解决方案时不可不知的9个注意事项
|
较。 如今,许多DLP系统都提供了不同的复杂程度以供选择。比较表中所提到的额外功能总是一种诱惑,但它并不一定意味着额外的优惠将能够满足客户的期望。在匆忙推出产品的过程中,一些软件发行商可能会忽视了对产品质量、用户体验和可靠性的保证。 技术上成熟的企业解决方案的主要优势是供应商可以适当地维护它并发布新的功能。DLP系统通常是基于三年或五年的规划期来选择的,因此符合当前需求并不是唯一的选择标准。你需要了解供应商的发展方向,并预测贵公司未来可能面临的任务和问题。 在理解解决方案有多好以及你的投资是否会为你带来完全符合基本企业软件标准的产品方面,以下考虑将为你指明正确的方向。 内容拦截 DLP系统旨在阻止由员工失误或恶意软件所引起的数据泄漏。主动终止可疑操作是实现此目标的唯一方法。然而,一些公司会选择在监控模式下利用这些解决方案,而不是直接篡改数据移动。 与此同时,所有信息都是存储在档案之中,安全高管经常是在事后才会对泄漏做出反应。也就是说,对内容屏蔽功能的需求可能会失去优先权,因为它们对主动使用是没有计划的。 通过采取侵入性较小的监控路线,信息安全专业人员也可以尝试避免DLP系统的误报或故障。例如,如果解决方案通过中断电子邮件或其他同等重要的服务而对可疑事件反应过度,其后果可能反而会超过数据泄漏的后果。 这种缺陷通常是那些提供了稀缺配置选项的不成熟DLP系统所固有的。由于缺少阻塞模式而发生的数据泄露可能会非常繁琐,而且恢复起来成本高昂。此外,越来越多的国际法规(如欧盟的GDPR)也已经开始要求组织使用内容屏蔽来防止数据泄漏,公司可能会因为违规而需要支付巨额罚款。 由于技术原因,DLP工具所监督的一些通信机制可能无法被阻塞。例如,由于Telegram和WhatsApp所使用的数据加密技术的特殊性,被动监控将是它们的唯一选择。然而,当检测到异常活动时,如果DLP系统不支持阻止电子邮件、打印机、USB端口以及基于HTTP/HTTPS的网络服务,它将是低效的。 政策和内容分析 并不是所有现在的DLP系统最初都是作为成熟的保护工具来设计的。一些开发人员从一开始就整合了一个安全层,并补充了额外的控制措施,以便能够在稍后监视其余的通信通道。由于原始模块的限制和独特特性会要求必须与后续的架构增强保持一致,因此结果可能与最终产品的预期效率不相一致。
因此,DLP系统如何实现内容分析的特性或许可以为你提供关于其发展起点的线索。例如,如果受监控设备上的端点代理使用了SMTP协议来将数据提交给DLP服务器进行分析,则可以安全地推断该解决方案在初始阶段可能仅包含了电子邮件检查模块。在这种情况下,代理可能不会从服务器接收分析结果。如果是这样,则在打印文件或将文件保存到驱动器的情况下,内容屏蔽是不可能的。 (编辑:周口站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
