• 3
  • 2
  • 1
企业DLP指南:让数据丢失防护发挥作用
关于数据丢失防护(DLP)技术最常见的误区之一是DLP是由IT安全团队拥有并实施的技术。事实上,DLP并不是严格意义上的安全项目,而是广泛的数据保护计划的一部分,需要人员和技术过程共同参与.....[更多内容]
热点文章 热门文档
DLP泄密途径&选型分析
国际国内黑客和间谍窃密
国际国内很多黑客和间谍,通过层出不穷的技术手段,窃取国内各种重要信息,已经成为中国信息安全的巨大威胁。如果放任不管,必然造成无可估量的损失。
外部竞争对手泄密
企业与企业之间采用各种方式窃取竞争对手机密信息,自古以来都是普遍发生的。如果企业不重视自身机密信息的保护,不仅会造成商业竞争的驱动,直接造成经济损失,甚至会导致整体行业的衰落与灭亡。
内部人员离职拷贝带走资料泄密
由于中国企业不重视知识产权保护,不重视机密信息安全,所以离职人员在离职前都会大量拷贝带走核心资料。在这些人员再次就业时,这些被拷贝带走的商业信息,就成为竞争对手打击和挤压原单位的重要武器。
内部人员无意泄密和恶意泄密
国家单位和企事业单位人员对于信息安全重要性的认识不足,会导致泄密人员在无意中泄密。而部分不良分子,出于对原就业单位的报复,肆意将机密信息公之于众,甚至发布到网上任人浏览。
内部文档权限失控失密
在内部往往机密信息会分为秘密、机密和绝密等不同的涉密等级。内部数据和文档在权限管控方面的失控,会导致不具备权限的人员获得涉密信息,或者是低权限的人员获得高涉密信息。
存储设备丢失和维修失密
移动存储设备例如笔记本电脑、移动硬盘、手机存储卡、数码照相/摄录机等,一旦遗失、维修或者报废后,其存储数据往往暴露无遗。“艳照门事件”就是此类事件的典型。
公司管理人员的参与
数据保护,业务流程更改,员工行为等必须获得来自高层管理人员的支持!
设置优先次序,获得前期的成功
保密资料可以以各种方式存于组织内部各处,但首先要处理最关键的资料,立即证明价值。
业务主管的参与
用来识别新威胁、确保最新策略以及修复中断业务进程的信息资料,必须来自于与业务数据最近的人员。
训练有素的事件响应团队(IRT)
角色职责明确,流程清晰,有助于推动企业范围内的一致性和认同。
员工教育
员工行为的可视性可以将教育集中在最重要的风险领域,对公司资料实行实时保护可以促进公司安全氛围的发展。
项目流程
针对DLP需要设计完整的流程,该流程需要征得相关部门的同意,并且和企业的IT流程进行整合。
DLP选型专家观点
吴鲁加:企业如何成功实施DLP项目
随着近几年企业泄密事件的不断增加,数据泄密不仅给企业带来了严重的经济损失,间接在品牌和公众形象等等诸多方面也造成了不可估量的侵害。
适合就好 深信服殷浩谈企业DLP选型经
很多企业都无法避免数据泄密所带来的厄运,然而想要防止数据泄密,企业除了加强制度管理以外,搞清楚所面临的泄密主要原因才是根本。
联想郭晶:DLP是对数据的全生命周期防护
建立一套符合国家保密政策,可实现按文件密级、人员涉密级别进行针对性保护的信息防泄密系统,实现重要数据的全生命周期防护至关重要。
卜宪录:用风险管理的方法论做DLP项目
卜宪录分享企业DLP项目实施经验,以风险管理的思路和方法论来实施数据泄露防护,而不仅仅是将其当作工具。
黄凯:用观念指导的方法做DLP
不管做任何事情,都需要一些观念的指导,企业数据泄露防护也是如此。黄凯解释了究竟应该用什么观念来指导DLP项目。
李明:企业选型DLP需结合自身实际
对于企业选择实施DLP项目时需要注意的事项,首先需要在组织内部就DLP项目的目标和作用充分讨论并达成一致观点。
王志海:充分重视是企业DLP成功的关键
总结DLP项目失败的经验主要有几个原因:一是没取得企业高层支持,草率上马;二是没做充分的技术调研……
陈纲:DLP项目应由管理层促进和实施
数据泄漏防护更应该由管理层次来促进和实施,因为数据不仅仅文档,它亦是企业发展中最重要的资产。
阮晓迅:DLP成企业信息安全必要规划
当企业在规划数据泄露防护项目时,选择成熟、稳定及可靠的产品技术是基础,能否为企业提供完整、长远且切实可行的方案,才是最重要的!
DLP产品/方案推荐 DLP文档下载
上传文档
微言热议 推荐阅读

·启明星辰数据防泄密(DLP)有奖问卷调查

·2012数据泄露防护走向:DLP全面扩展

·安恒信息范渊:不能让网络隐私"E"览无余

·赛门铁克DLP帮助云南电网保护敏感数据

·Websense谈城市商业银行数据泄露防护

·中国石油石化行业热议数据资产防泄露

·最受客户欢迎的十大信息防泄漏功能

·大话DLP:为伊消得人憔悴 可怜泄密了!

·2011-2012企业级信息防泄漏大趋势

·银行黑幕曝光 DLP阻止客户信息泄露

·天榕DLP:给企业敏感数据全方位保护