鍵的第一步就是全面了解企業(yè)中有哪些類型的機(jī)密數(shù)據(jù)，以及這些數(shù)據(jù)處于什么位置。你還必需為此建立一個(gè)易于理解的檔案庫，用來幫且后續(xù)的工作，以及以后檢查時(shí)使用。同時(shí)，你要確定哪些策略需要控制和強(qiáng)化，哪些數(shù)據(jù)可以被共享。要做到這一點(diǎn)，企業(yè)還應(yīng)當(dāng)審查其內(nèi)部哪些數(shù)據(jù)要遵守某種法規(guī)，以及要確定知識(shí)產(chǎn)權(quán)的保護(hù)方式，哪些策略需要強(qiáng)制執(zhí)行等等。

　　例如，有時(shí)候要考慮所要遵循的條例是適合整個(gè)企業(yè)，還是只是個(gè)人用戶、部門或遠(yuǎn)程辦事處。另外，一個(gè)特別的企業(yè)可能只需要使用內(nèi)容掃描或自動(dòng)加密來保護(hù)其隱私信息。

　　了解了企業(yè)中哪些機(jī)密數(shù)據(jù)需要保護(hù)后，企業(yè)還應(yīng)當(dāng)考慮數(shù)據(jù)丟失防范策略的工作流程。你要確保你的工作流程充滿活力和靈活性，同時(shí)要確保數(shù)據(jù)丟失防范策略的完整實(shí)施，以及能靈活應(yīng)對(duì)在策略實(shí)施過程中的任何突發(fā)事件，并能及時(shí)對(duì)工作流程做出調(diào)整和修改。還有，任何一項(xiàng)策略的成功實(shí)施，都離不開企業(yè)高層領(lǐng)導(dǎo)的支持，因此，你所制定的數(shù)據(jù)丟失防范策略應(yīng)當(dāng)能得到上級(jí)領(lǐng)導(dǎo)的全面支持，這樣，才有可能讓策略在企業(yè)全面實(shí)施。

　　2、 區(qū)分DLP保護(hù)的重點(diǎn)

　　企業(yè)現(xiàn)在已經(jīng)高度依賴電子郵件、即時(shí)通信軟件，或者基于WEB的通信方式，來與供應(yīng)商、合作伙伴，以及其它的重要客戶保持有效的國際國內(nèi)溝通。當(dāng)電子通信成為現(xiàn)在最主要的溝通方式之時(shí)，它也同時(shí)給企業(yè)的機(jī)密數(shù)據(jù)帶來了新的丟失風(fēng)險(xiǎn)，以及需要企業(yè)遵從更多的法律法規(guī)。例如，一個(gè)心懷不滿的員工可能將企業(yè)重要的產(chǎn)品信息透露給第三方;一個(gè)新員工可能由于一次不小心的鼠標(biāo)單擊事件，就會(huì)造成企業(yè)重要的客戶資料發(fā)送給了其它非授權(quán)者。這些事件，并不只是某此飯桌上的談資，而是會(huì)給企業(yè)帶來巨額的經(jīng)濟(jì)損失，以及非常麻煩的后期補(bǔ)救工作，甚至?xí)o企業(yè)帶來一場(chǎng)意想不到的法律訴訟，讓企業(yè)聲譽(yù)掃地。

　　數(shù)據(jù)丟失防范是一個(gè)非常復(fù)雜的問題，需要整合絕大多數(shù)的保護(hù)方式，以便能解決某個(gè)特定企業(yè)所有的數(shù)據(jù)丟失問題。這就要求企業(yè)首先必需了解數(shù)據(jù)可能在哪些載體中造成丟失，例如在靜止、移動(dòng)或在終端設(shè)備之中，然后將它們按優(yōu)先順序進(jìn)行排序。排序的標(biāo)準(zhǔn)可以根據(jù)以往在某個(gè)位置的違規(guī)率，某種通信的使用頻率，某種數(shù)據(jù)的使用頻率及每次的數(shù)據(jù)量，以及用戶訪問某一區(qū)域時(shí)造成違規(guī)行為的頻率來制定。

　　根據(jù)調(diào)查顯示，企業(yè)大部分的數(shù)據(jù)都是在一些經(jīng)常發(fā)生違規(guī)行為的區(qū)域丟失的，因此，重點(diǎn)對(duì)這些劃分出來的重點(diǎn)防范區(qū)域進(jìn)行防范，能讓減輕你大量的工作量，讓你在防范過程中條理清晰，讓數(shù)據(jù)丟失防范效率明顯提高。能使后面的工作變得相對(duì)簡(jiǎn)單，以及能為企業(yè)節(jié)省大量的資金。舉例來說，由于電子郵件和網(wǎng)絡(luò)通信是如今大多數(shù)企業(yè)最主要的通信方式，因此，它也就可能成為造成機(jī)密數(shù)據(jù)丟失最主要區(qū)域。

　　3、 確保策略能全面實(shí)施及實(shí)施的效果

　　當(dāng)企業(yè)已經(jīng)確定了要保護(hù)的資料，以及了解了造成機(jī)密數(shù)據(jù)丟失的重要渠道后，接下來要做的，就是確定數(shù)據(jù)丟失防范策略是否真正適應(yīng)特定的企業(yè)防止數(shù)據(jù)丟失的需求。

　　就總體而言，一個(gè)DLP解決方案必需能夠有效和全面地檢測(cè)到企圖違反安全策略的任何行為。你還要確保你的DLP策略有效和全面性。這些內(nèi)容包括：

　　(1)、多協(xié)議監(jiān)控和防范;

　　(2)、對(duì)所有的文件和附件進(jìn)行內(nèi)容分析;

　　(3)、有選擇性地阻止或隔離信息或郵件;

　　(4)、自動(dòng)執(zhí)行企業(yè)加密策略。

　　另外，企業(yè)組織機(jī)構(gòu)要確保企業(yè)上下人員能夠遵守DLP中的規(guī)章制度，以及DLP策略能全面執(zhí)行。在DLP解決方案的實(shí)施過程中，企業(yè)中不同的人有不同角色和責(zé)任，這一定要分清楚。如果一個(gè)DLP解決方案能做到這些，那么數(shù)據(jù)丟失防范并不只是一句空話。

　　4、 確保數(shù)據(jù)丟失防范策略不影響正常的業(yè)務(wù)

　　此時(shí)，你要解決的一個(gè)重要任務(wù)就是要保證數(shù)據(jù)丟失防范策略的實(shí)施不影響企業(yè)正常的業(yè)務(wù)。在整個(gè)解決方案執(zhí)行時(shí)期要確保有效的通信能夠正常進(jìn)行，同時(shí)應(yīng)當(dāng)確保能管理和控制客戶和機(jī)密數(shù)據(jù)的使用。這即需要一個(gè)深思熟慮的數(shù)據(jù)丟失解決方案，又要能夠全面控制通信的內(nèi)容。任何的違反活動(dòng)都必需立即阻止，并且不會(huì)影響最終用戶的使用。因?yàn)槿魏卧斐呻娮余]件通信或其它網(wǎng)絡(luò)通信的明顯延遲，都會(huì)給商業(yè)流通帶來影響，以及影響員工的工作效率等。

　　這就意味著DLP解決方案必需工作在線速狀態(tài)，并且要滿足企業(yè)日益增長(zhǎng)的帶寬需求。因此，企業(yè)在選擇DLP解決方案時(shí)，應(yīng)當(dāng)在考慮安全性的同時(shí)，還應(yīng)當(dāng)考慮它的性能，以及它的擴(kuò)展性和靈活性。選擇的DLP解決方案要滿足企業(yè)今年某段時(shí)間以來性能及帶寬的要求。很幸運(yùn)的是，隨著微電子技術(shù)的發(fā)展，高性能的DLP產(chǎn)品已經(jīng)不斷的出現(xiàn)，1000Mbps的以太網(wǎng)也已經(jīng)成為主流。因此，在企業(yè)經(jīng)濟(jì)能力允許的范圍內(nèi)，選擇一個(gè)滿意的DLP解決方案將不會(huì)是什么難題。

　　5、 查看工作流程、管理和報(bào)告

　　當(dāng)企業(yè)選擇了一個(gè)DLP解決方案后，還應(yīng)當(dāng)為此部署一個(gè)管理控制中心。這個(gè)管理控制中心可以用來對(duì)DLP進(jìn)行全面的管理，以及接受來自它的監(jiān)測(cè)報(bào)告。 一個(gè)全面的DLP解決方案應(yīng)當(dāng)具有報(bào)告功能的，這些報(bào)告功能能讓方案執(zhí)行人員隨時(shí)訪問監(jiān)控?cái)?shù)據(jù)，并對(duì)其進(jìn)行相應(yīng)的操作：

　　(1)、分析和改進(jìn)企業(yè)DLP功能;

　　(2)、自動(dòng)提供及時(shí)的決策分析信息;

　　(3)、能產(chǎn)生可以上報(bào)的結(jié)構(gòu)文檔;

　　(4)、報(bào)告文檔可以導(dǎo)出和打印。

　　一個(gè)好的DLP解決方案應(yīng)當(dāng)易于管理和維護(hù)的，并且，應(yīng)當(dāng)具有自動(dòng)更新各種特征庫及自身核心文件的功能，這能為管理員節(jié)省大量的時(shí)間來處理其它必要的事情。同時(shí)，為了降低企業(yè)的總體擁有成本，在選擇管理控制中心設(shè)備時(shí)，應(yīng)當(dāng)選擇簡(jiǎn)單的、一體化的，以及能在企業(yè)內(nèi)部網(wǎng)絡(luò)中能夠即插即用的產(chǎn)品。

　　6、組合使用各種相應(yīng)的解決方案

　　解決數(shù)據(jù)丟失的防范策略在不斷的演變當(dāng)中，目前仍然沒有一個(gè)單獨(dú)的DLP產(chǎn)品能夠具有防范數(shù)據(jù)丟失的所有功能，以及滿足不同企業(yè)的需求。舉例來說，防范數(shù)據(jù)在移動(dòng)過程中與在靜止?fàn)顟B(tài)時(shí)造成的丟失所使用的解決方案肯定是不相同的，因?yàn)檫@是兩種不同的數(shù)據(jù)存在方式，并且所處的載體也不完全相同?？v觀整個(gè)數(shù)據(jù)流向，企業(yè)要解決數(shù)據(jù)丟失問題，就需要?jiǎng)?chuàng)建一個(gè)端到端的解決方案，并且綜合使用多種相應(yīng)的解決方案。

　　一個(gè)稱得上好的DLP解決方案，應(yīng)當(dāng)具有高度的靈活性，以及與其它DLP產(chǎn)品無縫兼容。。隨著DLP行業(yè)的不斷發(fā)展，具有高度擴(kuò)展性和靈活性，以及與其它第三方產(chǎn)品連接并提供數(shù)據(jù)共享功能的產(chǎn)品將是最終的發(fā)展潮流。企業(yè)應(yīng)當(dāng)盡量避免選擇的DLP產(chǎn)品沒有任何擴(kuò)展性

　　綜上所述，數(shù)據(jù)丟失是現(xiàn)在絕大多數(shù)企業(yè)正面臨的嚴(yán)峻問題，企業(yè)中員工各種有意或無意的錯(cuò)誤，都會(huì)造成企業(yè)機(jī)密數(shù)據(jù)的丟失。這些丟失的數(shù)據(jù)可能會(huì)降低企業(yè)的品牌價(jià)值、股票價(jià)格，并損害企業(yè)的商譽(yù)和聲譽(yù)。因此，企業(yè)可以利用本文所提及的做法，盡快為自己找到一個(gè)適合自身需求的數(shù)據(jù)丟失防范策略。這些解決方案不僅能幫助企業(yè)減少機(jī)密數(shù)據(jù)丟失的風(fēng)險(xiǎn)，而且還可以與其它企業(yè)安全方案相結(jié)合，為企業(yè)打造出一個(gè)全面的一體化的強(qiáng)大的安全解決體系，確保企業(yè)有形和無形資產(chǎn)的安全。