安全管理：DLP策略实现企业数据安全

身为一名企业的IT管理者，在新一年的IT预算中需要为DLP（数据泄漏峰防护）准备出一部分开支。我的任务是用最少的钱，来最大限度的保护公司最大的资产。而DLP无疑是今年的一个热门话题。

事实上，公司每年在IT安全上的预算都在削减，而DLP设备的购买势在必行。因为公司高管相信，DLP越早实施，公司承担的安全风险就会少一点。得到公司高管的支持固然很好，但是高管们可能还不清楚，事实上，在他们做决策之前，IT部门花费了大量时间去研究DLP能为公司带来哪些巨大的价值。

我原来的计划是聘请两名的DLP分析师，并与他们一起分析公司现有的网络状况，然而每年财政预算削减，这意味着我只能聘用一名分析师。由于时间紧迫，同样的工作量，在人手不足的情况下可能把事情弄的更糟。我们在两个月的时间里，每个假期都在加班用了了解全面的DLP部署。

结合网络DLP和终端来部署DLP，可以对用户Microsoft Exchange电子邮件，网络邮件，文件上传，社交媒体，FTP等多种方式的数据进行检测。不过，正如它的名字所暗示的，网络DLP监视网络上的流量。它不仅可以识别出来每一个笔记本电脑上的数据，而且可以监控任何你使用过的网络中的数据。一点敏感数据被拷贝或者移动，DLP就会发出数据泄漏威胁警报。

在足够预算的前提下，我们最初的网络DLP部署仅限于三个最大的网站。这虽然不能覆盖100％的网络，但是也十分接近全面覆盖。在接下来的几个星期，我们特定的环境下，进行案例测试。案例测试后，我们正式上线DLP。对结构化的数据，如信用卡号码，部分源代码进行全面管理，通过扫描，多种加密等策略防止数据丢失。对于非结构化数据，我们将创建受保护的目录，例如把各主要业务部门的所有敏感数据，存放在各自的受保护的目录中。

DLP保护措施确立后，网络管理员可以随时监控网络中流动的数据。一旦涉及敏感数据，DLP就给管理员发生审查警报，并确定是否需要采取进一部的行动。总之，我们用我们既有的安全策略，尽可能的保护企业安全。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友