简述企业布局DLP解决方案的总体策略
发布时间:2022-04-20 10:57:53 所属栏目:安全 来源:互联网
导读:数据泄露已经成为了企业网络安全问题的一个大项,越来越多的企业安全管理人员在为部署DLP解决放案开始深思熟虑了。在决定部署DLP解决方案需要达到的预期目标之前,我们必需先来了解企业中的哪些数据属于机密数据。 通常,企业中的机密数据应当包括:技术、方
数据泄露已经成为了企业网络安全问题的一个大项,越来越多的企业安全管理人员在为部署DLP解决放案开始深思熟虑了。在决定部署DLP解决方案需要达到的预期目标之前,我们必需先来了解企业中的哪些数据属于机密数据。 通常,企业中的机密数据应当包括:技术、方法、工作模式、处理流程、生产计划等,以及各种图表、供应商信息,新产品设计图纸和营销战略,或者程序源代码、营销数据和客户信息等等。这些企业机密数据中的任何一部分数据的丢失,都会给企业带巨额的经济和无形资产的损失。因此,部署DLP解决方案后要达到的预期目标,通常就是要保证每种数据在其生命周期的各个阶段的安全。数据的生命周期包括数据的收集、使用、传输、存储、归档和销毁。 对于上述这些在部署DLP解决方案时会牵扯到内容,我们都可以将它们记录到部署DLP解决方案的总体策略当中去。通常,一个全面的DLP解决方案的总体部署策略应当包括: 1、具体要保护的机密数据; 2、要达到的总体目标; 3、应当遵从的隐私权和数据安全法规; 4、使用的DLP产品类型; 5、部署时的具体处理流程; 6、部署DLP解决方案的计划进度; 7、部署DLP解决方案时的人员安排和责任; 8、部署当中和完成后的检验方法; 9、具体需要使用到的工具和调配方法等等。 面列出的这9条只是部署DLP解决方案总体策略中最基本的内容,我们还可以根据具体的环境要求来自行决定内容的多少,但是必需包含上述列出的所有方面。同时,在部署DLP解决方案的过程中,还要将部署的进度和部署过程中遇到的问题一一记录在案,并确定一个问题上报处理机制,以应对部署过程中的突发事件。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |