在聯(lián)系DLP廠商開始階段，請設定公司的預期目標，并決定什么內容需要保護以及怎樣對其進行保護。請把相關主要部門的代表召集起來（包括安全、消息、桌面管理、網(wǎng)絡、人力資源以及法律部門的人員），然后確定需要保護的目標，包括需要保護的內容和實施方案。此時是制定計劃的時候，你要對這些相關部門的用戶進行培訓，讓他們知道什么是真正的DLP，從而幫助公司避免部署的DLP有缺陷。

這些設定的保護目標可以幫助你決定所需的功能。它們可能需要確定內容分析技術、覆蓋范圍（網(wǎng)絡/存儲/終端）、基礎設施一體化、工作流程以及實施要求等等。你可以決定是需要一個整套功能，還是只需要一個專用的DLP方案或者只是一些具有DLP功能的現(xiàn)有產(chǎn)品。然后，把這些要求轉化成一個信息請求或者提議草稿，并開始聯(lián)系DLP廠商。

內容描述技術使用規(guī)則的表達式、關鍵詞、專業(yè)詞匯以及其他的類型來識別內容。它們使用規(guī)則/常規(guī)表達式進行類型匹配；使用包括預先設置的詞語和規(guī)則組合的概念分析進行特殊概念的匹配（比如內部交易），并預先設定分類，比如個人識別信息(PII)、HIPAA 和 PCI等。

內容登記技術依賴你給系統(tǒng)提供的內容，然后成為一個政策。它們包括全部的或者部分的文檔匹配，使用文件的散列組合來識別內容；包括數(shù)據(jù)庫指紋，通過散列現(xiàn)存的數(shù)據(jù)庫內容組合來識別匹配信息；還包括統(tǒng)計技術，使用很大的相關內容庫來識別一致性并創(chuàng)建策略。

所有的主流產(chǎn)品都能把不同的分析技術結合在一個政策中以提高正確性。內容分析技術可以直接決定需要選擇的產(chǎn)品的候選名單，但是公司也應該確保產(chǎn)品能夠滿足將來的需要。雖然大多數(shù)市場——有人估計有90%——側重于保護PII，但是大約30% 到 40%的企業(yè)對保護非結構化的數(shù)據(jù)也感興趣。他們開始的時候使用DLP來保護PII，以此減少他們的遵從風險，然后再慢慢的添加其他的內容——一般是商業(yè)秘密和知識產(chǎn)權——如果他們對使用的工具滿意的話。

內容發(fā)現(xiàn)有助于合作銀行遵從PCI

大多數(shù)企業(yè)開始的時候都采用網(wǎng)絡數(shù)據(jù)丟失防護的DLP方案，因為它是識別風險的最快方法。但是從規(guī)則遵從的角度看，靜止數(shù)據(jù)的DLP方案——或者內容發(fā)現(xiàn)——會更加有價值，因為它有助于快速識別違反政策的存儲數(shù)據(jù)，這個在PCI DSS中特別有用。

比如，一個中型合作銀行（credit union）開始的時候使用網(wǎng)絡監(jiān)控以及對用戶進行培訓，以此來減少無意的數(shù)據(jù)泄漏風險，然后再使用內容發(fā)現(xiàn)來確保存儲的PCI數(shù)據(jù)都是被加密的，最后是基本的電子郵件過濾。公司的供應商最近開始對一個終端代理進行beta測試，客戶端會利用它來進行終端發(fā)現(xiàn)，并阻止PII傳輸?shù)奖銛y存儲設備上。

合作銀行的執(zhí)行官估計，因為企業(yè)內部政治和預算問題，配置所有的DLP部件將需要兩到三年的時間。

終端DLP工具正在開始添加更多先進的保護，比如限制剪切和粘貼功能，在未經(jīng)授權的應用程序（比如特定的加密工具）上監(jiān)測敏感內容，以及根據(jù)內容自動加密等。隨著時間的推移，他們將增加能夠執(zhí)行的政策類型和數(shù)量，并會更加深入地融入到普通的終端應用程序中去。

【編輯推薦】

1. 莫讓DLP成為企業(yè)數(shù)據(jù)安全的軟肋
2. 數(shù)據(jù)泄露防護（DLP）分域安全簡述
3. 數(shù)據(jù)發(fā)現(xiàn)功能讓DLP如虎添翼