乾貨 | 原來防止員工洩密的DLP應該這樣用!
摘要:
資料呈指數型增長;我們對這些資料的“能見度”非常有限。
因此而產生的洩露問題數不勝數,例如上週刷爆票圈的《焦點訪談:揭祕“網上諜影”間諜這樣竊取了我國機密》,政府機關的工作人員肖某從檔案室借出涉密地形圖掃描成電子版,通過QQ從網際網路上將地圖傳送給擅長製圖的王某。這一行...
資料呈指數型增長;我們對這些資料的“能見度”非常有限。
因此而產生的洩露問題數不勝數,例如上週刷爆票圈的《焦點訪談:揭祕“網上諜影”間諜這樣竊取了我國機密》,政府機關的工作人員肖某從檔案室借出涉密地形圖掃描成電子版,通過QQ從網際網路上將地圖傳送給擅長製圖的王某。這一行為本身就是非常嚴重的內部資料洩露違規行為。
面對內部資料洩露問題,市場上已經有了十分成熟的解決方案——DLP,詳見我們之前寫過的DLP解決方案的文章: ofollow,noindex">世平釋出通用版資料洩露防護(DLP)解決方案 。
什麼是DLP?
“DLP是一種以中央策略為基礎,通過深度內容分析發現、監控並保護靜態、動態及使用中資料的技術。”
DLP主要價值
- 發現敏感資料的儲存位置
- 掌握某資料在整個單位中的使用方式與傳輸情況
- 主動保護重要資訊,避免對業務流程造成負面影響
很多人都對DLP存在一些誤解:
部署太複雜了!誤報太多了!價格這麼貴,效果好像也不明顯嘛!
產生這樣的誤解情有可原。 不好用的真正原因不是工具本身,而是我們根本不會用。
DLP速贏法
今天我們就教大家一招簡化部署流程、誤報率低的“DLP速贏法”。
第1步:制定流程
1. 開始階段
- 檢測到違規行為
- 檢查事件的真實性與嚴重性
- 升級
2. 調查階段
- 通知各業務部門
- 事件評估
- 採取保護措施、通知使用者、留下檔案標記
3. 收尾階段
- 通知人事部
- 採取員工教育等措施
- 事件結束
第2步:準備目錄伺服器(整合)
DLP策略以使用者為基礎,每項活動都要與具體的人員聯絡起來。糟糕的目錄則會成為DLP部署的主要障礙。
第3步:與現有基礎設施整合
- 網路部署:網路閘道器與郵件伺服器。
- 端點部署:軟體分發工具。
- 發現/儲存部署:金鑰儲存庫上的檔案共享(通常只需一對使用者名稱/密碼來連線)。
第4步:確定應用場景與目標
1. 單一資料型別
利用現有的資料類別,誤報率低。
2. 資訊使用
開啟所有功能;儘可能多地收集使用模式。
第5步:選擇部署型別
第7步:監控
(“第6步——確定策略”需要具體情況具體分析,本文不作討論。)
第8步:分析
分析階段需要擅長大資料的專業分析人才。資料洩露違規行為可根據洩露的資料型別、責任人所在的業務部門、洩露數量等進行分類;分析師需要注意同一來源的不同違規行為。
“速贏法”的長線發展
- 熟悉工具並儘早設定目標
- 與使用者及業務結合,切忌“單打獨鬥”
- 從較小範圍內一個簡單、易確定的策略著手。
- 完成工具的除錯,並對工具更加熟悉之後,擴大它的價值利用範圍。
- 然後釋出下一個策略並執行同樣的步驟。
“速贏法”幫助使用者單位在短時間內取得階段性成果,不但能夠簡化部署流程,而且“逐個突破”式的策略設定能夠大幅降低誤報率。
本文觀點及圖源參考:Securosis《Maximizing the Value of DLP》。
杭州世平資訊科技有限公司(簡稱“世平資訊”),致力於智慧化資料管理與應用的深入開拓和持續創新,為使用者提供資料安全、資料治理、資料共享和資料利用解決方案,幫助使用者切實把握大資料價值與資訊保安。
