偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

終端數(shù)據(jù)丟失防護部署安全技巧

安全 數(shù)據(jù)安全
部署終端數(shù)據(jù)丟失防護可能是所有DLP項目中最令人恐懼的一步。本文主要介紹了五個技巧,來幫你避免DLP部署中常見隱患,同時成功地保護企業(yè)數(shù)據(jù)。

部署終端數(shù)據(jù)丟失防護可能是所有DLP項目中最令人恐懼的一步。這里有五個技巧可以幫你避免DLP部署中常見隱患,同時成功地保護企業(yè)數(shù)據(jù):

1.在靜態(tài)工作站鏡像上測試是非常不錯的,但數(shù)據(jù)丟失防護的大多數(shù)問題出現(xiàn)在***將其部署到使用數(shù)據(jù)的用戶。在你推出部署數(shù)據(jù)丟失防護解決方案的***個部門確定一些關(guān)鍵用戶,根據(jù)需要對他們進行培訓(xùn),并在測試階段與他們密切合作。通過關(guān)鍵用戶的幫助,可以避免非技術(shù)業(yè)務(wù)部門測試中出現(xiàn)的問題,也可避免部署中沒有任何用戶反饋的情形發(fā)生。

2.確保你的目錄服務(wù)器是***和準(zhǔn)確的(這實際適用于任何形式的數(shù)據(jù)丟失防護部署)。如果你試圖根據(jù)計算機組而不是用戶角色來管理策略,可能會產(chǎn)生策略沖突(特別是當(dāng)用戶發(fā)生了變動)。大部分組織將他們的數(shù)據(jù)丟失防護策略設(shè)計成根據(jù)用戶角色應(yīng)用不同的策略,例如,財務(wù)部門就比客戶支持代表有更多的自由來處理財務(wù)信息。即使一個計算機組已經(jīng)映射到一個業(yè)務(wù)單元或該業(yè)務(wù)單元中的一個特定用戶,在下次更新時可能會破壞該策略。依據(jù)用戶以及組或者角色要比依據(jù)計算機來管理好得多,即使這意味著你首先需要花一些時間對你的目錄服務(wù)器進行調(diào)整。

3.建立適應(yīng)用戶在你的數(shù)據(jù)丟失防護網(wǎng)絡(luò)內(nèi)和非受控的網(wǎng)絡(luò)之間變化的策略。例如,在你的網(wǎng)絡(luò)內(nèi)有一個數(shù)據(jù)丟失防護策略檢測和阻止你的客戶數(shù)據(jù)庫中的信用卡號傳輸,當(dāng)終端離開公司網(wǎng)絡(luò)時,在終端上的策略發(fā)生變化,允許正常的使用信用卡。這是完整的數(shù)據(jù)丟失防護工具和其終端代理諸多特性中的一個,但不是全部。部分文檔匹配和數(shù)據(jù)庫指紋策略非常占用內(nèi)存,遠(yuǎn)遠(yuǎn)超過了用戶的筆記本和臺式機的能力(假如用戶在數(shù)據(jù)丟失防護之外還要處理其他的事務(wù))。切換一個模式匹配策略,例如正則表達將會增加誤報,但會減少對電腦性能的影響。你也可以設(shè)置策略切換到監(jiān)控/警告模式,而不是阻塞模式來進一步減少對用戶的影響,雖然安全風(fēng)險較高。

4.首先關(guān)注終端發(fā)現(xiàn)和USB保護。在一系列的終端數(shù)據(jù)丟失防護工具中,發(fā)現(xiàn)(查找本地硬盤上的敏感信息)和USB監(jiān)控/阻塞是最重要的兩個功能。幫助跟蹤用戶在受認(rèn)可的企業(yè)應(yīng)用程序之外獲取敏感信息,和在本地存儲或共享敏感信息的行為也是終端數(shù)據(jù)丟失防護的重要特征。一旦啟用終端發(fā)現(xiàn),選擇增量掃描(如果你的產(chǎn)品提供了該功能);沒有人希望他們的電腦因為每周三午間的殺毒掃描而突然停止,而每周四又進行數(shù)據(jù)丟失防護掃描。同時確保你掃描的位置不只是用戶的默認(rèn)文件目錄,因為他們很少會把所有文件放在同一個位置。***,如果你允許用戶使用本地的微軟Outlook PST文件,確保你的產(chǎn)品可以掃描PST格式的內(nèi)部去捕獲移動到本地存儲的郵件。

5.慢慢來,逐步推出代理和策略。在完成你的初步測試后,一個組一個組的推出那些策略來確保產(chǎn)品具有良好適用性,這樣以來不會給你的事件響應(yīng)團隊造成太大壓力。當(dāng)用戶***次開始使用數(shù)據(jù)丟失防護時,幾乎每一個DLP客戶都會出現(xiàn)大量的策略違反報告,直到用戶自我訓(xùn)練到可以更好地管理受保護的信息之時這一情況才會得到緩解。這個過程應(yīng)該如下:在一個小的用戶組中執(zhí)行一個策略,然后擴大這個策略(和代理安裝)持到達到你設(shè)定的覆蓋范圍。一旦***個策略工作良好,用同樣的方式推出第二個策略,雖然你現(xiàn)在不必?fù)?dān)心安裝新的代理。

雖然這些提示不是部署和管理終端數(shù)據(jù)丟失防護的所有方面,但仍有助于避免一些最嚴(yán)重的缺陷,并更快的實現(xiàn)你的新工具帶來的安全價值。

【編輯推薦】

  1. 企業(yè)數(shù)據(jù)丟失保護數(shù)據(jù)安全DLP技術(shù)解決方案
  2. 數(shù)據(jù)丟失防護DLP何以成為安全焦點
責(zé)任編輯:許鳳麗 來源: TT安全
相關(guān)推薦

2010-09-26 14:49:41

部署終端數(shù)據(jù)丟失防護

2010-03-08 12:29:26

2010-08-03 22:05:05

數(shù)據(jù)丟失防護IT安全

2021-12-27 09:00:00

數(shù)據(jù)泄露安全數(shù)據(jù)丟失

2010-01-05 17:30:23

.NET Framew

2010-03-03 11:41:29

2009-04-11 20:31:30

數(shù)據(jù)丟失防護DLP

2009-08-03 18:42:55

2024-09-14 12:45:04

2011-03-07 16:38:18

2014-12-11 09:33:55

2010-03-03 10:59:18

2010-03-03 14:43:23

2010-09-15 20:56:23

數(shù)據(jù)丟失防護DLPBlue Coat

2010-03-03 15:16:17

2022-03-18 14:44:14

數(shù)據(jù)安全端點安全防護

2012-05-04 17:14:32

2010-08-26 22:11:11

2012-04-11 09:42:33

DLP數(shù)據(jù)保護數(shù)據(jù)丟失防護
點贊
收藏

51CTO技術(shù)棧公眾號