5步走成功搭建数据丢失预防程序|Gartner中国

概述：

负责DLP程序实施的IT领导者通常会在这一过程中面临诸多挑战。如果您感到无从下手，不妨先回答以下几个问题：

“从哪里开始入手？”

“对业务活动至关重要的数据有哪些？”

“这些数据存储在哪里？”

“这些数据的所有者是谁？”

DLP程序旨在提高信息的安全性以及防止商业信息的泄露。它不仅是一个工具，还是一种囊括了明确流程、高效技术和高素质人员的方法。

虽然DLP既不能阻止所有攻击，也不能降低糟糕业务流程带来的风险，但Gartner总监分析师Anthony Carpino表示：“DLP主要是为了减少风险，而非消除风险。将DLP视为程序或流程（而非技术），并按照具体的步骤进行实施，就可以达到理想的结果。”

第1步：确定范围

目标：提供数据和业务实践洞察，在不会发生业务中断的情况下，允许DLP解决真正的问题。

首先，通过识别和关注风险（如数据风险偏好）来了解业务需求。然后，明确业务需要保护的数据，如知识产权（IP），并验证数据和确认应用程序的所有者。

使用数据流映射来确定数据的来源、存储地点和去向。例如，从服务器下载、保存到桌面、通过网络浏览器发送或上传到云应用程序的数据都有一个数据流，您可以使用DLP工具在以上任意一个点来检测和阻止数据。最后，制定适当的安全和信息政策来对DLP程序进行支持。

第2步：展开意识和治理活动

目标：制定计划，使各方了解数据的当前情况以及产生的原因、好处，还有对数据可能产生的影响。

识别并优化数据处理业务实践。例如，创建一个公认的协议、程序和数据处理流程清单，并与法律和采购团队合作，将数据丢失要求纳入合同。因为随着业务需求的变化，DLP也需要迭代发展，所以沟通渠道必须保持畅通。此外，可以使用协作平台进行调查、沟通，并给予用户提出问题的权利。

第3步：设计初始架构

目标：将DLP用例（检测和背景要求）映射到各个执行点。

明确能够提供所需控制的DLP工具类型。由于一个供应商或解决方案并不能涵盖业务所需DLP程序的方方面面，因此，您选择的供应商需要能够保护数据流映射活动中所确定的多个用例的数据。在做出选择之前，也需要对每个解决方案进行概念验证和彻底的测试，并确保其满足您的业务需求。

第4步：开始解决相关性问题

目标：优化早期识别的部分相关性问题。

DLP程序检测数据丢失的能力可能会混淆一系列技术和流程等方面的相关性问题，因此，DLP的有效性在于解决这些问题。

以身份管理为例。如果用户在默认情况下被授予不受限的数据访问权，那么DLP在防止数据丢失方面基本就处于无能为力的状态。因此，请确保只在有合法业务需要的情况下提供数据访问权，并进行数据分类，发现存储位置（如文件共享、云存储、数据库和网络附加存储设备）的敏感数据，以了解数据的权限、敏感性和位置。

第5步：部署、运行和升级

目标：从小处着手，分阶段部署，因为DLP的推出可能具有颠覆性。

初始实施时使用“仅监控”功能，从而对您的政策进行测试和完善，以减少漏报和业务影响。使受影响的用户了解各阶段进展、数据情况、情况发生时间和原因。

当进入运行模式时，请确定支持持续交付优化和衡量DLP数据风险影响的运行指标。这些指标可以包括已解决的事件数量或DLP阻止敏感数据的次数。

DLP不是一个安装之后就一劳永逸的程序，所以一定要分配些资源，在业务流程或数据类型发生变化时对DLP政策进行微调。

5步走成功搭建数据丢失预防程序