部署DLP技术需要亲手实践（二）

Jackson还在Triton设置了政策来防止员工通过USB将信息带出企业。如果员工将文件转移到USB，当USB拔出时，信息将会被自动加密，并且，只有在另一台受Websense保护的机器上才能打开该文件。当这种用例出现时，系统将会提醒Jackson，就像上述的打印操作一样。

在互联网方面，Jackson对DLP的使用有所不同，因为连接到互联网的机器上没有客户信息。为了确保保持这种状况，DLP产品被设置为定期清扫互联网中的任何客户信息。为了测试这个功能，Jackson将客户信息放在该银行副总裁的电脑中。然后，DLP技术成功地发现了这一信息，并通知Jackson，所以他有信心在未来它同样也能找出互联网中的客户信息。

Websense的DLP解决方案允许用户选择他们希望系统提醒的人，如果需要的话，违规的用户也可以收到通知。“我们不想要警告用户，我们不想吓到他们，并让他们认为他们正在做错的事情，”Jackson表示，他更愿意接收所有的系统提示。如果出现明显的违规行为，他会直接与相关的员工谈话。

对于这个系统，Jackson唯一的问题是，一次只有一个管理员可以登录到Websense。如果允许一个以上的人登录的话，这将有助于监控系统。Jackson表示，Websense正在努力解决这个问题。

在他研究DLP技术时，Jackson基于两个重要的标准评估了三家供应商：首先，Jackson希望供应商愿意接受一些Westamerica银行网点的老设备。Westamerica在加州北部和中部拥有超过90个办事处和个信托办公室。

Jackson表示：“我们需要供应商能够接受我们的环境。”他的第二个要求是需要是业界知名的供应商，现在从事DLP技术，并会在未来进一步发展其技术。价格也是一个考虑因素，但并不是重要的因素，因为Websense满足了前两个要求。

Jackson承认很难衡量部署DLP政策的投资回报率，但他表示，不必担心员工打印出客户信息或者将文件带出公司，这无疑提高了生产效率。Jackson表示：“我们并不总是得到回报，我们可能无法得到财务回报，但我们得到了生产力的回报。”

DLP作为内置功能

Forrester公司的Kindervag和Holland表示，DLP的未来在于将其内置到其他技术。对于Kindervag，这意味着“DLP不再是产品，而是可以内置到产品中的功能” 。一些公司已经开始整合DLP到其他产品。一个知名的例子就是即将到来的Microsoft Exchange Server 2013，它将允许管理员为信息设置政策，当电子邮件传输到服务器时将被过滤。在很多方面，这类似于附加的DLP服务：它自带的模板可以帮助企业遵守法规，并允许管理员制定自己的政策。

Kindervag表示：“你的公司可能通过多种传输通道丢失数据—电子邮件、web流量和即时消息（IM），所以你必须积极地保护每个通道。Forrester认为单个产品很难保护所有通道，因此，DLP将很快（如果现在还没有的话）从产品演变为嵌入到多个（可能全部）安全产品的功能。”

然而DLP供应商很快指出内置DLP可能失败的原因。Verdasys公司的Parrella表示，安装安全，然后遗忘它是错的。我们需要考虑风险在哪里发现，以及应该在哪里部署风险缓解技术。风险可能被发现于端点、网络、服务器和其他技术上。

“你必须监控风险暴露自身的位置。将DLP引入到Microsoft Outlook似乎是一个好主意，但它缺少一些安全功能：它没有加密数据、保护电子邮件附件、以监管目的的取证日志或者与其他功能整合。”

Jackson还在Triton设置了政策来防止员工通过USB将信息带出企业。如果员工将文件转移到USB，当USB拔出时，信息将会被自动加密，并且，只有在另一台受Websense保护的机器上才能打开该文件。当这种用例出现时，系统将会提醒Jackson，就像上述的打印操作一样。

在互联网方面，Jackson对DLP的使用有所不同，因为连接到互联网的机器上没有客户信息。为了确保保持这种状况，DLP产品被设置为定期清扫互联网中的任何客户信息。为了测试这个功能，Jackson将客户信息放在该银行副总裁的电脑中。然后，DLP技术成功地发现了这一信息，并通知Jackson，所以他有信心在未来它同样也能找出互联网中的客户信息。

Websense的DLP解决方案允许用户选择他们希望系统提醒的人，如果需要的话，违规的用户也可以收到通知。“我们不想要警告用户，我们不想吓到他们，并让他们认为他们正在做错的事情，”Jackson表示，他更愿意接收所有的系统提示。如果出现明显的违规行为，他会直接与相关的员工谈话。

对于这个系统，Jackson唯一的问题是，一次只有一个管理员可以登录到Websense。如果允许一个以上的人登录的话，这将有助于监控系统。Jackson表示，Websense正在努力解决这个问题。

在他研究DLP技术时，Jackson基于两个重要的标准评估了三家供应商：首先，Jackson希望供应商愿意接受一些Westamerica银行网点的老设备。Westamerica在加州北部和中部拥有超过90个办事处和个信托办公室。

Jackson表示：“我们需要供应商能够接受我们的环境。”他的第二个要求是需要是业界知名的供应商，现在从事DLP技术，并会在未来进一步发展其技术。价格也是一个考虑因素，但并不是重要的因素，因为Websense满足了前两个要求。

Jackson承认很难衡量部署DLP政策的投资回报率，但他表示，不必担心员工打印出客户信息或者将文件带出公司，这无疑提高了生产效率。Jackson表示：“我们并不总是得到回报，我们可能无法得到财务回报，但我们得到了生产力的回报。”

DLP作为内置功能

Forrester公司的Kindervag和Holland表示，DLP的未来在于将其内置到其他技术。对于Kindervag，这意味着“DLP不再是产品，而是可以内置到产品中的功能” 。一些公司已经开始整合DLP到其他产品。一个知名的例子就是即将到来的Microsoft Exchange Server 2013，它将允许管理员为信息设置政策，当电子邮件传输到服务器时将被过滤。在很多方面，这类似于附加的DLP服务：它自带的模板可以帮助企业遵守法规，并允许管理员制定自己的政策。

Kindervag表示：“你的公司可能通过多种传输通道丢失数据—电子邮件、web流量和即时消息（IM），所以你必须积极地保护每个通道。Forrester认为单个产品很难保护所有通道，因此，DLP将很快（如果现在还没有的话）从产品演变为嵌入到多个（可能全部）安全产品的功能。”

然而DLP供应商很快指出内置DLP可能失败的原因。Verdasys公司的Parrella表示，安装安全，然后遗忘它是错的。我们需要考虑风险在哪里发现，以及应该在哪里部署风险缓解技术。风险可能被发现于端点、网络、服务器和其他技术上。

“你必须监控风险暴露自身的位置。将DLP引入到Microsoft Outlook似乎是一个好主意，但它缺少一些安全功能：它没有加密数据、保护电子邮件附件、以监管目的的取证日志或者与其他功能整合。”