科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道数据安全部署DLP技术需要亲手实践(二)

部署DLP技术需要亲手实践(二)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Jackson还在Triton设置了政策来防止员工通过USB将信息带出企业。如果员工将文件转移到USB,当USB拔出时,信息将会被自动加密,并且,只有在另一台受Websense保护的机器上才能打开该文件。当这种用例出现时,系统将会提醒Jackson,就像上述的打印操作一样。

来源:TechTarget中国 2013年1月22日

关键字: DLP

  • 评论
  • 分享微博
  • 分享邮件

Jackson还在Triton设置了政策来防止员工通过USB将信息带出企业。如果员工将文件转移到USB,当USB拔出时,信息将会被自动加密,并且,只有在另一台受Websense保护的机器上才能打开该文件。当这种用例出现时,系统将会提醒Jackson,就像上述的打印操作一样。

在互联网方面,Jackson对DLP的使用有所不同,因为连接到互联网的机器上没有客户信息。为了确保保持这种状况,DLP产品被设置为定期清扫互联网中的任何客户信息。为了测试这个功能,Jackson将客户信息放在该银行副总裁的电脑中。然后,DLP技术成功地发现了这一信息,并通知Jackson,所以他有信心在未来它同样也能找出互联网中的客户信息。

Websense的DLP解决方案允许用户选择他们希望系统提醒的人,如果需要的话,违规的用户也可以收到通知。“我们不想要警告用户,我们不想吓到他们,并让他们认为他们正在做错的事情,”Jackson表示,他更愿意接收所有的系统提示。如果出现明显的违规行为,他会直接与相关的员工谈话。

对于这个系统,Jackson唯一的问题是,一次只有一个管理员可以登录到Websense。如果允许一个以上的人登录的话,这将有助于监控系统。Jackson表示,Websense正在努力解决这个问题。

在他研究DLP技术时,Jackson基于两个重要的标准评估了三家供应商:首先,Jackson希望供应商愿意接受一些Westamerica银行网点的老设备。Westamerica在加州北部和中部拥有超过90个办事处和个信托办公室。

Jackson表示:“我们需要供应商能够接受我们的环境。”他的第二个要求是需要是业界知名的供应商,现在从事DLP技术,并会在未来进一步发展其技术。价格也是一个考虑因素,但并不是重要的因素,因为Websense满足了前两个要求。

Jackson承认很难衡量部署DLP政策的投资回报率,但他表示,不必担心员工打印出客户信息或者将文件带出公司,这无疑提高了生产效率。Jackson表示:“我们并不总是得到回报,我们可能无法得到财务回报,但我们得到了生产力的回报。”

DLP作为内置功能

Forrester公司的Kindervag和Holland表示,DLP的未来在于将其内置到其他技术。对于Kindervag,这意味着“DLP不再是产品,而是可以内置到产品中的功能” 。一些公司已经开始整合DLP到其他产品。一个知名的例子就是即将到来的Microsoft Exchange Server 2013,它将允许管理员为信息设置政策,当电子邮件传输到服务器时将被过滤。在很多方面,这类似于附加的DLP服务:它自带的模板可以帮助企业遵守法规,并允许管理员制定自己的政策。

Kindervag表示:“你的公司可能通过多种传输通道丢失数据—电子邮件、web流量和即时消息(IM),所以你必须积极地保护每个通道。Forrester认为单个产品很难保护所有通道,因此,DLP将很快(如果现在还没有的话)从产品演变为嵌入到多个(可能全部)安全产品的功能。”

然而DLP供应商很快指出内置DLP可能失败的原因。Verdasys公司的Parrella表示,安装安全,然后遗忘它是错的。我们需要考虑风险在哪里发现,以及应该在哪里部署风险缓解技术。风险可能被发现于端点、网络、服务器和其他技术上。

“你必须监控风险暴露自身的位置。将DLP引入到Microsoft Outlook似乎是一个好主意,但它缺少一些安全功能:它没有加密数据、保护电子邮件附件、以监管目的的取证日志或者与其他功能整合。”

Jackson还在Triton设置了政策来防止员工通过USB将信息带出企业。如果员工将文件转移到USB,当USB拔出时,信息将会被自动加密,并且,只有在另一台受Websense保护的机器上才能打开该文件。当这种用例出现时,系统将会提醒Jackson,就像上述的打印操作一样。

在互联网方面,Jackson对DLP的使用有所不同,因为连接到互联网的机器上没有客户信息。为了确保保持这种状况,DLP产品被设置为定期清扫互联网中的任何客户信息。为了测试这个功能,Jackson将客户信息放在该银行副总裁的电脑中。然后,DLP技术成功地发现了这一信息,并通知Jackson,所以他有信心在未来它同样也能找出互联网中的客户信息。

Websense的DLP解决方案允许用户选择他们希望系统提醒的人,如果需要的话,违规的用户也可以收到通知。“我们不想要警告用户,我们不想吓到他们,并让他们认为他们正在做错的事情,”Jackson表示,他更愿意接收所有的系统提示。如果出现明显的违规行为,他会直接与相关的员工谈话。

对于这个系统,Jackson唯一的问题是,一次只有一个管理员可以登录到Websense。如果允许一个以上的人登录的话,这将有助于监控系统。Jackson表示,Websense正在努力解决这个问题。

在他研究DLP技术时,Jackson基于两个重要的标准评估了三家供应商:首先,Jackson希望供应商愿意接受一些Westamerica银行网点的老设备。Westamerica在加州北部和中部拥有超过90个办事处和个信托办公室。

Jackson表示:“我们需要供应商能够接受我们的环境。”他的第二个要求是需要是业界知名的供应商,现在从事DLP技术,并会在未来进一步发展其技术。价格也是一个考虑因素,但并不是重要的因素,因为Websense满足了前两个要求。

Jackson承认很难衡量部署DLP政策的投资回报率,但他表示,不必担心员工打印出客户信息或者将文件带出公司,这无疑提高了生产效率。Jackson表示:“我们并不总是得到回报,我们可能无法得到财务回报,但我们得到了生产力的回报。”

DLP作为内置功能

Forrester公司的Kindervag和Holland表示,DLP的未来在于将其内置到其他技术。对于Kindervag,这意味着“DLP不再是产品,而是可以内置到产品中的功能” 。一些公司已经开始整合DLP到其他产品。一个知名的例子就是即将到来的Microsoft Exchange Server 2013,它将允许管理员为信息设置政策,当电子邮件传输到服务器时将被过滤。在很多方面,这类似于附加的DLP服务:它自带的模板可以帮助企业遵守法规,并允许管理员制定自己的政策。

Kindervag表示:“你的公司可能通过多种传输通道丢失数据—电子邮件、web流量和即时消息(IM),所以你必须积极地保护每个通道。Forrester认为单个产品很难保护所有通道,因此,DLP将很快(如果现在还没有的话)从产品演变为嵌入到多个(可能全部)安全产品的功能。”

然而DLP供应商很快指出内置DLP可能失败的原因。Verdasys公司的Parrella表示,安装安全,然后遗忘它是错的。我们需要考虑风险在哪里发现,以及应该在哪里部署风险缓解技术。风险可能被发现于端点、网络、服务器和其他技术上。

“你必须监控风险暴露自身的位置。将DLP引入到Microsoft Outlook似乎是一个好主意,但它缺少一些安全功能:它没有加密数据、保护电子邮件附件、以监管目的的取证日志或者与其他功能整合。”

科技行者:每条内容都是头条的新闻客户端 扫码立即下载

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章