现在市面上已经存在了许多拥有数据丢失防范功能的产品,它们主要有基于网络的DLP和基于主机的DLP两种类型。要做的,就是如何根据自身机密数据的实际情况,制定一个行之有效的数据丢失防范策略。在本文中,雪源梅香将为大家描述制定数据丢失防范策略时几个需要重点考虑的方面,以帮助一些对此有需要读者制定一个适合自身需求的数据丢失防范策略。
一个全面的数据丢失防范策略应当包括:
1、 监控所有进出企业的数据包;
2、 加密包含机密信息的电子邮件内容;
3、 遵从当地的隐私权和数据安全法规;
4、 确保与外包商和合作伙伴的通信;
5、 保护企业知识产权;
6、 防止等恶意软件的数据收集;
7、 增强可接受的数据使用策略;
8、 提供一种可以震慑恶意用户的手段,例如法律诉讼和被捕。
另外,DLP解决不仅要阻止在通信时将机密数据发送到企业之外,还应当能够帮助企业遵守相应法规,对包含机密信息的电子邮件内容及附件进行自动加密。
当一个企业在寻求一种数据丢失问题的解决方案时,对DLP进行相应的实践操作能让企业找到一个适合自身特别要求的最佳数据丢失解决方案。
数据丢失防范的一个关键组成部分是定义和强制执行一个适当的可接受的电子通信使用策略。一个典型的合适的使用策略应当包括防止非法的或恶意性的活动,禁止使用大附件,或者禁止发送没有法律免责声明的文件等。要想执行这些适当的使用策略,企业可能需要DLP解决方案具有下列的功能:
1、 阻止非法的活动,例如浏览黄色网站;
2、 严禁通过P2P文件共享软件散发受版权保护的音频和视频文件;
3、 防止利用网络进行赌博活动;
4、 强化信息策略,例如规定电子邮件附件大小,不准发送个人邮件等;
5、 对要可能涉及到法律法规的电子邮件,在发送前,应当在其后添加相应的法律免责声明。
虽然,数据丢失的风险在企业的商业活动过程中总是会存在,但是,应用DLP解决方案能够最大程度的减少数据丢失风险的机率,帮助企业规范数据使用方式。
制定数据丢失防范策略的通用守则
1、 了解DLP的需求
要解决数据丢失问题,最关键的第一步就是全面了解企业中有哪些类型的机密数据,以及这些数据处于什么位置。你还必需为此建立一个易于理解的档案库,用来帮且后续的工作,以及以后检查时使用。同时,你要确定哪些策略需要控制和强化,哪些数据可以被共享。要做到这一点,企业还应当审查其内部哪些数据要遵守某种法规,以及要确定知识产权的保护方式,哪些策略需要强制执行等等。
例如,有时候要考虑所要遵循的条例是适合整个企业,还是只是个人用户、部门或远程办事处。另外,一个特别的企业可能只需要使用内容扫描或自动加密来保护其隐私信息。
了解了企业中哪些机密数据需要保护后,企业还应当考虑数据丢失防范策略的工作流程。你要确保你的工作流程充满活力和灵活性,同时要确保数据丢失防范策略的完整实施,以及能灵活应对在策略实施过程中的任何突发事件,并能及时对工作流程做出调整和修改。还有,任何一项策略的成功实施,都离不开企业高层领导的支持,因此,你所制定的数据丢失防范策略应当能得到上级领导的全面支持,这样,才有可能让策略在企业全面实施。
2、 区分DLP保护的重点
企业现在已经高度依赖电子邮件、即时通信软件,或者基于WEB的通信方式,来与供应商、合作伙伴,以及其它的重要客户保持有效的国际国内沟通。当电子通信成为现在最主要的沟通方式之时,它也同时给企业的机密数据带来了新的丢失风险,以及需要企业遵从更多的法律法规。例如,一个心怀不满的员工可能将企业重要的产品信息透露给第三方;一个新员工可能由于一次不小心的鼠标单击事件,就会造成企业重要的客户资料发送给了其它非授权者。这些事件,并不只是某此饭桌上的谈资,而是会给企业带来巨额的经济损失,以及非常麻烦的后期补救工作,甚至会给企业带来一场意想不到的法律诉讼,让企业声誉扫地。
数据丢失防范是一个非常复杂的问题,需要整合绝大多数的保护方式,以便能解决某个特定企业所有的数据丢失问题。这就要求企业首先必需了解数据可能在哪些载体中造成丢失,例如在静止、移动或在终端设备之中,然后将它们按优先顺序进行排序。排序的标准可以根据以往在某个位置的违规率,某种通信的使用频率,某种数据的使用频率及每次的数据量,以及用户访问某一区域时造成违规行为的频率来制定。
根据调查显示,企业大部分的数据都是在一些经常发生违规行为的区域丢失的,因此,重点对这些划分出来的重点防范区域进行防范,能让减轻你大量的工作量,让你在防范过程中条理清晰,让数据丢失防范效率明显提高。能使后面的工作变得相对简单,以及能为企业节省大量的资金。举例来说,由于电子邮件和网络通信是如今大多数企业最主要的通信方式,因此,它也就可能成为造成机密数据丢失最主要区域。
3、 确保策略能全面实施及实施的效果
当企业已经确定了要保护的资料,以及了解了造成机密数据丢失的重要渠道后,接下来要做的,就是确定数据丢失防范策略是否真正适应特定的企业防止数据丢失的需求。
就总体而言,一个DLP解决方案必需能够有效和全面地检测到企图违反安全策略的任何行为。你还要确保你的DLP策略有效和全面性。这些内容包括:
(1)、多协议监控和防范;
(2)、对所有的文件和附件进行内容分析;
(3)、有选择性地阻止或隔离信息或邮件;
(4)、自动执行企业加密策略。
另外,企业组织机构要确保企业上下人员能够遵守DLP中的规章制度,以及DLP策略能全面执行。在DLP解决方案的实施过程中,企业中不同的人有不同角色和责任,这一定要分清楚。如果一个DLP解决方案能做到这些,那么数据丢失防范并不只是一句空话。
4、 确保数据丢失防范策略不影响正常的业务
此时,你要解决的一个重要任务就是要保证数据丢失防范策略的实施不影响企业正常的业务。在整个解决方案执行时期要确保有效的通信能够正常进行,同时应当确保能管理和控制客户和机密数据的使用。这即需要一个深思熟虑的数据丢失解决方案,又要能够全面控制通信的内容。任何的违反活动都必需立即阻止,并且不会影响最终用户的使用。因为任何造成电子邮件通信或其它网络通信的明显延迟,都会给商业流通带来影响,以及影响员工的工作效率等。
这就意味着DLP解决方案必需工作在线速状态,并且要满足企业日益增长的带宽需求。因此,企业在选择DLP解决方案时,应当在考虑安全性的同时,还应当考虑它的性能,以及它的扩展性和灵活性。选择的DLP解决方案要满足企业今年某段时间以来性能及带宽的要求。很幸运的是,随着微电子技术的发展,高性能的DLP产品已经不断的出现,1000Mbps的以太网也已经成为主流。因此,在企业经济能力允许的范围内,选择一个满意的DLP解决方案将不会是什么难题。
5、 查看工作流程、管理和报告
当企业选择了一个DLP解决方案后,还应当为此部署一个管理控制中心。这个管理控制中心可以用来对DLP进行全面的管理,以及接受来自它的监测报告。 一个全面的DLP解决方案应当具有报告功能的,这些报告功能能让方案执行人员随时访问监控数据,并对其进行相应的操作:
(1)、分析和改进企业DLP功能;
(2)、自动提供及时的决策分析信息;
(3)、能产生可以上报的结构文档;
(4)、报告文档可以导出和打印。
一个好的DLP解决方案应当易于管理和维护的,并且,应当具有自动更新各种特征库及自身核心文件的功能,这能为管理员节省大量的时间来处理其它必要的事情。同时,为了降低企业的总体拥有成本,在选择管理控制中心设备时,应当选择简单的、一体化的,以及能在企业内部网络中能够即插即用的产品。
6、组合使用各种相应的解决方案
解决数据丢失的防范策略在不断的演变当中,目前仍然没有一个单独的DLP产品能够具有防范数据丢失的所有功能,以及满足不同企业的需求。举例来说,防范数据在移动过程中与在静止状态时造成的丢失所使用的解决方案肯定是不相同的,因为这是两种不同的数据存在方式,并且所处的载体也不完全相同。纵观整个数据流向,企业要解决数据丢失问题,就需要创建一个端到端的解决方案,并且综合使用多种相应的解决方案。
一个称得上好的DLP解决方案,应当具有高度的灵活性,以及与其它DLP产品无缝兼容。。随着DLP行业的不断发展,具有高度扩展性和灵活性,以及与其它第三方产品连接并提供数据共享功能的产品将是最终的发展潮流。企业应当尽量避免选择的DLP产品没有任何扩展性
综上所述,数据丢失是现在绝大多数企业正面临的严峻问题,企业中员工各种有意或无意的错误,都会造成企业机密数据的丢失。这些丢失的数据可能会降低企业的品牌价值、股票价格,并损害企业的商誉和声誉。因此,企业可以利用本文所提及的做法,尽快为自己找到一个适合自身需求的数据丢失防范策略。这些解决方案不仅能帮助企业减少机密数据丢失的风险,而且还可以与其它企业安全方案相结合,为企业打造出一个全面的一体化的强大的安全解决体系,确保企业有形和无形资产的安全。