四、国内外DLP解决方案相同点
从国内外DLP解决方案来看,在解决数据泄露防护需求的思路上,大体上是相同的。
通常认为,DLP可分为6个步骤:
(一) 企业先将数据进行分类,同时预先对“涉密数据”进行定义,然后确定哪些数据需要保护;
(二)确定涉密数据在企业系统中的存放位置,企业确定有多少数据存放在员工的计算机、公司的服务器或数据库等;
(三) 清楚掌握数据的位置,便能为数据的流出、流入提供实时的监控及保护,包括经电子邮件、http、即时消息等途径发放的资料;
(四) 数据泄漏多数是人为所致,因此企业必须制定员工传送机密数据的权限;
(五) 企业亦需监控数据被送达的地方是否安全,如商业伙伴或网上电子邮件等;
(六) 企业必需注意员工运用什么途径传送档案,这些途径包括所有移动储存硬盘和点对点传送等。
