DLP方案的內容發現有助于合作銀行遵從PCI
在聯系DLP廠商開始階段,請設定公司的預期目標,并決定什么內容需要保護以及怎樣對其進行保護。請把相關主要部門的代表召集起來(包括安全、消息、桌面管理、網絡、人力資源以及法律部門的人員),然后確定需要保護的目標,包括需要保護的內容和實施方案。此時是制定計劃的時候,你要對這些相關部門的用戶進行培訓,讓他們知道什么是真正的DLP,從而幫助公司避免部署的DLP有缺陷。
這些設定的保護目標可以幫助你決定所需的功能。它們可能需要確定內容分析技術、覆蓋范圍(網絡/存儲/終端)、基礎設施一體化、工作流程以及實施要求等等。你可以決定是需要一個整套功能,還是只需要一個專用的DLP方案或者只是一些具有DLP功能的現有產品。然后,把這些要求轉化成一個信息請求或者提議草稿,并開始聯系DLP廠商。
內容描述技術使用規則的表達式、關鍵詞、專業詞匯以及其他的類型來識別內容。它們使用規則/常規表達式進行類型匹配;使用包括預先設置的詞語和規則組合的概念分析進行特殊概念的匹配(比如內部交易),并預先設定分類,比如個人識別信息(PII)、HIPAA 和 PCI等。
內容登記技術依賴你給系統提供的內容,然后成為一個政策。它們包括全部的或者部分的文檔匹配,使用文件的散列組合來識別內容;包括數據庫指紋,通過散列現存的數據庫內容組合來識別匹配信息;還包括統計技術,使用很大的相關內容庫來識別一致性并創建策略。
所有的主流產品都能把不同的分析技術結合在一個政策中以提高正確性。內容分析技術可以直接決定需要選擇的產品的候選名單,但是公司也應該確保產品能夠滿足將來的需要。雖然大多數市場——有人估計有90%——側重于保護PII,但是大約30% 到 40%的企業對保護非結構化的數據也感興趣。他們開始的時候使用DLP來保護PII,以此減少他們的遵從風險,然后再慢慢的添加其他的內容——一般是商業秘密和知識產權——如果他們對使用的工具滿意的話。
內容發現有助于合作銀行遵從PCI
大多數企業開始的時候都采用網絡數據丟失防護的DLP方案,因為它是識別風險的最快方法。但是從規則遵從的角度看,靜止數據的DLP方案——或者內容發現——會更加有價值,因為它有助于快速識別違反政策的存儲數據,這個在PCI DSS中特別有用。
比如,一個中型合作銀行(credit union)開始的時候使用網絡監控以及對用戶進行培訓,以此來減少無意的數據泄漏風險,然后再使用內容發現來確保存儲的PCI數據都是被加密的,最后是基本的電子郵件過濾。公司的供應商最近開始對一個終端代理進行beta測試,客戶端會利用它來進行終端發現,并阻止PII傳輸到便攜存儲設備上。
合作銀行的執行官估計,因為企業內部政治和預算問題,配置所有的DLP部件將需要兩到三年的時間。
終端DLP工具正在開始添加更多先進的保護,比如限制剪切和粘貼功能,在未經授權的應用程序(比如特定的加密工具)上監測敏感內容,以及根據內容自動加密等。隨著時間的推移,他們將增加能夠執行的政策類型和數量,并會更加深入地融入到普通的終端應用程序中去。
【編輯推薦】
