安全管理:DLP策略实现企业数据安全

来源:畅享网  作者:孔维维
2012/11/8 10:30:01
畅享网:身为一名企业的IT管理者,在新一年的IT预算中需要为DLP(数据泄漏峰防护)准备出一部分开支。我的任务是用最少的钱,来最大限度的保护公司最大的资产。而DLP无疑是今年的一个热门话题。



身为一名企业的IT管理者,在新一年的IT预算中需要为DLP(数据泄漏峰防护)准备出一部分开支。我的任务是用最少的钱,来最大限度的保护公司最大的资产。而DLP无疑是今年的一个热门话题。

事实上,公司每年在IT安全上的预算都在削减,而DLP设备的购买势在必行。因为公司高管相信,DLP越早实施,公司承担的安全风险就会少一点。得到公司高管的支持固然很好,但是高管们可能还不清楚,事实上,在他们做决策之前,IT部门花费了大量时间去研究DLP能为公司带来哪些巨大的价值。

我原来的计划是聘请两名的DLP分析师,并与他们一起分析公司现有的网络状况,然而每年财政预算削减,这意味着我只能聘用一名分析师。由于时间紧迫,同样的工作量,在人手不足的情况下可能把事情弄的更糟。我们在两个月的时间里,每个假期都在加班用了了解全面的DLP部署。

结合网络DLP和终端来部署DLP,可以对用户Microsoft Exchange电子邮件,网络邮件,文件上传,社交媒体,FTP等多种方式的数据进行检测。不过,正如它的名字所暗示的,网络DLP监视网络上的流量。它不仅可以识别出来每一个笔记本电脑上的数据,而且可以监控任何你使用过的网络中的数据。一点敏感数据被拷贝或者移动,DLP就会发出数据泄漏威胁警报。

在足够预算的前提下,我们最初的网络DLP部署仅限于三个最大的网站。这虽然不能覆盖100%的网络,但是也十分接近全面覆盖。在接下来的几个星期,我们特定的环境下,进行案例测试。案例测试后,我们正式上线DLP。对结构化的数据,如信用卡号码,部分源代码进行全面管理,通过扫描,多种加密等策略防止数据丢失。对于非结构化数据,我们将创建受保护的目录,例如把各主要业务部门的所有敏感数据,存放在各自的受保护的目录中。

DLP保护措施确立后,网络管理员可以随时监控网络中流动的数据。一旦涉及敏感数据,DLP就给管理员发生审查警报,并确定是否需要采取进一部的行动。总之,我们用我们既有的安全策略,尽可能的保护企业安全。

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918