大約一年半前，總部位于加州的Westamerica銀行的信息安全官M(fèi)ark Jackson開始為該區(qū)域性社區(qū)銀行尋找數(shù)據(jù)丟失防護(hù)產(chǎn)品，因為一名金融管理局審計員建議該銀行使用這種技術(shù)來管理內(nèi)部威脅。

在2011年9月，Jackson開始使用Websense公司分階段推出的的企業(yè)版Triton，這是針對電子郵件、Web和數(shù)據(jù)的三合一安全產(chǎn)品，它在網(wǎng)絡(luò)和端點提供數(shù)據(jù)丟失防護(hù)（DLP）保護(hù)。Jackson監(jiān)控Westamerica銀行的生產(chǎn)過程以及辦公總部互聯(lián)網(wǎng)的安全，DLP技術(shù)幫助Jackson監(jiān)視某些危險的員工行為。

Jackson表示，雖然該產(chǎn)品需要有專人來“照料”，不過他認(rèn)為需要的時間不是為了維護(hù)，而是學(xué)習(xí)威脅和了解該產(chǎn)品的全部功能：“我并沒有充分發(fā)揮它的能力。”他希望有人來幫助他監(jiān)控該技術(shù)，并發(fā)揮其全部的功能。當(dāng)Jackson第一次安裝該系統(tǒng)時，他通讀了預(yù)定義政策，并根據(jù)Westamerica銀行的需求，對這些政策進(jìn)行了調(diào)整和增加新政策。他一直在監(jiān)視著這個系統(tǒng)，更新政策和添加新機(jī)器到網(wǎng)絡(luò)中。

在這方面，Jackson并不孤單。專家稱，部署DLP技術(shù)的企業(yè)需要親手實踐，有策略地部署這些技術(shù)，并確保政策是可行的。同時，成功的部署還需要充分了解企業(yè)環(huán)境、公司的風(fēng)險承受能力，以及企業(yè)面對的特有的威脅。Forrester研究公司面向安全和風(fēng)險專業(yè)人士的首席分析師John Kindervag表示，首席信息安全官從一開始就應(yīng)該積極對待DLP部署。“機(jī)器并沒有感知，你必須告訴設(shè)備要尋找什么。”

DLP是有著很多名稱、版本和觀點的技術(shù)。隨著越來越多的供應(yīng)商加入到DLP的“游戲”，考慮部署該技術(shù)的企業(yè)必須對技術(shù)和供應(yīng)商進(jìn)行評估，以確保所選產(chǎn)品適合他們的環(huán)境。DLP，也被稱為數(shù)據(jù)泄露防護(hù)、數(shù)據(jù)丟失防護(hù)、外泄防護(hù)、內(nèi)容過濾或信息丟失防護(hù)，這種技術(shù)是很多信息安全工具的集合，以防止用戶發(fā)送敏感或關(guān)鍵信息到企業(yè)網(wǎng)絡(luò)之外。

該技術(shù)已經(jīng)存在了近十年，雖然在很多方面，它仍然屬于“青少年”技術(shù)，但總體而言，該技術(shù)已經(jīng)發(fā)展成熟，變得更有效和更有用。不過，Kindervag表示，用戶對于該技術(shù)的態(tài)度需要調(diào)整。在《反思DLP：Forrester DLP成熟度方格》中，Kindervag稱，安全專業(yè)人員需要重新思考，將DLP作為持續(xù)的過程，而不只是一個產(chǎn)品。該報告于2012年1月由Forrester發(fā)布，于2012年9月更新。

分析師表示，早期DLP產(chǎn)品都試圖成為“萬能”解決方案，確保企業(yè)符合行業(yè)規(guī)定，但最終卻暴露了糟糕的業(yè)務(wù)做法。Forrester公司高級分析師Rick Holland表示，早期部署者很快就發(fā)現(xiàn)敏感信息被放置在網(wǎng)絡(luò)上的位置數(shù)超出預(yù)期，IT人員不知道誰負(fù)責(zé)什么數(shù)據(jù)，什么破壞了DLP解決方案的有效性。出現(xiàn)這種混亂是因為公司試圖在短期內(nèi)使用DLP做太多工作。

Kindervag表示，如果企業(yè)在部署前沒有定義必要的程序和政策，他們將會遇到各種問題。Kindervag認(rèn)為DLP成熟度的五個階段是：數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)分類、數(shù)據(jù)整合、DLP政策設(shè)計和DLP政策執(zhí)行。這五個分類可以幫助企業(yè)確定更有效的DLP過程。通過使用這個Forrester成熟度方格，首席信息安全官可以評估其公司使用DLP工具的水平，以及供應(yīng)商的DLP計劃發(fā)展如何。

Kindervag還建議安全專業(yè)人士在部署DLP解決方案之前，對敏感信息進(jìn)行盤點和分類。然后，他們可以確定哪些信息必須得到保護(hù)以及哪些企業(yè)用戶行為必須被阻止，從而根據(jù)企業(yè)需要來部署DLP工具。