你是否需要对DLP有更多了解?
李旭阳 发表于:09年02月12日 00:32 [编译] 存储在线
简言之,DLP是一个寻找敏感数据软件,无论是网络传送或在计算机系统内的数据都可以设定策略进行处理。如果用户试图通过电子邮件发送敏感数据,或张贴到网站上,或复制到USB存储驱动器, DLP技术可以识别其活动,并记录下来。
更重要的是,大多数的DLP应用可以防止用户可能损害数据或泄漏给未经授权来源的活动。DLP软件可以关闭"写"的能力,让一般PC可以将特定数据复制到外部存储设备,或者其也可以阻止用户通过电子邮件发送数据给其他用户。
此外,大多数的DLP系统也将通知有关各方围绕有关活动的敏感数据。它可以告知用户,他企图的行动是非法的,它可以通知管理或IT安全人员用户发生的操作,使用户可以得到纠正或者其它行动。
大多数DLP技术工程通过"深度内容检测, "这意味着它可以读取数据,以确定具体的文档,条款或特征来标明敏感性。例如,大多数的DLP工具可以识别社会安全号码,电话号码,或其他的数据格式,其可能建议说存在私人信息不应该共享。更好的是,DLP工具可以"教会"辨认字词,短语,以及数据格式等可能表明公司特定内容的具体信息,如客户编号,制造设计,甚至可能涉及到知识产权或商业计划的单词或短语。
一些DLP产品分析数据只有在数据传送时,通常是在网络传播情况下,更多的产品则侧重于发现储存的数据,比如服务器或客户机。有些只能防止特定类型的传输,如电子邮件,而另一些则有更广泛的能力。然而,大多数专家一致认为,DLP工具最重要的因素在于能够发现这样的敏感数据。如果它发现太多误报,被确定为敏感的数据实际并不是,或虚假内容,DLP工具就不会是非常有效的防止数据丢失的软件。
如果您的组织没有DLP,不要担心,你并不落后。大多数报告表明,只有不到一半的大型企业有DLP,有些人说,这一数字甚至不到百分之二十五。然而,大多数报告还指出,大多数公司,包括美国百分之六十八的公司,有计划在2009年底前部署DLP技术。