企業選擇資料安全防護平台九個考慮因素

本文講的是<b>企業選擇資料安全防護平台九個考慮因素，</b>為了降低不受控制的資料活動的風險，IT安全專業人員需要清楚有價值資訊的位置、這些資訊如何以及在何處被使用，以及它所代表的風險水準。企業需要防止這些資料落入壞人手中，無論是企業内部還是外部的壞人，無論是無意還是惡意。市場上有各種資料丢失防護産品(DLP)，所有制造商都聲稱他們的産品能夠減少資料丢失，這讓企業眼花缭亂。

　　在最近的研究中，CA Technologies分析了在選擇和部署資料保護及管理平台是需要考慮的幾大因素：

　　1、找出并保護敏感資料

　　一個強大的資訊保護和控制解決方案最終需要保護企業的很多潛在風險點。大多數企業會從資料丢失防護開始，然後擴充保護到其他領域，例如資訊誤用。該解決方案還應該解決更廣泛的監管和特定國家的法律合規需求。

　　2、選擇靈活的、定制的修複選項

　　這種資訊保護和控制解決方案不應該隻是提供對所有可疑活動的被動的後期的分析，而應該能夠靈活地對每次資料違反行為采取正确的行動。

　　3、基于身份的政策管理是關鍵

　　當企業部署的技術沒有考慮身份資訊時，企業應該部署通用規則。如果企業隻知道資料分類往往是不夠的，因為為了保護和控制資訊，IT管理者需要更多資訊，例如誰在使用資料。

　　4、準确性是關鍵

　　無論配置一個增長多麼容易，過于簡單或政策功能有限的DLP工具将無法提供有效的資料丢失防護或者資料控制。重點是，如果資訊保護和控制解決方案不能執行全面的準确的分析，企業将無法在衆多誤報資訊中找到和解決真正的問題。

　　5、子產品化解決方案提供靈活性和熟悉度

　　6、多個方向的可擴充性是關鍵

　　通常情況下，安全性涉及多層安全控制，但對于某些風險，我們需要一定程度的整合。資訊保護和控制不是安全的另一個方面，而是企業身份和通路管理過程的下一個步驟。

　　7、基于身份的修複過程

　　這項研究表明，一個優化的修複過程應該具有本地可視性控制，以控制哪些人可以檢視特定的政策違反行為。檢視人必須能夠檢視所有相關資訊，包括完整的資訊、完整的檔案和原始格式中的附件，并能夠自動搜尋，以及輕松地找到相關事件來幫助調查。

　　8、确定一個基于身份的政策

　　該報告指出，身份管理流程和技術現在應該內建該資訊保護和控制解決方案，因為這種整合将通過身份和角色更好地保護敏感資料。該報告稱：“身份和身份與資訊的關系是動态的。”

　　9、更新資訊管控

　　電子郵件是一個理想的起點，因為很多法規要求企業監控、監督和控制消息環境，從不恰當的内部通信到企業或國家外部的非法通信。作為所有企業中使用最頻繁的電子應用程式，毫無疑問，電子郵件是最容易誤用的地方。

作者：鄒铮/譯

來源：it168網站

原文标題：企業選擇資料安全防護平台九個考慮因素