保护数据丢失(DLP)是企业信息安全团队工具包中日益流行的解决方案。但是,选择DLP系统的标准通常是模糊的,就像购买防腐剂的清单一样。因此,他们会选择一个使用更具侵入性的广告和承诺附加功能的品牌,所有这些都会有一个有吸引力的价格标签。
需要注意的是,这些系统提供了许多营销手册中没有列出的功能。在这里,错误选择的成本远高于错误购买家用化学品。信息安全专家更好仔细检查这些特征,而不是正式比较可用功能。
如今,许多DLP系统为选择提供了不同的复杂性。比较表中提到的额外功能总是一种诱惑,但这并不一定意味着额外的折扣将满足客户的期望。在匆忙推出产品的过程中,一些软件发行商可能会忽略产品质量、用户体验和可靠性的保证。
技术上成熟的企业解决方案的主要优势是供应商可以适当地维护它并发布新的功能。DLP该系统通常是基于三到五年的计划期,因此满足当前需求并不是唯一的选择标准。您需要了解供应商的发展方向,并预测您未来可能面临的任务和问题。
以下考虑将为您指明正确的方向,了解解解决方案有多好,您的投资是否会给您带来完全符合基本企业软件标准的产品。
内容拦截
DLP该系统旨在防止员工错误或恶意软件造成的数据泄露。主动终止可疑操作是实现这一目标的唯一途径。然而,一些公司选择使用这些解决方案,而不是直接篡改数据移动。
同时,所有信息都存储在文件中,安全高管经常在事后对泄漏做出反应。换句话说,对内容屏蔽功能的需求可能会失去优先权,因为它们没有积极使用的计划。
信息安全专业人员也可以通过采取侵入性较小的监控路线来避免DLP系统的误报或故障。例如,如果解决方案通过中断电子邮件或其他同样重要的服务过度响应可疑事件,其后果可能超过数据泄漏。
这种缺陷通常是提供稀缺配置选项的不成熟DLP系统是固有的。由于缺乏阻塞模式,数据泄露可能非常繁琐,而且恢复成本很高。此外,越来越多的国际法规(如欧盟)GDPR)也开始要求组织使用内容屏蔽来防止数据泄露,公司可能因违规而需要支付巨额罚款。
由于技术原因,DLP工具监督的一些通信机制可能无法阻塞。例如,由于Telegram和WhatsApp被动监控将是使用数据加密技术的特殊性的唯一选择。然而,如果检测到异常活动,DLP系统不支持阻止电子邮件、打印机、USB端口和基础HTTP/HTTPS *** 服务,它将是低效的。
政策和内容分析
并非所有的一切DLP该系统最初是作为一种成熟的保护工具设计的。一些开发人员从一开始就整合了一个安全层,并添加了额外的控制措施,以便以后监控其他通信通道。由于原始模块的限制和独特性,结果可能与最终产品的预期效率不一致。
因此,DLP如何实现实现内容分析的特性可能会为您提供关于其开发起点的线索。例如,如果监控设备上的端点 *** 使用它 *** TP协议提交数据DLP通过对服务器的分析,可以安全地推断,该解决方案在初始阶段可能只包含电子邮件检查模块。在这种情况下, *** 商可能无法从服务器中接收分析结果。如果是这样,则不可能在打印文件或将文件保存到驱动器中。
这种实现的另一个薄弱环节是,它依赖于与服务器的永久连接,这意味着 *** 拥塞可能会中断过程。DLP解决方案能否区分 *** 流量的优先级是个好主意。
经过仔细考虑的系统结构,内容分析可以在战略生效的位置和终点 *** 级别实施。这样,就不需要通过 *** 提交大量数据,流量优先级也不会是安全问题的一部分。
企业 *** 没有连接
除实现内容分析和应用企业战略外,DLP *** 还需要向服务器发送事件日志、不同文件的阴影副本和大量其他信息。如果服务器的数据存储库无法访问,则不应丢失这些有价值的细节。通常,这些信息保留在本地磁盘上,并在连接恢复后立即提交给服务器。
根据服务器服务器连接状态,应采取不同的策略。它们需要在建立连接、通过虚拟专用 *** 服务连接端点或连接关闭时指定。这在持有公司发行的笔记本电脑的员工不在办公室时尤为重要,比如出差或在家远程工作时。
便利性
不同的用户可能对系统使用和管理的便利性有不同的看法。有些人更喜欢使用命令来管理DLP,其他人更喜欢通过脚本语言设置策略和规则。在许多情况下,简洁直观的界面可用性可以解释为高质量产品的标志,因为它的重要模块也可能设计得很好。
说到界面用户体验,要考虑几个细微的微的差异。首先,更好是一个集成的管理仪表板。 *** 控制台现在是最常见的。它们可以在不同的平台上得到支持,不需要任何额外的软件,而且很容易在移动设备上使用。
如果一个产品提供一个单独的控制台来处理不同的模块,这意味着它不是作为一个单一和全面的系统创建的。这些组件可能会被不同的软件工程团队或供应商集成到解决方案中,然后在开发周期中相互连接。
另一方面,精心定制的系统可以归结为所谓的“全渠道”政策。例如,如果您需要设置一个管理法律合同的策略,您可以只设置一次,然后指定它应该包含的频道(电子邮件,USB驱动器、web服务等)。
粗糙的设计DLP在系统中,您必须为每个渠道创建类似的策略。虽然一开始这似乎没什么大不了的,但随着政策数量的增加,情况可能会变得一团糟。当它们有几十个,并且它们的规则定义了多管齐下的条件,包括时间框架和用户组时,保持同步将变得非常麻烦。
要求服务器数量
DLP设计不成熟的另一个迹象是,系统正常运行所需的服务器数量过多。例如,如果一个多达100名员工的试点项目需要一个以上的服务器,这种架构可能需要改进,生产阶段可能需要额外的资源。
一流的解决方案可以确保全方位的均衡扩展。对于大型组织,应该有一个选项来隔离一些系统组件,并为每个组件分配单独的服务器资源。然而,对于较小的计算机 *** ,保持DLP平稳运行的服务器数量不得不成比例。
灵活实施
一个值得称DLP系统应为实现机制提供足够的旋转空间。这不仅使解决方案更容易与现有数字基础设施相结合,而且允许您在功能和处理负载之间保持平衡,并控制多个通道。
如果跨DLP频谱的几个系统提供了在端点 *** 级别控制所有信道的选项。供应商就可以通过减少开发时间和软件工程支出来从这样的工具中获益。
这种结构不符合企业级标准。因为在网关层管理 *** 通道会更有意义。对于大规模的DLP就部署而言,这可能是唯一合理的选择。除了使用端点 *** 作为控制数据移动的来源外,还有效DLP该工具还提供了以下可选实现 *** :
- 邮件服务器集成。此策略还允许您监控您的内部电子邮件。
- 选择从技术邮箱接收邮件通信。
- 使用互联网内容适配协议(ICAP)与现有有互联网网关。
- 独立的邮件传输服务器。
主要供应商提供自己的 *** 服务器DLP系统无缝集成监控HTTP和HTTPS流量。
云基础设施
因为很多公司都在转向远程工作模式,希望同时节省安全服务费用,所以云DLP解决方案的质量和数量肯定会增加。今天,通常需要DLP该系统的服务器组件也保存在云中。这通常发生在试点项目或小组织中。
DLP系统存档通常包含所有公司秘密,很少有企业主愿意将其置于不受控制的环境中。但是,如果DLP如果系统不支持云中托管服务器模块的选项,在某个时候可能会产生不利后果。
还有一些问题需要控制云存储和服务。例如,当组织正在使用时Google Workspace (更名为G套件) 或Office 365电子邮件服务可能会发生这种情况。这里有许多细微的差异。例如,如果您想访问电子邮件服务器,您可以同时使用浏览器和经典客户(如Microsoft Outlook)。对于每个选项,您必须应用不同的协议。
另外,在组织中使用云存储时,有必要确定DLP系统可以定期扫描所有云文件夹,监控存储在那里的机密信息。为了解决这些问题,一个新的解决方案集群--云访问安全 *** (CASB)--它将出现在历史时刻。就正在解决的任务而言,这些系统在概念上将接近DLP。
与其他企业安全系统的集成
在这种情况下,我并不意味着指和Microsoft Active Directory因为在默认情况下,这应该是目前的任何事情DLP系统中内置的功能。相反,我指的是集成以下类型的解决方案:
- 安全信息和事件管理(SIEM)。这是公司安全生态系统中最常见的兼容性缺陷之一。每个信息安全专家都希望DLP中间事件可以和SIEM集成。尽管绝大多数现代SIEM系统可以从DLP如果数据库下载数据,DLP解决方案可以支持图像Syslog和CEF这样的现成协议会更有效。如果是这样,你可以配置它DLP使其始终处于系统中SIEM数据库中的信息。
- 企业数字版权管理(EDRM)。补充了这些类型的系统DLP解决方案反之亦然。当两者结合在一起时,只要配置得当,就会形成坚固的保护层。在这个场景中,DLP没有解释EDRM策略问题,并且可以在自己的策略中使用一些规则,这些规则将涉及生成报告或搜索归档等活动。DLP系统也可以充分利用预定义的原则EDRM策略。
- 数据分类系统。DLP工具应能够处理原因Titus和Boldon James文档中嵌入数据分类系统的标记和标签。如果临时服务已经完成了这个冗长的过程,那么数据分类就可以采取捷径。
多平台兼容性
一个好的DLP系统应与不同的端点平台兼容。最基本的工具功能可能仅限于Windows支持。然而,这可能还不够。谁知道,也许有一天我们需要大规模的转向Linux。好消息是,有些DLP系统已经为Windows、Mac和Linux提供 *** 模块。
此外,还应提到操作iOS和Android移动设备。由于技术原因,几乎不可能为智能手机和平板电脑创造一个完全成熟的 *** ,特别是苹果制造的智能手机和平板电脑。在这种情况下,web控制台将在旅途中和DLP更好的交互方式。因此,在实施自带设备战略时,可以(也应该)使用移动设备备管理(MDM)解决方案。它将允许您使用移动操作系统的内置功能来创建隐私策略,并尽量减少数据泄漏的风险。
DLP系统的发展是异构的。这一因素将影响其完整性、良好的协调功能和支持单个信息分发渠道的能力。在现代社会,这也会影响解决方案的价格和随后的维护成本。然而,一个可靠的DLP值得投资,因为它可以解决不同的安全问题。