DLP的障碍是什么?我听说这要花很多时间,而且成本也在增加。有办法解决这个问题吗?
考虑部署一种新的安全技术总是令人生畏的,但是有了适当的准备,部署数据丢失预防(DLP)比部署我们的许多其他工具要轻松得多。成功的DLP部署的关键是设置正确的期望,在选择过程中进行适当的规划,以及受控的推出。
在部署DLP最常见的故障原因是没有设置前,在选择过程中适当的期望。有些组织跳进DLP他们知道他们究竟是如何想使用这项技术之前。他们要么做一个管理单元购买,收单存在的问题,或者他们专注于技术驱动的预期不反映业务需求。开始之前产品的评价,拉了一个团队主要利益相关者 - 包括IT,IT安全,法律,风险,合规,人力资源和主要业务部门。确定要保护哪些数据,以及保护的程度你想。
例如,一个组织可能专注于检测网络、存储和端点上的信用卡号,以及防止企业外部的任何转移。另一个组织可能对保护非结构化的敏感工程计划更感兴趣,强调检测而不是执行。为想要保护的内容制定一个优先级列表,并将其映射到想要保护的操作列表。按照工作流的大致轮廓,这样您就知道哪些用户(技术用户和非技术用户)将需要使用该系统。这直接满足您的产品选择需求。
了解了想要保护什么以及如何保护之后,您可以对现有的基础设施和集成需求进行编目。您不需要对网络上的每个小设备进行详细的评估,只需要对主要网关、数据存储库和端点管理基础设施进行概述。数据保护、工作流和基础设施集成需求的组合将构成产品需求的核心。您将知道需要关注什么样的内容分析技术,您是否需要一个点解决方案(例如,唯一的端点解决方案)还是一个完整的DLP套件,以及您的关键工作流需求是什么。
选择DLP解决方案之后,您可以逐步推出它,以最大限度地减少代价高昂的错误。大多数DLP客户发现,他们从被动网络监控和基本规则集开始。他们调整策略,直到对结果满意为止,然后转向主动阻塞和数据静止扫描。最后一个边界通常是在工作组基础上部署的端点(组织通常使用被动警报,而不是主动阻止)。这同样允许您调优规则,了解潜在的业务影响,并适当地计划容量。
您的过程(从选择到部署)对降低成本有最大的影响。我最后的建议是,优先考虑提供完整套件的厂商或产品完全集成的合作伙伴。点解决方案迫使您在不同的系统中创建不同的策略,然后在不需要集成的不同管理控制台上管理事件。这种情况会迅速增加DLP解决方案的成本和复杂性。
Rich Mogull是一名安全顾问;更多关于他的信息请阅读securosis.com。有内部问题吗?请给我们写信。