數(shù)據(jù)泄露已經(jīng)成為了企業(yè)網(wǎng)絡(luò)安全問(wèn)題的一個(gè)大項(xiàng)，越來(lái)越多的企業(yè)安全管理人員在為部署DLP解決放案開(kāi)始深思熟慮了。在決定部署DLP解決方案需要達(dá)到的預(yù)期目標(biāo)之前，我們必需先來(lái)了解企業(yè)中的哪些數(shù)據(jù)屬于機(jī)密數(shù)據(jù)。

通常，企業(yè)中的機(jī)密數(shù)據(jù)應(yīng)當(dāng)包括：技術(shù)、方法、工作模式、處理流程、生產(chǎn)計(jì)劃等，以及各種圖表、供應(yīng)商信息，新產(chǎn)品設(shè)計(jì)圖紙和營(yíng)銷戰(zhàn)略，或者程序源代碼、營(yíng)銷數(shù)據(jù)和客戶信息等等。這些企業(yè)機(jī)密數(shù)據(jù)中的任何一部分?jǐn)?shù)據(jù)的丟失，都會(huì)給企業(yè)帶巨額的經(jīng)濟(jì)和無(wú)形資產(chǎn)的損失。因此，部署DLP解決方案后要達(dá)到的預(yù)期目標(biāo)，通常就是要保證每種數(shù)據(jù)在其生命周期的各個(gè)階段的安全。數(shù)據(jù)的生命周期包括數(shù)據(jù)的收集、使用、傳輸、存儲(chǔ)、歸檔和銷毀。

我們還必需制定一個(gè)評(píng)估DLP實(shí)施效果的績(jī)效指標(biāo)，用來(lái)確定使用DLP后到底取得了什么樣的效果。這個(gè)績(jī)效指標(biāo)可以是實(shí)施DLP解決方案后機(jī)密數(shù)據(jù)泄漏事件的月下降率，以及員工違反安全操作的發(fā)生率等來(lái)評(píng)定。

同時(shí)，我們還應(yīng)當(dāng)考慮部署DLP解決方案時(shí)可能對(duì)現(xiàn)有網(wǎng)絡(luò)業(yè)務(wù)和工作方式，以及員工的操作習(xí)慣帶來(lái)的影響，并以此來(lái)決定要不要對(duì)員工進(jìn)行培訓(xùn)，以便他們能遵從DLP解決方案的要求。而且，我們還應(yīng)當(dāng)考慮部署DLP解決方案是否會(huì)牽扯到員工個(gè)人隱私的法律問(wèn)題。

我們還應(yīng)當(dāng)明確每種機(jī)密數(shù)據(jù)的屬主。這樣做是很重要的，我們應(yīng)當(dāng)將每個(gè)員工可以接觸到什么樣的機(jī)密數(shù)據(jù)做一個(gè)具體的了解，并以此建立一個(gè)員工與所屬機(jī)密數(shù)據(jù)的對(duì)應(yīng)表。這樣做有利于明確員工對(duì)機(jī)密數(shù)據(jù)的權(quán)限范圍，以及出現(xiàn)數(shù)據(jù)丟失事件后明確責(zé)任承擔(dān)人。

另外，據(jù)一些調(diào)查機(jī)構(gòu)統(tǒng)計(jì)分析得知，企業(yè)中大部分的機(jī)密數(shù)據(jù)都是在一些經(jīng)常發(fā)生違規(guī)行為的區(qū)域丟失也去的，因此，我們可以按數(shù)據(jù)丟失的嚴(yán)重程度將企業(yè)網(wǎng)絡(luò)劃分出多個(gè)保護(hù)級(jí)別，然后在部署DLP解決方案時(shí)，先重點(diǎn)防范數(shù)據(jù)丟失程度最嚴(yán)重的區(qū)域，再由此從高到低的方式按級(jí)分別部署。這樣能讓我們?cè)诓渴餌LP解決方案時(shí)有主有次，條理清晰。

對(duì)于上述這些在部署DLP解決方案時(shí)會(huì)牽扯到內(nèi)容，我們都可以將它們記錄到部署DLP解決方案的總體策略當(dāng)中去。通常，一個(gè)全面的DLP解決方案的總體部署策略應(yīng)當(dāng)包括：

1、具體要保護(hù)的機(jī)密數(shù)據(jù)；

2、要達(dá)到的總體目標(biāo)；

3、應(yīng)當(dāng)遵從的隱私權(quán)和數(shù)據(jù)安全法規(guī)；

4、使用的DLP產(chǎn)品類型；

5、部署時(shí)的具體處理流程；

6、部署DLP解決方案的計(jì)劃進(jìn)度；

7、部署DLP解決方案時(shí)的人員安排和責(zé)任；

 8、部署當(dāng)中和完成后的檢驗(yàn)方法；

9、具體需要使用到的工具和調(diào)配方法等等。     上

面列出的這9條只是部署DLP解決方案總體策略中最基本的內(nèi)容，我們還可以根據(jù)具體的環(huán)境要求來(lái)自行決定內(nèi)容的多少，但是必需包含上述列出的所有方面。同時(shí)，在部署DLP解決方案的過(guò)程中，還要將部署的進(jìn)度和部署過(guò)程中遇到的問(wèn)題一一記錄在案，并確定一個(gè)問(wèn)題上報(bào)處理機(jī)制，以應(yīng)對(duì)部署過(guò)程中的突發(fā)事件。

【編輯推薦】

1. 密碼破解原因竟是密碼過(guò)簡(jiǎn)
2. 網(wǎng)絡(luò)安全的四大誤區(qū)
3. 數(shù)據(jù)泄漏 避免“點(diǎn)炮”
4. 企業(yè)數(shù)據(jù)安全 MP3成為威脅
5. 面對(duì)社交網(wǎng)站 走鋼絲一般的數(shù)據(jù)保護(hù)