數(shù)據(jù)泄露已經(jīng)成為了企業(yè)網(wǎng)絡(luò)安全問題的一個大項，越來越多的企業(yè)安全管理人員在為部署DLP解決放案開始深思熟慮了。在決定部署DLP解決方案需要達(dá)到的預(yù)期目標(biāo)之前，我們必需先來了解企業(yè)中的哪些數(shù)據(jù)屬于機(jī)密數(shù)據(jù)。

通常，企業(yè)中的機(jī)密數(shù)據(jù)應(yīng)當(dāng)包括：技術(shù)、方法、工作模式、處理流程、生產(chǎn)計劃等，以及各種圖表、供應(yīng)商信息，新產(chǎn)品設(shè)計圖紙和營銷戰(zhàn)略，或者程序源代碼、營銷數(shù)據(jù)和客戶信息等等。這些企業(yè)機(jī)密數(shù)據(jù)中的任何一部分?jǐn)?shù)據(jù)的丟失，都會給企業(yè)帶巨額的經(jīng)濟(jì)和無形資產(chǎn)的損失。因此，部署DLP解決方案后要達(dá)到的預(yù)期目標(biāo)，通常就是要保證每種數(shù)據(jù)在其生命周期的各個階段的安全。數(shù)據(jù)的生命周期包括數(shù)據(jù)的收集、使用、傳輸、存儲、歸檔和銷毀。

我們還必需制定一個評估DLP實施效果的績效指標(biāo)，用來確定使用DLP后到底取得了什么樣的效果。這個績效指標(biāo)可以是實施DLP解決方案后機(jī)密數(shù)據(jù)泄漏事件的月下降率，以及員工違反安全操作的發(fā)生率等來評定。

同時，我們還應(yīng)當(dāng)考慮部署DLP解決方案時可能對現(xiàn)有網(wǎng)絡(luò)業(yè)務(wù)和工作方式，以及員工的操作習(xí)慣帶來的影響，并以此來決定要不要對員工進(jìn)行培訓(xùn)，以便他們能遵從DLP解決方案的要求。而且，我們還應(yīng)當(dāng)考慮部署DLP解決方案是否會牽扯到員工個人隱私的法律問題。

我們還應(yīng)當(dāng)明確每種機(jī)密數(shù)據(jù)的屬主。這樣做是很重要的，我們應(yīng)當(dāng)將每個員工可以接觸到什么樣的機(jī)密數(shù)據(jù)做一個具體的了解，并以此建立一個員工與所屬機(jī)密數(shù)據(jù)的對應(yīng)表。這樣做有利于明確員工對機(jī)密數(shù)據(jù)的權(quán)限范圍，以及出現(xiàn)數(shù)據(jù)丟失事件后明確責(zé)任承擔(dān)人。

另外，據(jù)一些調(diào)查機(jī)構(gòu)統(tǒng)計分析得知，企業(yè)中大部分的機(jī)密數(shù)據(jù)都是在一些經(jīng)常發(fā)生違規(guī)行為的區(qū)域丟失也去的，因此，我們可以按數(shù)據(jù)丟失的嚴(yán)重程度將企業(yè)網(wǎng)絡(luò)劃分出多個保護(hù)級別，然后在部署DLP解決方案時，先重點防范數(shù)據(jù)丟失程度最嚴(yán)重的區(qū)域，再由此從高到低的方式按級分別部署。這樣能讓我們在部署DLP解決方案時有主有次，條理清晰。

對于上述這些在部署DLP解決方案時會牽扯到內(nèi)容，我們都可以將它們記錄到部署DLP解決方案的總體策略當(dāng)中去。通常，一個全面的DLP解決方案的總體部署策略應(yīng)當(dāng)包括：

1、具體要保護(hù)的機(jī)密數(shù)據(jù)；

2、要達(dá)到的總體目標(biāo)；

3、應(yīng)當(dāng)遵從的隱私權(quán)和數(shù)據(jù)安全法規(guī)；

4、使用的DLP產(chǎn)品類型；

5、部署時的具體處理流程；

6、部署DLP解決方案的計劃進(jìn)度；

7、部署DLP解決方案時的人員安排和責(zé)任；

 8、部署當(dāng)中和完成后的檢驗方法；

9、具體需要使用到的工具和調(diào)配方法等等。     上

面列出的這9條只是部署DLP解決方案總體策略中最基本的內(nèi)容，我們還可以根據(jù)具體的環(huán)境要求來自行決定內(nèi)容的多少，但是必需包含上述列出的所有方面。同時，在部署DLP解決方案的過程中，還要將部署的進(jìn)度和部署過程中遇到的問題一一記錄在案，并確定一個問題上報處理機(jī)制，以應(yīng)對部署過程中的突發(fā)事件。

【編輯推薦】

1. 密碼破解原因竟是密碼過簡
2. 網(wǎng)絡(luò)安全的四大誤區(qū)
3. 數(shù)據(jù)泄漏 避免“點炮”
4. 企業(yè)數(shù)據(jù)安全 MP3成為威脅
5. 面對社交網(wǎng)站 走鋼絲一般的數(shù)據(jù)保護(hù)