文章摘要:数据防泄漏产品在实际的应用中,各有其价值和优势,很难说哪一类是最好的。目前看来,国内用户使用权限控制类或加密类产品的居多,DLP类产品则主要是跨国公司出于惯性在国内应用。然而,回到解决数据泄露问题这个基本的出发点上,无论选择和使用哪一类产品,以下的几个误区都是应该避免的:第一,对所有的信息采用同等级别的保护对于信息系统中的信息来说,不同的信息有着不同的价值,需要投入的保护力度事实上并不相同。例如,
数据防泄漏产品在实际的应用中,各有其价值和优势,很难说哪一类是最好的。目前看来,国内用户使用权限控制类或加密类产品的居多,DLP类产品则主要是跨国公司出于惯性在国内应用。然而,回到解决数据泄露问题这个基本的出发点上,无论选择和使用哪一类产品,以下的几个误区都是应该避免的:
第一,对所有的信息采用同等级别的保护
对于信息系统中的信息来说,不同的信息有着不同的价值,需要投入的保护力度事实上并不相同。例如,核心的专利资产需要最严格的保护,而简单的运营资料就没那么严格的要求。一味的对所有信息使用最严格的保护导致效率低下,或出于便捷考虑对所有的信息只采取轻量级的防护,都是不可取的行为。好的数据防泄漏方案,应有弹性,在不同的部门之间,以及信息系统发展的不同阶段,都应该能够进行灵活的调整。
第二,头痛医头,脚痛医脚,缺乏整体的规划与部署
事前没有统一的规划,出了问题才来寻求解决方案,不同类别的产品一味的累计,到最后积重难返,这是国内很多企业的IT系统面临的现状。U盘泄密了,就禁掉所有的U盘;邮件泄密了,才对邮件进行管理;每一次解决问题,都选用不同的产品,到最后,要看的报表无数不说,不同的产品之间还可能有兼容性问题让人焦头烂额。因此,企业在选择和部署数据防泄漏方案之前,应该对于自己的现状与未来走向有足够清醒的认识,在此基础上要注重方案的长期可扩展性。
第三,过分依赖产品与技术,而忽略相关的管理手段和人的因素
IT部门需要明确一点:信息防泄露从来都不只是技术的问题。好的产品和技术,如果没有对应的管理力量推动实施,或者在执行的过程中执行力不足,都不能发挥100%的效果。员工的反对,一时的敷衍,都可能让数据防泄漏方案半途而废。IT部门在选择制定信息防泄露方案时,要充分考虑到方案对于业务流程的影响,并制定合理的措施把影响降到最低。
