对于DLP的定义有分歧的是很难部署有效的数据丢失防御措施的,但是可以告诉你们,确实存在有效的数据丢失防御措施。
有些实践者告诉笔者,他们已经成功部署了可行的DLP解决。他们没有提从那些供应商购买所谓的DLP产品,而是将各种安全技术与培训计划结合起来,教导用户如何保护自己以及保护企业。
虽然每个企业的业务部门可能相似,但是对于数据丢失防护,是不存在通用型方法的,每个企业需要在别人的基础上升华出适合自己企业的方法。
找出适合自己企业的方法
美国邮政局的企业信息精力Chuck McGann,发现供应商们兜售的各种各样的DLP解决方案根本不能满足他们公司的需求。
“我经常听到供应商们向我描述他们的产品是如何如何运作,但是在样式匹配和如何减少错误发生率等方面,他们总是不能满足我们企业的需求。”他表示。
对于McGann,他认为他们企业的DLP的技术部门应该需要涵盖以下几个范围:
o 关键字样式匹配
o 对于违反政策的文件进行自动检测
o 为匹配找出和使用某种数据组合
o 准确的数据匹配
o 对于静止的和传输中的特定数据的查找
o 强大的报告功能
与此同时,他认为他的企业不需要额外的加密功能、ACL和传输中数据隐藏技术。
让用户学会自救
另外,用户意识培训也是很饿重要的,Career Education公司的首席信息安全官Michael Gabriel表示,只有这样才能真正保护用户。因此,他开始寻找能够解决他的这种特殊需求的技术。
“向每个用户解释他们各自的角色,其实不是简单的事情,”Gabriel表示,“在任何时候,依靠终端用户来完成某件事情,总是可能会失败。”
Gabriel对DLP解决方案的探索是从他试图寻找电子邮件解决方案开始的,他表示,他首先采用了Vontu的产品,并且在2005年部署了Vontu的防御产品,与Ironport MTA和PGP Universal加密整合,以为公司提供的电子邮件加密解决方案。通过使用精确数据匹配来检测重要信息,并在发送给某个接受者的时候对邮件进行加密,这也使他初步完成了DLP目标。
“从那以后,我们还部署了Vontu Monitor、Discovery和端点解决方案,我现在正在考虑如何部署下一步的DLP应用,不仅使用它来检测和修复离群重要数据,而且能够为检测哪一步业务流程造成数据离群提供信息,”Gabriel表示,“这将会使DLP从反应式的技术转变成积极技术。”
供应商也开始学会改变?
越来越多的供应商开始将DLP解决方案作为满足企业部分DLP需求来进行销售,而不是作为完整的DLP解决方案,451Group的企业安全前研究主管兼Cambridge Infosec Associates的CEO/创始人Nick Selby表示。
“供应商们开始逐渐意识到,通过提供具体的解决方案能够让他们走得更远,”Selby表示,“他们开始从‘我们能够解决你的所有问题’的营销方式转移到我们能够帮助你解决具体的DLP问题。”
FreScout技术公司的西部地区销售经理Ted Heiman表示,供应商们确实帮助企业们认识到了DLP的重要性,但是供应商们自身却仍然没有理解DLP的真正含义。
“供应商们认为他们销售的是单点DLP产品,我认为这是最大的误区锁在,DLP是一套解决方案,而不是一个产品,”他表示,“我也曾在企业安全部门呆过一段时间,现在大多数安全供应商采用的方法让我觉得很好笑。”
他的个人意见就是,降低数据丢失的最好解决方案是对员工进行培训,“究竟有多少企业真正对员工进行了关于数据安全的培训呢?以及每个员工可以采取的预防关键数据丢失的具体措施?”他问到,“让我们好好考虑这个问题,对企业顾客以及他们的重要数据的最大的威胁就是他们的网络管理员,这些人拥有的权利以及访问权限比大多数用户都要大,他们也知道如何利用该他们的权利,如果你想要解决DLP问题,我想这是个不错的开始。”