如何判断企业数据防泄漏解决方案的有效性？

自从数据防泄漏技术出现以来，在用户或业内人士的脑海中总会出现一些问题：

我们如何衡量投资回报率？

如何知道我们的数据防泄漏是有效的？

这显然是完全合理的问题，我们考虑了一些有助于确定数据防泄漏系统是否值得投资的指标。

首先，防止数据丢失的目的是防止发生违规行为。根据每个供应商的解决方案，IT管理员可以选择阻止通过不同渠道进行的机密数据传输，并记录所有尝试，或者允许，并且报告所有传输。因此，衡量DLP解决方案成功与否还取决于公司如何使用它。

在第一种情况下，尝试次数及其严重性将是衡量工具是否有效的一个很好的指标。它涉及的是定量数据，而更多的是定性信息。一名员工尝试在网站上传带有员工电子邮件地址的20个文档与一名员工试图在网站或网盘上传带有信用卡号的20个文档的严重性是不一样的。对此类事件的数量和严重程度进行报告，可以有效的衡量数据防泄漏是否值得投资。

在第二种情况下，放宽了策略以允许机密数据的传输，但记录了所有的传输，管理员应考虑到这种情况的变化，因为数据防泄漏解决方案实际上并未防止违规，但它提供了与用户活动相关的可见性机密文件。这种情况下可以迅速更改策略并阻止特定数据/文件的传输，或将事件报告给管理层以采取进一步措施。

员工的投诉数量也是数据防泄漏软件效率的良好指标。如果DLP部署的时候正好因为用户的日常任务受到影响而引起用户抱怨的增加，则可能是这个原因：DLP极具侵扰性并影响员工的工作效率，这就需要对策略进行了微调以消除此类情况。

最后，确定DLP系统的效率时，涉及管理DLP策略的人员的资源消耗以及熟悉该软件以及分析报告所花费的时间非常重要。任何企业的目标都是以最少的资源获得最佳的结果，或者至少这是理想的情况。如果由5人组成的整个IT部门全权负责DLP工具的管理和处理，那不是一个好兆头。DLP的管理控制台越直观，学习曲线就越低，因此所需资源也越少。比如洞察眼数据防泄漏系统，操作界面直观，不需要用户话费大量时间去学习如何使用和调试，并且对用户影响极小，丝毫不打扰员工工作效率。

考虑到如今的外部网络威胁以及内部人员造成的违规事件的增加，对数据丢失防护的需求正在不断增长。企业应该适当地建立数据防泄漏解决方案，一旦选择，就应用前面提到的一些指标。这将有助于确定软件的效率，因为仅实施它并认为已达到合规性并不能保证威胁得到缓解。总之，DLP是一个过程，而不是一次性的实现。