最近有很多关于DLP领域收购的消息,我不确定现在是选择解决方案的时候还是应该等待。我如何知道进入DLP的正确时间?
投资于防止数据丢失(DLP)的决定应该基于你作为一个组织的准备程度,而不是一个处于井喷式增长中的年轻市场的内部纷争。
我喜欢将DLP描述为一个青春期的市场——这是一个提供高价值的市场,尽管它的市场和解决方案不像其他技术领域那样成熟。
投资DLP的真正决定将基于您的组织的成熟度,而不是市场的成熟度。目前所有领先的解决方案都提供了足够的价值,我认为它们已经准备好进行部署。在与客户合作时,我倾向于发现,要获得他们的DLP投资的价值,他们需要作为一个组织做好准备。
大多数情况下,DLP解决方案不像许多其他安全工具那样在业务之外运行。DLP不仅保护需要由业务部门定义的敏感数据,而且关于需要如何管理数据的策略和处理策略违反的工作流都需要成为安全和业务部门之间的伙伴关系。还请记住,DLP解决方案将阻止一些恶意攻击,但更多的是用于防止意外泄露和识别错误的业务流程。你需要回答以下问题:
*我们需要保护哪些内容?
*人们如何被允许使用它?
*我们想要如何管理违反策略?
我们应该涉及人力资源吗?还是法律?
*谁将负责处理和调查违规行为?
投资DLP与决定要孩子类似——你永远不会觉得自己准备好了。但与生殖不同的是,您可以尝试DLP来确定您是否准备就绪,而不需要任何成本。
几乎每一个DLP供应商都会来进行“风险评估”,在这种评估中,他们将产品以监视模式部署几天,并向您提供您所看到的情况的报告。如果你正在认真考虑DLP,那么就把拥有潜在股份的主要业务部门——人力资源、法律、金融和IT——整合起来,引入一两个供应商,看看你会得到什么样的结果。将所有人集中在一个房间,查看结果,您将很快了解是否准备好部署DLP。
如果说有什么区别的话,那就是最近的收购证实了市场。你可以选择一家主要的投资公司来进一步限制风险,而在更糟的情况下,这家公司将被更大的投资者收购。如果您的组织已经准备好了,并且您知道您想要保护的内容,那么没有理由不立即采取行动。
Rich Mogull在信息安全、物理安全和风险管理方面有超过17年的经验,是公司的创始人Securosis。有一个关于保护您的网络内部的问题吗?给我们写信。