为了降落不受节制的数据勾当的风险,IT安然专业人员需要清晰有价值信息的位置、这些信息若何故及在何处被利用,和它所代表的风险程度。企业需要避免这些数据落进坏人手中,不管是企业内部仍是外部的坏人,不管是无意仍是歹意。市场上有各类数据丢掉防护产品(DLP),所有制造商都传播鼓吹他们的产品可以或许削减数据丢掉,这让企业目炫狼籍。
在比来的研究中,CA Technologies阐发了在选择和摆设数据呵护及治理平台是需要考虑的几大年夜身分:
1、找出并呵护敏感数据
一个强大年夜的信息呵护和节制解决方案最终需要呵护企业的良多暗藏风险点。大年夜大都企业会从数据丢掉防护开端,然后扩大呵护到其他范畴,例如信息误用。该解决方案还应当解决更遍及的监管和特定国度的法令合规需求。
2、选择矫捷的、定制的修复选项
这类信息呵护和节制解决方案不该该只是供给对所有可疑勾当的被动的后期的阐发,而应当可以或许矫捷地对每次数据背反行动采纳准确的步履。
3、基于身份的策略治理是关头
当企业摆设的手艺没有考虑身份信息时,企业应当摆设通用法则。假定企业只知道数据分类常常是不敷的,因为为了呵护和节制信息,IT治理员需要更多信息,例如谁在利用数据。
4、准确性是关头
不管建设一个增加多么等闲,过于简单或政策功能有限的DLP东西将没法供给有效的数据丢掉防护或数据节制。重点是,假定信息呵护和节制解决方案不克不及履行周全的准确的阐发,企业将没法在浩繁误报信息中找到和解决真实的标题问题。
5、模块化解决方案供给矫捷性和熟谙度
模块化平台架构可让系统治理员肯定哪些节制点组合能为公司供给需要的保障。在某些环境下,只需要节制台式机和笔记本,而在其他环境下,将需要收集节制点。端点或客户端组件应当可以或许供给呵护,即便是在从中间办事器或从企业收集断开的环境下。
6、多个标的目标的可扩大性是关头
凡是环境下,安然性触及多层安然节制,但对某些风险,我们需要必然程度的整合。信息呵护和节制不是安然的另外一个方面,而是企业身份和拜候治理过程的下一个步调。
7、基于身份的修复过程
这项研究表白,一个优化的修复过程应当具有本地可视性节制,以节制哪些人可以查看特定的政策背反行动。查看人必需可以或许查看所有相干信息,包含完全的信息、完全的文件和原始格局中的附件,并可以或许主动搜刮,和轻松地找到相干事务来帮忙查询拜访。
8、肯定一个基于身份的策略
该陈述指出,身份治理流程和手艺此刻应当集成该信息呵护和节制解决方案,因为这类整合将经由过程身份和角色更好地呵护敏感数据。该陈述称:“身份和身份与信息的关系是动态的。”
9、更新信息管控
电子邮件是一个抱负的解缆点,因为良多律例要求企业监控、监督和节制动静环境,从不得当的内部通信到企业或国度外部的不法通信。作为所有企业中利用最频繁的电子利用法度,毫无疑问,电子邮件是最等闲误用的处所。