有关网络安全的6个急迫问题2、阻止数据泄露招来了律师?

　　数据丢失防护(DLP)――或所谓的数据泄露防护使用户可以监测非授权传输的内容。但是，使用过这项技术的企业会发现DLP照亮了企业网络更黑暗的角落，以致IT和业务经理可能发现自己处于管理和法律风险中。

　　信用信息服务机构Equifax公司信息安全高级副总裁Tony Spinelli在描述在他的公司中Symantec DLP部署的早期日子时说：“你跳出忽视风险的火坑，又跳进遵从性风险的陷阱。”

　　这迫使业务和IT管理人员进行改革。更多的安全经理会发现，一旦挑剔的审计人员知道部署了DLP工具，他们就会要求进行安全改革，而忽视这些安全改革的企业将面临法律风险。

　　那么，这种“看到一切，知道一切”，以及DLP仍很昂贵的事实足以成为吓走潜在购买者的缺点吗?也许，但这将意味着放弃最有发展前景的内容监测方法，而这种办法是帮助企业摆脱管理和法律麻烦所真正需要的。

　　安全经理在提前了解DLP可能是一种颠覆性技术后，可以制定培训业务经理(他们在大多数企业眼中是合法的数据所有者)以及审计员和法律人员的计划。

　　最近离开MedStar Health加盟Amtrak担任首席信息系统官的Ron Baklarz是一位有着使用DLP经验的安全专业人士。他说，他在使用MedStar所采用的Reconnex DLP时所采取的方式是让业务人员参与数据监管过程。

　　Baklarz建议说：“你必须与他们在遵从性上开展合作。”让经过授权的业务人员登录DLP系统，使他们可以积极参与数据丢失防护工作。