复杂的Web环境和通讯以及云和移动终端的流行,让企业的数据越来越不在掌控中。而市场上众多数据泄露防护(DLP)解决方案还处于第一代阶段,硬伤众多,如高误报率、复杂而耗时的部署以及资源使用高度密集的事件管理。
要被称之为一款有效的DLP解决方案,其所需提供的绝不仅仅是精确的保护,还必须能够让用户快速部署和轻松管理。也就是说,对于一个DLP项目而言,最重要是其被部署后的表现,能否让客户轻松、舒适的获得其需要的数据安全。那么,如果你想判断一款解决方案及其供应商是否能真正满足你的企业需求,并帮助你获得最具收益的投资,请参考以下8个问题:
问题1:在企业网络之外,该解决方案是否依然能保护所有数据的安全?
我们能禁止员工用移动设备访问企业网络,从而降低他们和限制他们的办公效率吗?性能足够强大的DLP解决方案应该能保护并监测全部类型的敏感数据,不管用户在何处使用它们。那些在移动设备上的关键信息经常不处于企业网络环境中,但它们需要拥有和本地用户同样水平的防护。远程用户的传输延迟和检测服务器对当今移动网络世界的不适应,让机密数据经常暴露在极大的危险中。
问题2:是否能提供宽泛的策略覆盖?
一个好的DLP解决方案应该能提供广泛的并可即查拿即用(out-of-box)的策略覆盖,也就是说所有的策略必须被及时获得,而让操作员的工作可简单但有效。因为各个公司的数据是极其不同的,所以你还需要可定制的策略。而好的厂商就需要能帮助用户编写、测试并提供各种不用的定制策略,这样才能让你的解决方案能最佳的运行及适用于你的企业。
问题3:该解决方案在事件处理中是否拥有低误报率?
误报往往对企业内部能造成很大的影响,而厂商又大都声称其产品的误报率很低,所以我们很有必要好好地研究一下这个领域内的所有解决方案,测试一下到底哪个厂商能真正为其声明负责。现代的侦测技术超越了简单的reg-ex比配,并利用全方位的特征脚本检测和基础模式比配。查找不必要的事件重复以及自然语言名称判断等对于遵守隐私法规是至关重要的。
问题4: 该解决方案的架构是否能最有效的使用现有资源?
所谓具有资源效率的架构要求解决方案拥有很好适应性和可调配性,能完美契合企业需求的变化和进化。所以一款能让您省心省力的DLP解决方案其数据泄露防护策略需要做到“用户感知”,而其终端策略服务器要能为定制不同策略的用户提供服务。这样的产品才能有效的使用资源并紧随企业需求而发展。相反,如果每一个终端策略文件都需要用户去部署、配置和管理一个专用服务器,它就大大局限了在实际操作中终端设备上侧路的使用数量。
问题5:该解决方案需要的建设成本?
理想的DLP解决方案最好是统一的、综合的,而不是多个端点解决方案的搭配。一款被精心设计而且成熟的解决方案不用部署一满架的服务器才能提供企业级的性能,也不会让企业用数周或者好几个月的时间来部署。硬件的数量和安装的步骤其实是判断一款产品成熟度的关键。拥有强大技术实力的厂商应能让企业购只用购买一台设备和一台服务器就能拥有一个完整的解决方案,并具有高可扩展性。
问题6:该解决方案是否易于管理?
一款不成熟的DLP产品往往代表你需要操作多个控制器,以及需要大量复杂的配置步骤,这样不仅提升了成本还提升各种人为错误的可能性。而一款成熟的产品,其所有的管理和配置应该可以通过一个统一的GUI(图形用户界面)实现,这种流线型的管理模式可减少操作解决方案所需的时间,以及降低人工实施错误。
问题7:该解决方案是否能感知各类通讯目的地?
对信息传输目的地的感知是防止敏感数据泄露的关键,当然还要求尽可能少的误报。打个比方,我们将重要数据发送到一个Webmail地址和将它发送到某个社交网络地址的风险是非常不一样的。如果这个解决方案拥有目的地感知能力,它就能检测发生在Web上的各种数据泄露事件,并可以对事件做出评估以便于采取下一步性而降低了整体的管理压力,这也同时意味着该解决方案可以为企业带来显著的成本节约。
问题8:该解决方案能否保护你存储在SaaS云端的数据?
我们能放弃使用云来减少我们的IT基础架构投资吗?毫无疑问,当今的DLP解决方案必须能保护所有存储位置上的数据,不论是本地数据库还是类似SalesForce.com这样的基于云端存储的数据。大量的使用云或SaaS让我们不得不重新界定所谓的“内网”和“外网”。一款能够在现代网络环境中行之有效的DLP解决方案,不论数据放在什么位置都能为其提供保护,并且无需任何数据出口转化为一种新格式。