4. 策略:保护各种形式的数据。
你的数据分类标准必须纳入到贵企业的整体安全政策。使用和处理数据方面的政策必须很明确,你选择的方法将决定处理数据的成本。
安全政策、标准和程序确定了数据和信息方面的不同要求,这取决于数据在生命周期所处的状态(创建、访问、使用、传输、存储或销毁)。目的在于,保护在不同的处理环境(包括系统、网络和应用程序)下,各种介质上的各种形式的数据。
确保你的政策已明确:信息使用者个人有责任遵守所有的政策、标准和程序,否则将追究其责任。
5. 移动DLP软件:监控移动用户。
许多移动DLP产品提供了监控功能,这让IT部门可以查看移动用户访问的数据及/或从企业服务器下载的数据。移动监控的优点在于,它提供了预警信号,这让IT部门有机会对可能违反安全或政策的行为采取行动。不过,辨别一般的干扰活动和真正的安全威胁需要时间,所以它的用途常常更像跟踪分析行动的日志。面临的挑战是,首先是有选择地防止敏感信息被传输到移动设备或存储到移动设备上。
来自赛门铁克、迈克菲和Websense等知名DLP应用软件和设备供应商的最新产品提供了数据分类功能,可以标记信息和文档(元数据标记),另外提供了移动设备与企业服务器进行联系时,分析并过滤内容的功能。
这些技术被称为内容感知技术,对企业发放的设备和员工拥有的设备都非常有用。比如说,它们基于移动DLP政策,可以防止某些电子邮件、日历事件和任务通过微软Exchange服务器与智能手机或平板电脑进行同步。这些技术让管理员能够区分个人电子邮件和企业电子邮件,并防止企业信息被存储到移动设备上。
一些产品可以基于用户或用户群,而不是基于设备ID,防止敏感信息被传输到设备上。管理员只要为销售用户群和营销用户群,或者为用户03、用户04和用户07设置移动政策。你还可以在市面上找到支持基于角色发送消息的解决方案,以满足军用要求。
内容感知的DLP与移动设备管理(MDM))决方案兼容。根本不需要在移动设备上安装什么东西;DLP软件可以利用MDM配置,强迫设备与企业网络建立VPN连接。DLP技术负责扫描和分析内容,并执行政策。
