数据丢失防护分析

数据丢失防护分析文档编号：创建日期：2009-02-23最后修改日期：2009-02-23版本号：1.0.0数据丢失防护分析版本号：1.0.0SymantecSoftware(Beijing)Co.,LtdAllRightsReserved文档修改记录修改日期修改人修改说明版本号数据丢失防护分析版本号：1.0.0SymantecSoftware(Beijing)Co.,LtdAllRightsReserved目录1.不仅仅是技术问题..........................................................................................................................11.1.开始关注...............................................................................................................................11.2.以下是企业可以参考的关键步骤：....................................................................................11.3.评估风险...............................................................................................................................21.4.设置策略与流程...................................................................................................................21.5.提高意识...............................................................................................................................22.成功部署DLP技术的关键问题....................................................................................................32.1.到底DLP有什么重要作用呢?............................................................................................32.2.DLP产品究竟是怎样发挥作用的呢?.................................................................................32.3.在DLP领域，有那些领先的厂商?....................................................................................42.4.我如何合理分配资金来部署DLP技术?............................................................................42.5.部署DLP有哪些基本步骤?................................................................................................42.6.部署DLP需要花费多长的时间?........................................................................................42.7.整合DLP与公司其他已经部署到位的技术的关键问题是什么呢?.................................43.未来在何处？..................................................................................................................................53.1.数据丢失防护是什么？.......................................................................................................53.2.为何需要数据丢失防护？...................................................................................................53.3.数据丢失防护如何运行.......................................................................................................63.4.自动化策略执行和人为因素...............................................................................................63.5.独立方案还是功能之一.......................................................................................................74.关于SymantecDLP........................................................................................................................75.关于GartnerMQ...........................................................................................................................85.1.SymantecDLP.......................................................................................................................9数据丢失防护分析版本号：1.0.0SymantecSoftware(Beijing)Co.,LtdAllRightsReservedPage1of91.不仅仅是技术问题我们的信息存在哪里？使用情况如何？我们如何能够最好的保护这些信息避免丢失？这三个问题是全球的首席安全官和首席信息官的首要考虑。毕竟，在当前信息化的世界里，保护数据安全至关重要。根据ITPolicyComplianceGroup最近的调查，68%的企业每年至少会发生6起敏感数据泄露的事件，更有20%的企业每年发生敏感数据丢失的数量达到22起甚至更多。隐私与信息管理调查公司PonemonInstitute表示，每条数据丢失导致的损失接近200美元。对于这种数据丢失的持续发生，任何企业都不会坐视不理任其发展。在当前开放的世界里，企业依赖于高速带宽和移动计算环境进行各种业务，为了降低随之而来的各种风险，企业开始采用数据丢失防护。目前已有一些新兴的数据丢失防护技术，能够防止数据在信息生命周期的一点或多点丢失，包括通过网络传输时、存储保存时或在端点使用时。但是数据丢失防护并不仅仅是技术问题。尽管我们可以看到技术成熟度曲线以及供应商在数据丢失防护营销方面取得的最新进展，但是对于端点解决方案并没有所谓的“尚方宝剑”。为了保护信息，就必须要做到技术与人员和流程相结合。有效的数据丢失防护战略应当致力于降低潜在数据丢失，不仅仅要在企业部署自动化控制，更需要帮助其识别风险、制定策略和流程，并为用户提供培训。1.1.开始关注正如数据丢失防护并非仅仅是技术解决方案，信息保护也不仅仅是IT所要考虑的问题。事实上，IT部门常常并不会了解到哪些信息是机密的而哪些不是。防止数据丢失是业务问题，需要与业务相配合的解决方案。因此，在部署技术防止数据丢失之前，主要的股东和业务部门负责人必须首先一起决定哪些数据是最需要受到保护的。因为数据丢失防护并非仅靠IT部门便可解决，它需要不同部门给予不同方面的支持与协作，包括设备、法务遵从负责人、企业风险负责人、人力资源部门、市场营销部门以及销售部门。当前企业部署数据丢失防护计划需要如何开始着手进行？大多数情况下，这就意味着制定一个强制性的业务案例，确保正确的人员获得用正确语言表述的正确信息。1.2.以下是企业可以参考的关键步骤：选择适当的表述语言。应当从业务优势促进的角度进行表述，而并非谈论失误的威胁或恶意攻击，或是考虑潜在突发事件会造成的影响以及导致的业务损失。利用热点新闻事件来强调重要性。大多数企业负责人都在担心由于发生数据泄漏而导致的数据丢失防护分析版本号：1.0.0SymantecSoftware(Beijing)Co.,LtdAllRightsReservedPage2of9法律诉讼事件。然而类似这样的隐私和数据泄露事件还将会持续发生。通过利用这些公之于众的问题详解真正的风险，才能让企业有所警觉，即便是发生几率较低的事件，一旦发生也会造成很大的影响。建立阶段性目标。在寻求跨部门支持前，应当首先设置三个阶段性目标，并用业务术语讲解实现目标能为IT和业务带来哪些收益。1.3.评估风险明确说来，识别流程并不意味着将每条进出或存于企业内部的信息进行分级。相反的，它意味着识别出一部分信息，即一旦丢失将会对企业造成较大的负面影响的信息。这正是部署数据丢失防护后首先需要获得的信息。对于某些企业来说，这些信息会包括源代码、产品设计、以及类似的知识产权。对于其它企业来说，或许还包括用户信息或金融数据。一些数据丢失防护解决方案包括风险评估组件，用于2到3天为周期的网络活动监控。然后便会发送报告，表明企业有哪些数据正在通过网络向外传输，以及通过哪个部门，和向外传输的频率。这一报告能够有效的帮助企业判定风险最高的数据以及部门。1.4.设置策略与流程一旦企业已经识别出确实需要保护的数据，这些信息便会作为企业数据丢失策略的基础。企业便能够设计出流程来监控数据丢失事件，并评估该流程是否能够始终确保降低风险。在发生泄漏时，明确责任分工十分关键。一旦发生灾难，正确的人员遵循正确的流程便能降低风险。例如，IT安全以及相关负责人员需要被通知到。如果发现疑似恶意行为，将其发送到法务专家进行下一步了解很有必要。如果大型数据泄漏事件发生，公共关系部门便会扮演重要角色。而且，业务部门负责人也希望能够始终跟踪数据丢失风险。当前最全面的数据丢失防护解决方案可以帮助企业监控最重要的数据向外流出的状况，无论是通过某个网关、某个特定点或是其它。准确使用信息，对于企业定义策略并使之准确匹配十分重要。最新的数据丢失防护解决方案还采用了智能的事件响应功能，因此企业可以灵活的实现自动化策略执行。通过所涉及的分析和工作流程实现自动计算事件严重性并进行适当的分级执行。通过提供基于业界事件响应和修复流程的最佳实践范例，这些解决方案能够显著降低IT的配置时间。1.5.提高意识如果员工不能够充分了解企业信息资产以及个人在降低风险中扮演的角色，那么即便是最