為了降低不受控制的數(shù)據(jù)活動(dòng)的風(fēng)險(xiǎn),IT安全專業(yè)人員需要清楚有價(jià)值信息的位置、這些信息如何以及在何處被使用,以及它所代表的風(fēng)險(xiǎn)水平。企業(yè)需要防止這些數(shù)據(jù)落入壞人手中,無論是企業(yè)內(nèi)部還是外部的壞人,無論是無意還是惡意。市場(chǎng)上有各種數(shù)據(jù)丟失防護(hù)產(chǎn)品(DLP),所有制造商都聲稱他們的產(chǎn)品能夠減少數(shù)據(jù)丟失,這讓企業(yè)眼花繚亂。
在最近的研究中,CA Technologies分析了在選擇和部署數(shù)據(jù)保護(hù)及管理平臺(tái)是需要考慮的幾大因素:
1、找出并保護(hù)敏感數(shù)據(jù)
一個(gè)強(qiáng)大的信息保護(hù)和控制解決方案最終需要保護(hù)企業(yè)的很多潛在風(fēng)險(xiǎn)點(diǎn)。大多數(shù)企業(yè)會(huì)從數(shù)據(jù)丟失防護(hù)開始,然后擴(kuò)展保護(hù)到其他領(lǐng)域,例如信息誤用。該解決方案還應(yīng)該解決更廣泛的監(jiān)管和特定國(guó)家的法律合規(guī)需求。
2、選擇靈活的、定制的修復(fù)選項(xiàng)
這種信息保護(hù)和控制解決方案不應(yīng)該只是提供對(duì)所有可疑活動(dòng)的被動(dòng)的后期的分析,而應(yīng)該能夠靈活地對(duì)每次數(shù)據(jù)違反行為采取正確的行動(dòng)。
3、基于身份的策略管理是關(guān)鍵
當(dāng)企業(yè)部署的技術(shù)沒有考慮身份信息時(shí),企業(yè)應(yīng)該部署通用規(guī)則。如果企業(yè)只知道數(shù)據(jù)分類往往是不夠的,因?yàn)闉榱吮Wo(hù)和控制信息,IT管理員需要更多信息,例如誰在使用數(shù)據(jù)。
4、準(zhǔn)確性是關(guān)鍵
無論配置一個(gè)增長(zhǎng)多么容易,過于簡(jiǎn)單或政策功能有限的DLP工具將無法提供有效的數(shù)據(jù)丟失防護(hù)或者數(shù)據(jù)控制。重點(diǎn)是,如果信息保護(hù)和控制解決方案不能執(zhí)行全面的準(zhǔn)確的分析,企業(yè)將無法在眾多誤報(bào)信息中找到和解決真正的問題。
5、模塊化解決方案提供靈活性和熟悉度
模塊化平臺(tái)架構(gòu)可讓系統(tǒng)管理員確定哪些控制點(diǎn)組合能為公司提供必要的保障。在某些情況下,只需要控制臺(tái)式機(jī)和筆記本,而在其他情況下,將需要網(wǎng)絡(luò)控制點(diǎn)。端點(diǎn)或客戶端組件應(yīng)該能夠提供保護(hù),即使是在從中央服務(wù)器或從企業(yè)網(wǎng)絡(luò)斷開的情況下。
6、多個(gè)方向的可擴(kuò)展性是關(guān)鍵
通常情況下,安全性涉及多層安全控制,但對(duì)于某些風(fēng)險(xiǎn),我們需要一定程度的整合。信息保護(hù)和控制不是安全的另一個(gè)方面,而是企業(yè)身份和訪問管理過程的下一個(gè)步驟。
7、基于身份的修復(fù)過程
這項(xiàng)研究表明,一個(gè)優(yōu)化的修復(fù)過程應(yīng)該具有本地可視性控制,以控制哪些人可以查看特定的政策違反行為。查看人必須能夠查看所有相關(guān)信息,包括完整的信息、完整的文件和原始格式中的附件,并能夠自動(dòng)搜索,以及輕松地找到相關(guān)事件來幫助調(diào)查。
8、確定一個(gè)基于身份的策略
該報(bào)告指出,身份管理流程和技術(shù)現(xiàn)在應(yīng)該集成該信息保護(hù)和控制解決方案,因?yàn)檫@種整合將通過身份和角色更好地保護(hù)敏感數(shù)據(jù)。該報(bào)告稱:“身份和身份與信息的關(guān)系是動(dòng)態(tài)的。”
9、更新信息管控
電子郵件是一個(gè)理想的起點(diǎn),因?yàn)楹芏喾ㄒ?guī)要求企業(yè)監(jiān)控、監(jiān)督和控制消息環(huán)境,從不恰當(dāng)?shù)膬?nèi)部通信到企業(yè)或國(guó)家外部的非法通信。作為所有企業(yè)中使用最頻繁的電子應(yīng)用程序,毫無疑問,電子郵件是最容易誤用的地方。