DLP吸引风险资金

    由于许多公司很容易忽视存在缺陷的流程，而数据又很容易在一家典型的电子商务公司的几乎任何地方流动，Verdasys和Vontu等DLP厂商正在设法让发现及执行与敏感数据有关的业务策略的工作实现自动化。

    就最基本的功能而言，这种工具可以扫描在公司网络上传输的信息，并且阻止所谓的“结构化数据”（structured data）。非结构化数据是因采用一致格式而容易被识别的数据，比如社会保障号码和信用卡号码。比较先进的这种工具可以研究分析数据本身的内容，试图保护结构较为松散的信息，比如知识产权。

    对数据保护采取DLP方案似乎正在流行起来，这个领域也因而吸引了大量的风险资金。最近，这个领域还出现了一系列收购案，DLP新兴公司纷纷被传统安全厂商所收购：RSA公司收购了Tablus公司；Websense公司收购了PortAuthority公司；就在上个月，赛门铁克公司也收购了Vontu公司。

    Munroe说：“最近在DLP市场里面出现的一系列收购案有力地证明，DLP实际上只是极其庞大的新兴数据安全市场当中的一小部分。”

    据Munroe声称，虽然跨国公司正力求通过加强员工、合作伙伴与外包商之间的协作，从而提高用户的工作效率、业务敏捷性及竞争能力，但它们在开始考虑自由共享数据带来的风险时，就止步不前。除非这些风险得到解决，否则协作和“敏捷”业务实践有望提高工作效率的好处将无法实现，风险也会压倒潜在的收益。

    每家公司为了保护数据应当采取的五个步骤如下：

    一、确认一旦离开公司、会带来严重问题的五六种数据，比如包括社会保障号码、客户信用卡号码、销售记录和知识产权。

    二、弄清楚敏感数据保存在贵公司里面的什么地方。成立时间比较长的公司往往会发现，敏感数据到处都是，甚至放在员工的桌面上。

    三、一旦你知道了敏感数据的位置，就要制订相应策略，以明确如何创建、保存、访问、共享及保护数据。

    四、监控及执行针对电子邮件、网络邮件、即时通讯及其他通信方法的数据保护策略。

    五、揣摩及执行针对保存在端点及可移动存储介质上数据的策略。