眼下，全球人民都面臨著的兩大資料保護難題：

資料呈指數型增長；我們對這些資料的“能見度”非常有限。

資料爆發

1

資料能見度有限

2

因此而產生的洩露問題數不勝數，例如上週刷爆票圈的《焦點訪談:揭祕“網上諜影”間諜這樣竊取了我國機密》，政府機關的工作人員肖某從檔案室借出涉密地形圖掃描成電子版，通過QQ從網際網路上將地圖傳送給擅長製圖的王某。這一行為本身就是非常嚴重的內部資料洩露違規行為。

面對內部資料洩露問題，市場上已經有了十分成熟的解決方案——DLP，詳見我們之前寫過的DLP解決方案的文章：

什麼是DLP？

“DLP是一種以中央策略為基礎，通過深度內容分析發現、監控並保護靜態、動態及使用中資料的技術。”

DLP主要價值

• 發現敏感資料的儲存位置

• 掌握某資料在整個單位中的使用方式與傳輸情況

• 主動保護重要資訊，避免對業務流程造成負面影響

很多人都對DLP存在一些誤解：

部署太複雜了！誤報太多了！價格這麼貴，效果好像也不明顯嘛！

產生這樣的誤解情有可原。不好用的真正原因不是工具本身，而是我們根本不會用。

DLP速贏法

今天我們就教大家一招簡化部署流程、誤報率低的“DLP速贏法”。

第1步：制定流程

1. 開始階段

• 檢測到違規行為

• 檢查事件的真實性與嚴重性

• 升級

2. 調查階段

• 通知各業務部門

• 事件評估

• 採取保護措施、通知使用者、留下檔案標記

3. 收尾階段

• 通知人事部

• 採取員工教育等措施

• 事件結束

   

第2步：準備目錄伺服器（整合）

DLP策略以使用者為基礎，每項活動都要與具體的人員聯絡起來。糟糕的目錄則會成為DLP部署的主要障礙。

第3步：與現有基礎設施整合

• 網路部署：網路閘道器與郵件伺服器。

• 端點部署：軟體分發工具。

• 發現/儲存部署：金鑰儲存庫上的檔案共享（通常只需一對使用者名稱/密碼來連線）。

第4步：確定應用場景與目標

1. 單一資料型別

利用現有的資料類別，誤報率低。

2. 資訊使用

開啟所有功能；儘可能多地收集使用模式。

第5步：選擇部署型別

第7步：監控

（“第6步——確定策略”需要具體情況具體分析，本文不作討論。）

第8步：分析

分析階段需要擅長大資料的專業分析人才。資料洩露違規行為可根據洩露的資料型別、責任人所在的業務部門、洩露數量等進行分類；分析師需要注意同一來源的不同違規行為。

“速贏法”的長線發展

• 熟悉工具並儘早設定目標

• 與使用者及業務結合，切忌“單打獨鬥”

• 從較小範圍內一個簡單、易確定的策略著手。

• 完成工具的除錯，並對工具更加熟悉之後，擴大它的價值利用範圍。

• 然後釋出下一個策略並執行同樣的步驟。

“速贏法”幫助使用者單位在短時間內取得階段性成果，不但能夠簡化部署流程，而且“逐個突破”式的策略設定能夠大幅降低誤報率。

本文觀點及圖源參考：Securosis《Maximizing the Value of DLP》。

杭州世平資訊科技有限公司（簡稱“世平資訊”），致力於智慧化資料管理與應用的深入開拓和持續創新，為使用者提供資料安全、資料治理、資料共享和資料利用解決方案，幫助使用者切實把握大資料價值與資訊保安。

相關閱讀

資料洩露怎麼辦？世平資訊給你支妙招！

世平釋出通用版資料洩露防護（DLP）解決方案

央採中標！世平資料防洩漏、資料脫敏系統C位出道