国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　對于DLP的定義有分歧的是很難部署有效的數據丟失防御措施的，但是可以告訴你們，確實存在有效的數據丟失防御措施。

　　有些實踐者告訴筆者，他們已經成功部署了可行的DLP解決。他們沒有提從那些供應商購買所謂的DLP產品，而是將各種安全技術與培訓計劃結合起來，教導用戶如何保護自己以及保護企業(yè)。

　　雖然每個企業(yè)的業(yè)務部門可能相似，但是對于數據丟失防護，是不存在通用型方法的，每個企業(yè)需要在別人的基礎上升華出適合自己企業(yè)的方法。

　　找出適合自己企業(yè)的方法

　　美國郵政局的企業(yè)信息精力Chuck McGann，發(fā)現供應商們兜售的各種各樣的DLP解決方案根本不能滿足他們公司的需求。

　　“我經常聽到供應商們向我描述他們的產品是如何如何運作，但是在樣式匹配和如何減少錯誤發(fā)生率等方面，他們總是不能滿足我們企業(yè)的需求?！彼硎尽?/P>

　　對于McGann，他認為他們企業(yè)的DLP的技術部門應該需要涵蓋以下幾個范圍：

　　o 關鍵字樣式匹配

　　o 對于違反政策的文件進行自動檢測

　　o 為匹配找出和使用某種數據組合

　　o 準確的數據匹配

　　o 對于靜止的和傳輸中的特定數據的查找

　　o 強大的報告功能

　　與此同時，他認為他的企業(yè)不需要額外的加密功能、ACL和傳輸中數據隱藏技術。

　　讓用戶學會自救

　　另外，用戶意識培訓也是很餓重要的，Career Education公司的首席信息安全官Michael Gabriel表示，只有這樣才能真正保護用戶。因此，他開始尋找能夠解決他的這種特殊需求的技術。

　　“向每個用戶解釋他們各自的角色，其實不是簡單的事情，”Gabriel表示，“在任何時候，依靠終端用戶來完成某件事情，總是可能會失敗?！?/P>

　　Gabriel對DLP解決方案的探索是從他試圖尋找電子郵件解決方案開始的，他表示，他首先采用了Vontu的產品，并且在2005年部署了Vontu的防御產品，與Ironport MTA和PGP Universal加密整合，以為公司提供的電子郵件加密解決方案。通過使用精確數據匹配來檢測重要信息，并在發(fā)送給某個接受者的時候對郵件進行加密，這也使他初步完成了DLP目標。

　　“從那以后，我們還部署了Vontu Monitor、Discovery和端點解決方案，我現在正在考慮如何部署下一步的DLP應用，不僅使用它來檢測和修復離群重要數據，而且能夠為檢測哪一步業(yè)務流程造成數據離群提供信息，”Gabriel表示，“這將會使DLP從反應式的技術轉變成積極技術。”

　　供應商也開始學會改變?

　　越來越多的供應商開始將DLP解決方案作為滿足企業(yè)部分DLP需求來進行銷售，而不是作為完整的DLP解決方案，451Group的企業(yè)安全前研究主管兼Cambridge Infosec Associates的CEO/創(chuàng)始人Nick Selby表示。

　　“供應商們開始逐漸意識到，通過提供具體的解決方案能夠讓他們走得更遠，”Selby表示，“他們開始從‘我們能夠解決你的所有問題’的營銷方式轉移到我們能夠幫助你解決具體的DLP問題?！?/P>

　　FreScout技術公司的西部地區(qū)銷售經理Ted Heiman表示，供應商們確實幫助企業(yè)們認識到了DLP的重要性，但是供應商們自身卻仍然沒有理解DLP的真正含義。

　　“供應商們認為他們銷售的是單點DLP產品，我認為這是最大的誤區(qū)鎖在，DLP是一套解決方案，而不是一個產品，”他表示，“我也曾在企業(yè)安全部門呆過一段時間，現在大多數安全供應商采用的方法讓我覺得很好笑。”

　　他的個人意見就是，降低數據丟失的最好解決方案是對員工進行培訓，“究竟有多少企業(yè)真正對員工進行了關于數據安全的培訓呢?以及每個員工可以采取的預防關鍵數據丟失的具體措施?”他問到，“讓我們好好考慮這個問題，對企業(yè)顧客以及他們的重要數據的最大的威脅就是他們的網絡管理員，這些人擁有的權利以及訪問權限比大多數用戶都要大，他們也知道如何利用該他們的權利，如果你想要解決DLP問題，我想這是個不錯的開始?！?/P>