国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　你是否曾經(jīng)希望大家能夠停下追逐數(shù)據(jù)泄漏防護(hù)(DLP)技術(shù)(該技術(shù)的設(shè)計(jì)目的是防止內(nèi)部人士意外暴露敏感數(shù)據(jù))的腳步而來(lái)告訴你關(guān)于DLP技術(shù)的真實(shí)內(nèi)容嗎?Forrester的分析師Thomas Raschke在這里實(shí)現(xiàn)了你的愿望。

　　在一次題為“成功部署DLP技術(shù)的關(guān)鍵問題”的會(huì)議中，Raschke提供了關(guān)于部署DLP技術(shù)的很多建議，這些建議來(lái)自于他們公司長(zhǎng)期以來(lái)對(duì)這項(xiàng)新興技術(shù)的市場(chǎng)調(diào)研結(jié)果。

　　以下就是Raschke關(guān)于DLP的幾個(gè)問題的總結(jié)性回答，這些問題都是用戶經(jīng)常會(huì)問到的關(guān)于這項(xiàng)技術(shù)以及該技術(shù)如何實(shí)現(xiàn)等方面的問題：

　　1. 到底DLP有什么重要作用呢?為什么這么多的公司都計(jì)劃部署DLP技術(shù)呢?

　　安全環(huán)境中的敏感數(shù)據(jù)就像裝在容器中的水，Raschke說，通常會(huì)因?yàn)樽詈?jiǎn)單的疏忽而泄漏出去。去年，大約有1.68億條敏感數(shù)據(jù)記錄被丟失或者暴露，這些數(shù)據(jù)主要是客戶或者員工的個(gè)人信息，而且大部分都是由于公司性的錯(cuò)誤造成的。今年，暴露的敏感數(shù)據(jù)早已超過了去年的數(shù)值。

　　每隔兩到三年，企業(yè)中的數(shù)據(jù)量都會(huì)成倍的增加，Raschke表示，然而，隨著移動(dòng)設(shè)備和移動(dòng)的普及應(yīng)用，數(shù)據(jù)流通出口比任何時(shí)候都要多。他說，“這個(gè)問題是不會(huì)消失的。”

　　2. DLP產(chǎn)品究竟是怎樣發(fā)揮作用的呢?

　　Raschke表示，有效的DLP解決一般有四個(gè)基本功能，首先，它能夠鑒定和區(qū)分敏感數(shù)據(jù)(當(dāng)然，并不是所有的數(shù)據(jù)都需要進(jìn)行特殊處理)。第二，DLP解決方案為處理不同類型的數(shù)據(jù)提供了適用的策略，根據(jù)數(shù)據(jù)的內(nèi)容和范圍。

　　第三，當(dāng)數(shù)據(jù)在公司內(nèi)部流動(dòng)時(shí)，DLP解決方案能夠?qū)?shù)據(jù)進(jìn)行監(jiān)控，以保證數(shù)據(jù)的相關(guān)策略正確地被落實(shí)。最后，該解決方案能夠進(jìn)行審計(jì)并對(duì)關(guān)鍵數(shù)據(jù)的狀況進(jìn)行報(bào)告分析，還能夠?qū)κ艿酵{的數(shù)據(jù)進(jìn)行文檔處理。

　　3. 在DLP領(lǐng)域，有那些領(lǐng)先的廠商?

　　市場(chǎng)正在迅速轉(zhuǎn)變，F(xiàn)orrester公司預(yù)計(jì)在不久的將來(lái)將發(fā)生新一輪的合并風(fēng)潮。但是在Forrester公司最近關(guān)于DLP的調(diào)查中顯示，頂級(jí)供應(yīng)商還是Reconnex，最近該公司被McAfee收購(gòu);另外還有Verdasys, Vericept, Websense, RSA, 和 Symantec等，也是不錯(cuò)的供應(yīng)商。這些公司中很多都是通過收購(gòu)其他公司來(lái)打入DLP市場(chǎng)的，Raschke表示。

　　4.我如何合理分配資金來(lái)部署DLP技術(shù)?

　　Raschke建議說，最直接的辦法就是參考與數(shù)據(jù)泄露相關(guān)的成本消耗。一次嚴(yán)重的數(shù)據(jù)泄露事故可能導(dǎo)致重大的資金損失，這包括發(fā)現(xiàn)泄露事故以及通知那些受影響用戶所產(chǎn)生的費(fèi)用、員工生產(chǎn)力損失、機(jī)會(huì)損失(通常是指失去客戶信任)、罰款或者法院以及其他監(jiān)管機(jī)構(gòu)所要求的賠償，以及泄露事件后還需要進(jìn)行額外的審計(jì)等。

　　Raschke說，雖然并不是在每次數(shù)據(jù)泄露事故中每個(gè)公司都需要承擔(dān)以上所有成本損失，但是單單計(jì)算發(fā)現(xiàn)和通知的費(fèi)用(每次泄露事故通常都會(huì)有這兩項(xiàng)要求)就已經(jīng)高達(dá)每條遺失記錄50美元。

　　5.部署DLP有哪些基本步驟?

　　Raschke建議說，公司可以通過購(gòu)買少量的DLP產(chǎn)品來(lái)部署DLP計(jì)劃。如果你的公司還沒有數(shù)據(jù)分類程序，那么一個(gè)好的DLP工具就可以幫助你來(lái)確定公司最敏感的數(shù)據(jù)以及鑒定與泄露事故相關(guān)的安全風(fēng)險(xiǎn)。

　　確定了敏感數(shù)據(jù)后，就可以開始為處理不同類型的數(shù)據(jù)以及DLP計(jì)劃部署的范圍來(lái)設(shè)置策略了。“不要企圖短時(shí)間內(nèi)面面俱到，首先要考慮最關(guān)鍵的數(shù)據(jù)。”

　　Raschke表示說，設(shè)置了基本策略后，你可以通過全面部署DLP技術(shù)來(lái)對(duì)DLP進(jìn)行微調(diào)。然后你可以將DLP整合到一個(gè)更廣泛的數(shù)據(jù)分類和政策管理的計(jì)劃中，那樣用戶就能夠清楚地知道該如何處理數(shù)據(jù)，并且能夠廣泛地執(zhí)行政策。

　　6.部署DLP需要花費(fèi)多長(zhǎng)的時(shí)間?

　　DLP技術(shù)的全面部署可能需要花費(fèi)幾年時(shí)間，所以我們有必要談一談?dòng)?jì)劃部署開始時(shí)間到公司開始見到成效之間的間隔時(shí)間，這段間隔時(shí)間通常是6個(gè)月至一年，取決于項(xiàng)目的規(guī)模。

　　Raschke指出很多DLP供應(yīng)商和DLP產(chǎn)品都有處理被公認(rèn)為敏感數(shù)據(jù)的數(shù)據(jù)的，這些敏感數(shù)據(jù)包括個(gè)人身份信息、財(cái)務(wù)信息、客戶名單和其他被合規(guī)(如SOX或者PCI)定義為敏感數(shù)據(jù)的數(shù)據(jù)等。DLP部署計(jì)劃最困難的部分就是對(duì)非結(jié)構(gòu)化數(shù)據(jù)或者信息(不同于行業(yè)或者公司的結(jié)構(gòu)化數(shù)據(jù))進(jìn)行分類和鑒定。

　　7.整合DLP與公司其他已經(jīng)部署到位的技術(shù)的關(guān)鍵問題是什么呢?

　　每一個(gè)公司部署了的或者需要的技術(shù)可能都不相同，但是DLP技術(shù)通常涉及某種形式的加密，Raschke指出。如果你們公司正在使用加密工具或者數(shù)字版權(quán)管理，他們可能會(huì)成為整合的第一個(gè)問題。

　　DLP系統(tǒng)和政策通常還會(huì)涉及到、移動(dòng)以及便攜式數(shù)據(jù)和政策，這些也需要與其他政策管理或者執(zhí)行系統(tǒng)和做法整合為一體。

　　DLP技術(shù)同樣也應(yīng)該與用戶培訓(xùn)整合，來(lái)確保用戶能夠清楚知道處理敏感數(shù)據(jù)的政策，Raschke建議說，“最完美的情況就是，所有用戶都能夠遵循DLP所規(guī)定的政策，但是你想單憑用戶培訓(xùn)來(lái)制止數(shù)據(jù)泄露事故的發(fā)生純粹是幻想?！?/P>