数据丢失防护是通过一定的技术手段,防止企业的指定数据或信息资产以违反安全策略规定的形式流出企业。 dlp产品解决方案可以很容易地鉴别员工如何访问互联网会导致数据丢失,因此很多公司开始在网络中部署dlp,通过dlp来指定政策、检测网络流量、准确地检测事件并能够主动阻止不适当的数据传输。在网络中部署了dlp技术后,这些公司就能够立即降低在传输中丢失数据的风险。
dlp可以让你看到it服务企业哪些数据库、文件服务器、笔记本电脑和台式机装载着敏感数据,当有人通过电子邮件向外发出源代码或者将客户名单复制到USB驱动时,dlp都会及时告知你。并且dlp还可以帮助你执行某些政策来阻止包含机密数据的网络传输以及制止向USB、iPod等驱动复制任何数据,同时能够自动化其他执行行为,如通知发件人、对电子邮件路由加密等,以确保数据安全没有泄漏。
dlp解决方案可能是企业级的产品,这些形式都提供了不同水平的功能。每种形式都分别适合不同规模和类型的企业。也就是说需要注意的是,虽然渠道和方案有针对性的风险缓解,但是企业解决方案能够提供一个更具扩展性和统一的基础设施来执行数据保护政策。在你选择dlp产品时,如果你想要从安全研究机构那儿获取信息,他们通常都会为如何选择dlp产品提供不同的见解。没有哪个dlp技术是适合所有企业的。
文章来源:http://www.holystone.com.cn/2014/dlp_list_0703/689.html