在聯(lián)系DLP廠商開始階段，請(qǐng)?jiān)O(shè)定公司的預(yù)期目標(biāo)，并決定什么內(nèi)容需要保護(hù)以及怎樣對(duì)其進(jìn)行保護(hù)。請(qǐng)把相關(guān)主要部門的代表召集起來（包括安全、消息、桌面管理、網(wǎng)絡(luò)、人力資源以及法律部門的人員），然后確定需要保護(hù)的目標(biāo)，包括需要保護(hù)的內(nèi)容和實(shí)施方案。此時(shí)是制定計(jì)劃的時(shí)候，你要對(duì)這些相關(guān)部門的用戶進(jìn)行培訓(xùn)，讓他們知道什么是真正的DLP，從而幫助公司避免部署的DLP有缺陷。

這些設(shè)定的保護(hù)目標(biāo)可以幫助你決定所需的功能。它們可能需要確定內(nèi)容分析技術(shù)、覆蓋范圍（網(wǎng)絡(luò)/存儲(chǔ)/終端）、基礎(chǔ)設(shè)施一體化、工作流程以及實(shí)施要求等等。你可以決定是需要一個(gè)整套功能，還是只需要一個(gè)專用的DLP方案或者只是一些具有DLP功能的現(xiàn)有產(chǎn)品。然后，把這些要求轉(zhuǎn)化成一個(gè)信息請(qǐng)求或者提議草稿，并開始聯(lián)系DLP廠商。

內(nèi)容描述技術(shù)使用規(guī)則的表達(dá)式、關(guān)鍵詞、專業(yè)詞匯以及其他的類型來識(shí)別內(nèi)容。它們使用規(guī)則/常規(guī)表達(dá)式進(jìn)行類型匹配；使用包括預(yù)先設(shè)置的詞語和規(guī)則組合的概念分析進(jìn)行特殊概念的匹配（比如內(nèi)部交易），并預(yù)先設(shè)定分類，比如個(gè)人識(shí)別信息(PII)、HIPAA 和 PCI等。

內(nèi)容登記技術(shù)依賴你給系統(tǒng)提供的內(nèi)容，然后成為一個(gè)政策。它們包括全部的或者部分的文檔匹配，使用文件的散列組合來識(shí)別內(nèi)容；包括數(shù)據(jù)庫指紋，通過散列現(xiàn)存的數(shù)據(jù)庫內(nèi)容組合來識(shí)別匹配信息；還包括統(tǒng)計(jì)技術(shù)，使用很大的相關(guān)內(nèi)容庫來識(shí)別一致性并創(chuàng)建策略。

所有的主流產(chǎn)品都能把不同的分析技術(shù)結(jié)合在一個(gè)政策中以提高正確性。內(nèi)容分析技術(shù)可以直接決定需要選擇的產(chǎn)品的候選名單，但是公司也應(yīng)該確保產(chǎn)品能夠滿足將來的需要。雖然大多數(shù)市場(chǎng)——有人估計(jì)有90%——側(cè)重于保護(hù)PII，但是大約30% 到 40%的企業(yè)對(duì)保護(hù)非結(jié)構(gòu)化的數(shù)據(jù)也感興趣。他們開始的時(shí)候使用DLP來保護(hù)PII，以此減少他們的遵從風(fēng)險(xiǎn)，然后再慢慢的添加其他的內(nèi)容——一般是商業(yè)秘密和知識(shí)產(chǎn)權(quán)——如果他們對(duì)使用的工具滿意的話。

內(nèi)容發(fā)現(xiàn)有助于合作銀行遵從PCI

大多數(shù)企業(yè)開始的時(shí)候都采用網(wǎng)絡(luò)數(shù)據(jù)丟失防護(hù)的DLP方案，因?yàn)樗亲R(shí)別風(fēng)險(xiǎn)的最快方法。但是從規(guī)則遵從的角度看，靜止數(shù)據(jù)的DLP方案——或者內(nèi)容發(fā)現(xiàn)——會(huì)更加有價(jià)值，因?yàn)樗兄诳焖僮R(shí)別違反政策的存儲(chǔ)數(shù)據(jù)，這個(gè)在PCI DSS中特別有用。

比如，一個(gè)中型合作銀行（credit union）開始的時(shí)候使用網(wǎng)絡(luò)監(jiān)控以及對(duì)用戶進(jìn)行培訓(xùn)，以此來減少無意的數(shù)據(jù)泄漏風(fēng)險(xiǎn)，然后再使用內(nèi)容發(fā)現(xiàn)來確保存儲(chǔ)的PCI數(shù)據(jù)都是被加密的，最后是基本的電子郵件過濾。公司的供應(yīng)商最近開始對(duì)一個(gè)終端代理進(jìn)行beta測(cè)試，客戶端會(huì)利用它來進(jìn)行終端發(fā)現(xiàn)，并阻止PII傳輸?shù)奖銛y存儲(chǔ)設(shè)備上。

合作銀行的執(zhí)行官估計(jì)，因?yàn)槠髽I(yè)內(nèi)部政治和預(yù)算問題，配置所有的DLP部件將需要兩到三年的時(shí)間。

終端DLP工具正在開始添加更多先進(jìn)的保護(hù)，比如限制剪切和粘貼功能，在未經(jīng)授權(quán)的應(yīng)用程序（比如特定的加密工具）上監(jiān)測(cè)敏感內(nèi)容，以及根據(jù)內(nèi)容自動(dòng)加密等。隨著時(shí)間的推移，他們將增加能夠執(zhí)行的政策類型和數(shù)量，并會(huì)更加深入地融入到普通的終端應(yīng)用程序中去。

【編輯推薦】

1. 莫讓DLP成為企業(yè)數(shù)據(jù)安全的軟肋
2. 數(shù)據(jù)泄露防護(hù)（DLP）分域安全簡述
3. 數(shù)據(jù)發(fā)現(xiàn)功能讓DLP如虎添翼