事实上,大多数企业或者机构的大多数数据是没有经过任何分类的。如果等待把所有的数据都分类完只能意味着会有更多的潜在风险出现。我们应该把数据分类和DLP项目同时进行。其实,在企业中有一些数据其实本身就已经是归类的数据了,例如,员工信息、客户信息、财务数据等等,这些数据通常都具备明显的特征,或者称之为是结构化的数据,我们可以方便的通过关键字、表达式或者高级的自然语言表达式(如,Forcepoint的NLP规则)来描述这些敏感信息。另外,值得我们注意的是,通常最敏感的数据也是我们最常用的数据,这样我们可以快速的在DLP项目初期就定义和归类这些数据。这样也就可以快速的启动DLP规则对这样的数据进行发现和保护了,也让DLP快速启动,从而为企业带来收益。最后,类似于Forcepoint DLP产品中的数据发现功能,可以方便的扫描存放在服务器、数据库或其他存储空间上的静态数据,这也有助于数据分类的完成。
? 误区三:DLP应该可以侦测和发现所有恶意的和无意的泄密事件 很多客户认为DLP产品应该可以100%的发现所有数据泄密的事件,无论是客户的无意泄露还是别有用心的人恶意的泄露。
正确的观点:
能够100%的侦测所有违规事件当然是我们的理想目标。但是,我们需要清除的意识到这在现实生活中是不可能的。
? 尽管DLP的误报率可以很低,但是毕竟无法做到完全没有; ? 如果真有一些非常聪明和刻意要将信息窃取出去的人,总是有办法泄露信息的。例如,如果真的别有用心的人,他可以通过数码
第6页,共7页
相机拍照来泄露公司机密。因此,不是所有的泄密渠道都是可以通过技术手段来解决的。
? 我们需要意识到,商业间谍毕竟是少数,更多的是因为人们的误操作而造成的泄密。Gartner统计,80%-90%的泄密事件是无意或者意外造成的。
第7页,共7页
Forcepoint数据泄漏防护简介
