企业选择数据安全防护平台九个考虑因素

为了降低不受控制的数据活动的风险，IT安全专业人员需要清楚有价值信息的位置、这些信息如何以及在何处被使用，以及它所代表的风险水平。企业需要 防止这些数据落入坏人手中，无论是企业内部还是外部的坏人，无论是无意还是恶意。市场上有各种数据丢失防护产品(DLP)，所有制造商都声称他们的产品能 够减少数据丢失，这让企业眼花缭乱。

在最近的研究中，CA Technologies分析了在选择和部署数据保护及管理平台是需要考虑的几大因素：

1、找出并保护敏感数据

一个强大的信息保护和控制解决方案最终需要保护企业的很多潜在风险点。大多数企业会从数据丢失防护开始，然后扩展保护到其他领域，例如信息误用。该解决方案还应该解决更广泛的监管和特定国家的法律合规需求。

2、选择灵活的、定制的修复选项

这种信息保护和控制解决方案不应该只是提供对所有可疑活动的被动的后期的分析，而应该能够灵活地对每次数据违反行为采取正确的行动。

3、基于身份的策略管理是关键

当企业部署的技术没有考虑身份信息时，企业应该部署通用规则。如果企业只知道数据分类往往是不够的，因为为了保护和控制信息，IT管理员需要更多信息，例如谁在使用数据。

4、准确性是关键

无论配置一个增长多么容易，过于简单或政策功能有限的DLP工具将无法提供有效的数据丢失防护或者数据控制。重点是，如果信息保护和控制解决方案不能执行全面的准确的分析，企业将无法在众多误报信息中找到和解决真正的问题。

5、模块化解决方案提供灵活性和熟悉度

模块化平台架构可让系统管理员确定哪些控制点组合能为公司提供必要的保障。在某些情况下，只需要控制台式机和笔记本，而在其他情况下，将需要网络控制点。端点或客户端组件应该能够提供保护，即使是在从中央服务器或从企业网络断开的情况下。

6、多个方向的可扩展性是关键

通常情况下，安全性涉及多层安全控制，但对于某些风险，我们需要一定程度的整合。信息保护和控制不是安全的另一个方面，而是企业身份和访问管理过程的下一个步骤。

7、基于身份的修复过程

这项研究表明，一个优化的修复过程应该具有本地可视性控制，以控制哪些人可以查看特定的政策违反行为。查看人必须能够查看所有相关信息，包括完整的信息、完整的文件和原始格式中的附件，并能够自动搜索，以及轻松地找到相关事件来帮助调查。

8、确定一个基于身份的策略

该报告指出，身份管理流程和技术现在应该集成该信息保护和控制解决方案，因为这种整合将通过身份和角色更好地保护敏感数据。该报告称：“身份和身份与信息的关系是动态的。”

9、更新信息管控

电子邮件是一个理想的起点，因为很多法规要求企业监控、监督和控制消息环境，从不恰当的内部通信到企业或国家外部的非法通信。作为所有企业中使用最频繁的电子应用程序，毫无疑问，电子邮件是最容易误用的地方。