數據泄漏儼然成為當前一個非常突出的IT話題，僅在2月份就先是有新聞爆出中行網銀或藏安全漏洞，多名用戶百萬資金被盜，隨后聯通移動又宣布立規矩防內鬼泄密。當今的很多企業都認識到數據安全對其業務發展將造成很大的影響力，一旦重要數據泄漏，經濟損失、企業形象損失、競爭力削弱以及法規懲罰等，將讓企業如陷泥潭。

DLP項目中最重要是其被部署后的表現，能否讓客戶輕松、舒適的獲得其需要的數據安全。那么，如果你想判斷一款解決方案及其供應商是否能真正滿足你的企業需求，并幫助你獲得***收益的投資，請參考以下8個問題：

問題1:在企業網絡之外，該解決方案是否依然能保護所有數據的安全？

我們能禁止員工用移動設備訪問企業網絡，從而降低他們和限制他們的辦公效率嗎？性能足夠強大的DLP解決方案應該能保護并監測全部類型的敏感數據，不管用戶在何處使用它們。那些在移動設備上的關鍵信息經常不處于企業網絡環境中，但它們需要擁有和本地用戶同樣水平的防護。遠程用戶的傳輸延遲和檢測服務器對當今移動網絡世界的不適應,讓機密數據經常暴露在極大的危險中。

問題2:是否能提供寬泛的策略覆蓋？

一個好的DLP解決方案應該能提供廣泛的并可即查拿即用(out-of-box)的策略覆蓋，也就是說所有的策略必須被及時獲得，而讓操作員的工作可簡單但有效。因為各個公司的數據是極其不同的，所以你還需要可定制的策略。而好的廠商就需要能幫助用戶編寫、測試并提供各種不用的定制策略，這樣才能讓你的解決方案能***的運行及適用于你的企業。

問題3:該解決方案在事件處理中是否擁有低誤報率?

誤報往往對企業內部能造成很大的影響，而廠商又大都聲稱其產品的誤報率很低，所以我們很有必要好好地研究一下這個領域內的所有解決方案，測試一下到底哪個廠商能真正為其聲明負責。現代的偵測技術超越了簡單的reg-ex比配，并利用全方位的特征腳本檢測和基礎模式比配。查找不必要的事件重復以及自然語言名稱判斷等對于遵守隱私法規是至關重要的。

問題4: 該解決方案的架構是否能最有效的使用現有資源？

所謂具有資源效率的架構要求解決方案擁有很好適應性和可調配性，能***契合企業需求的變化和進化。所以一款能讓您省心省力的DLP解決方案其數據泄露防護策略需要做到“用戶感知”，而其終端策略服務器要能為定制不同策略的用戶提供服務。這樣的產品才能有效的使用資源并緊隨企業需求而發展。相反，如果每一個終端策略文件都需要用戶去部署、配置和管理一個專用服務器，它就大大局限了在實際操作中終端設備上側路的使用數量。

問題5:該解決方案需要的建設成本？

理想的DLP解決方案***是統一的、綜合的，而不是多個端點解決方案的搭配。一款被精心設計而且成熟的解決方案不用部署一滿架的服務器才能提供企業級的性能，也不會讓企業用數周或者好幾個月的時間來部署。硬件的數量和安裝的步驟其實是判斷一款產品成熟度的關鍵。擁有強大技術實力的廠商應能讓企業購只用購買一臺設備和一臺服務器就能擁有一個完整的解決方案，并具有高可擴展性。

問題6:該解決方案是否易于管理？

一款不成熟的DLP產品往往代表你需要操作多個控制器，以及需要大量復雜的配置步驟，這樣不僅提升了成本還提升各種人為錯誤的可能性。而一款成熟的產品，其所有的管理和配置應該可以通過一個統一的GUI(圖形用戶界面)實現，這種流線型的管理模式可減少操作解決方案所需的時間，以及降低人工實施錯誤。

問題7:該解決方案是否能感知各類通訊目的地?

對信息傳輸目的地的感知是防止敏感數據泄露的關鍵，當然還要求盡可能少的誤報。打個比方，我們將重要數據發送到一個Webmail地址和將它發送到某個社交網絡地址的風險是非常不一樣的。如果這個解決方案擁有目的地感知能力，它就能檢測發生在Web上的各種數據泄露事件，并可以對事件做出評估以便于采取下一步性而降低了整體的管理壓力，這也同時意味著該解決方案可以為企業帶來顯著的成本節約。

問題8:該解決方案能否保護你存儲在SaaS云端的數據？

我們能放棄使用云來減少我們的IT基礎架構投資嗎？毫無疑問，當今的DLP解決方案必須能保護所有存儲位置上的數據，不論是本地數據庫還是類似SalesForce.com這樣的基于云端存儲的數據。大量的使用云或SaaS讓我們不得不重新界定所謂的“內網”和“外網”。一款能夠在現代網絡環境中行之有效的DLP解決方案，不論數據放在什么位置都能為其提供保護，并且無需任何數據出口轉化為一種新格式。

總結

DLP解決方案的效率對于市場是很需要的，這種需求隨著當前企業和業務的新管控需要而不斷增長。***代解決方案的繁瑣和低效已經讓人不可以接受。花費一些時間和精力來仔細評估自己的關鍵需求并選擇一款真正適合自己企業的DLP解決方案勢在必行。

數據泄漏的防護問題不知道通過以上八個問題有沒有被大家所理解。希望廣大讀者多多關注類似的信息。

【編輯推薦】

1. 內網網絡安全的解決之道
2. 網絡安全基礎知識淺析
3. Check Point推出R75網絡安全套件