|
安全管理:DLP策略实现企业数据安全
kaiyun体育官方人口 :身为一名企业的IT管理者,在新一年的IT预算中需要为DLP(数据泄漏峰防护)准备出一部分开支。我的任务是用最少的钱,来最大限度的保护公司最大的资产。而DLP无疑是今年的一个热门话题。
身为一名企业的IT管理者,在新一年的IT预算中需要为DLP(数据泄漏峰防护)准备出一部分开支。我的任务是用最少的钱,来最大限度的保护公司最大的资产。而DLP无疑是今年的一个热门话题。 事实上,公司每年在IT安全上的预算都在削减,而DLP设备的购买势在必行。因为公司高管相信,DLP越早实施,公司承担的安全风险就会少一点。得到公司高管的支持固然很好,但是高管们可能还不清楚,事实上,在他们做决策之前,IT部门花费了大量时间去研究DLP能为公司带来哪些巨大的价值。 我原来的计划是聘请两名的DLP分析师,并与他们一起分析公司现有的网络状况,然而每年财政预算削减,这意味着我只能聘用一名分析师。由于时间紧迫,同样的工作量,在人手不足的情况下可能把事情弄的更糟。我们在两个月的时间里,每个假期都在加班用了了解全面的DLP部署。 结合网络DLP和终端来部署DLP,可以对用户Microsoft Exchange电子邮件,网络邮件,文件上传,社交媒体,FTP等多种方式的数据进行检测。不过,正如它的名字所暗示的,网络DLP监视网络上的流量。它不仅可以识别出来每一个笔记本电脑上的数据,而且可以监控任何你使用过的网络中的数据。一点敏感数据被拷贝或者移动,DLP就会发出数据泄漏威胁警报。 在足够预算的前提下,我们最初的网络DLP部署仅限于三个最大的网站。这虽然不能覆盖100%的网络,但是也十分接近全面覆盖。在接下来的几个星期,我们特定的环境下,进行案例测试。案例测试后,我们正式上线DLP。对结构化的数据,如信用卡号码,部分源代码进行全面管理,通过扫描,多种加密等策略防止数据丢失。对于非结构化数据,我们将创建受保护的目录,例如把各主要业务部门的所有敏感数据,存放在各自的受保护的目录中。 DLP保护措施确立后,网络管理员可以随时监控网络中流动的数据。一旦涉及敏感数据,DLP就给管理员发生审查警报,并确定是否需要采取进一部的行动。总之,我们用我们既有的安全策略,尽可能的保护企业安全。
责编:孔维维
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
|
最新专题
|
|