二、防止数据泄漏会反而招来律师吗?
数据丢失预防(DLP)又称之为数据泄漏保护,让你可以监控内容,查找未经授权的传输信息。但是用过这项技术的公司发现,由于DLP让公司网络上太多的阴暗角落暴露无遗,结果IT和业务管理人员可能发现自己在监控和法律方面处于险境。
信用信息服务公司艾可飞(Equifax)主管信息安全的高级副总裁Tony Spinelli介绍了当初他公司部署赛门铁克DLP产品后的早期情况,他说:“你以前是一无所知,现在却面临未遵从法规带来的危险。”DLP如同黑暗当中的一盏聚光灯,暴露了哪些数据存储方法需要加以改进。
这样一来,业务和IT管理人员就必须作出正确的行动,进行一些变化。而更多的安全管理人员发现,挑剔的审计人员一旦知道了DLP工具已部署到位,就要求安全方面有所变化;如果公司无视这些变化,法律方面就会处于险境。
那么这个“看到什么就要知道什么”的方面是不是很大的缺点、从而足以打消潜在买家的兴趣呢?更何况DLP产品的价格仍然相当昂贵。也许会吧,不过这也意味着把最有希望的内容监控方法拒之门外;但为了有助于让贵公司远离监管和法律方面的麻烦,你迫切需要这种方法。
安全管理人员事先知道DLP可能是一项颠覆性技术,就可以作好相应计划:让审计人员和法律人员作好准备,并且让业务管理人员作好准备――在大多数公司看来,他们是合法的数据所有者。
Ron Baklarz是用过DLP产品的安全专业人士,最近他离开了MedStar健康集团,加盟美国全国铁路客运公司(Amtrak),担任首席信息系统官。他表示,自己在MedStart时对Reconnex DLP采取的办法就是,让业务人员参与数据监管过程。
Baklarz忠告:“你要与业务人员在法规遵从方面进行合作。”让授权的业务人员可以登录并使用DLP技术系统,这样对方就会积极参与数据丢失预防工作。
