數(shù)據(jù)防泄漏控制/響應(yīng)措施
?
數(shù)據(jù)防泄漏的控制/響應(yīng)措施包括:報(bào)告/警告、允許����、異常、編輯�、標(biāo)記化�、移動(dòng)�、保護(hù)、阻止(禁止/阻止)����。數(shù)據(jù)保護(hù)類型包括報(bào)刊硬1P保護(hù)、IP軟保護(hù)���、數(shù)據(jù)合規(guī)保護(hù)��; DLP部署模式包括終端DLP���、網(wǎng)絡(luò)DLP和發(fā)現(xiàn)DLP。
?
公司數(shù)字版權(quán)管理 (EDRM)�����,公司 數(shù)據(jù)防泄漏供應(yīng)商在其中扮演著重要但逐漸減弱的角色��。在判斷 E數(shù)據(jù)防泄漏解決方案之前��,組織應(yīng)確定避免部署過程當(dāng)中常見錯(cuò)誤或困難的部署策略��。
?
數(shù)據(jù)防泄漏應(yīng)由組織戰(zhàn)略驅(qū)動(dòng)���,并應(yīng)與其他安全和合規(guī)計(jì)劃保持一致����,作為眾多安全計(jì)劃的一部分�。保護(hù)數(shù)據(jù)并不是DLP技術(shù)的專屬領(lǐng)域,數(shù)據(jù)安全治理可以幫助這些項(xiàng)目實(shí)現(xiàn)協(xié)同效應(yīng)��,達(dá)到一加一大于二的效果���。
?
數(shù)據(jù)防泄漏需要被視為一個(gè)定義明確的安全流程����,得到相關(guān)技術(shù)的良好支持�����,需要業(yè)務(wù)數(shù)據(jù)所有者和業(yè)務(wù)流程控制器的參與�����。否則�����,部署的安全控制可能會(huì)對(duì)業(yè)務(wù)流程產(chǎn)生負(fù)面影響,并且可能會(huì)因權(quán)限有限而遭到業(yè)務(wù)部門的抵制���。 IT 和安全團(tuán)隊(duì)不可承擔(dān)業(yè)務(wù)風(fēng)險(xiǎn)���,因此此類早期步驟錯(cuò)誤可能會(huì)延遲或損害部署,并且需要付出很多努力才能使其重回正軌���。
?
使用咨詢和托管服務(wù)可以有效減少 IT 和安全部門的預(yù)期投資回報(bào)時(shí)間和決策審查時(shí)間��。監(jiān)控這些服務(wù)和接觸點(diǎn)的邊界���,以確保它們與組織中的數(shù)據(jù)和流程所有者有足夠的接口,以支持有效的數(shù)據(jù)泄漏預(yù)防流程����。否則,數(shù)據(jù)防泄漏實(shí)施的好處可能會(huì)受到限制���。
?
云環(huán)境下公司 數(shù)據(jù)防泄漏提供商面臨的下一個(gè)新挑戰(zhàn)是云服務(wù)提供商原生提供的新型集成 數(shù)據(jù)防泄漏的出現(xiàn)。這是完全可以預(yù)測(cè)的���,因?yàn)樵品?wù)提供商 (CSP) 越來越多地構(gòu)建數(shù)據(jù)安全和合規(guī)能力����,以實(shí)現(xiàn)產(chǎn)品差異化并減少客戶部署的障礙。現(xiàn)在�,這些功能的數(shù)量已經(jīng)到了一個(gè)臨界點(diǎn),雖然CSP(native DLP)短期內(nèi)不可替代公司DLP��,但會(huì)逐漸成為一些原始公司DLP客戶的挑選����。
?
?
數(shù)據(jù)防泄漏 策略可以配置為支持普遍的各種類型的控制、交互或響應(yīng)策略�����,包括以下一項(xiàng)或多項(xiàng):
?
發(fā)布:由于沒有匹配的數(shù)據(jù)防泄漏策略��,或者操作符合數(shù)據(jù)防泄漏策略�,允許操作完成
?
警報(bào)、提示:對(duì)數(shù)據(jù)防泄漏策略控制的數(shù)據(jù)執(zhí)行未經(jīng)批準(zhǔn)的操作�,使用文檔,使用日志記錄���、報(bào)告���、警告或提示用戶�,
?
替代內(nèi)容:警告或教育用戶有關(guān)替代行動(dòng)�,因?yàn)楫?dāng)前行動(dòng)不符合預(yù)定義的 數(shù)據(jù)防泄漏 政策,或向用戶提供與行動(dòng)相關(guān)的其他信息(例如�,公司政策網(wǎng)站的鏈接、培訓(xùn)和網(wǎng)絡(luò)研討會(huì))
?
提供理由:在允許用戶執(zhí)行違反 數(shù)據(jù)防泄漏 策略的操作之前��,要求用戶提供理由
