在5个步骤中建立一个成功的数据丢失预防程序

负责实施DLP计划的IT领导者在实施过程中经常面临许多挑战。如果你不确定如何开始，你可能会问自己:

“我们从哪里开始?”

“什么数据对公司重要吗?”

“所有这些数据都在哪里?”

“谁拥有这些数据?”

DLP计划旨在改善信息安全和保护业务信息免受数据泄露．它不仅仅是一个工具;这是一种结合了明确的流程、消息灵通且受过培训的人员以及有效技术的方法。

立即下载:增强数据和分析治理路线图

DLP不能停止所有攻击而且它也不能减轻不良业务流程的风险。“DLP计划是降低风险，而不是消除风险，”他说安东尼Carpino高德纳公司(Gartner)的董事分析师。“将DLP视为一个程序和过程，而不是一种技术，并遵循具体步骤来成功地实施它。”

DLP步骤#1:确定程序的范围

目标:提供对数据和业务实践的洞察，使DLP能够在不引起中断的情况下解决实际问题。

首先，通过识别数据风险偏好等风险并对其进行优先级排序，了解业务需求。然后确定业务需要保护的数据，包括知识产权(IP)，并验证数据和应用程序所有者。

使用数据流映射来确定数据的来源、保存位置和去向。例如，从服务器下载的数据、保存到桌面的数据、通过网络浏览器发送的数据或上传到计算机的数据云应用有一个数据流，您使用DLP工具在所有这些点检测和阻止数据。最后，制定适当的安全和信息政策来支持和促进DLP计划。

了解更多:关于数据和分析你需要知道的一切

DLP步骤#2:启动意识和治理活动

目标:建立一个计划，与各方沟通数据正在发生什么，为什么会发生，好处，以及对他们可能的影响。

确定并改进数据处理的业务实践。例如，创建一个公认的协议、程序和数据处理程序的列表，并与法律和采购团队合作，在合同中包括数据丢失要求。由于DLP需要随着业务需求的变化而不断迭代，因此通信线路必须保持开放。使用协作平台进行调查，传达信息，并让用户能够提出问题。

DLP步骤#3:设计初始架构

目标:将您的DLP用例(检测和上下文需求)映射到每个实施点。

确定将提供必要控制的DLP工具类型。由于不可能总是让一个供应商或解决方案覆盖您的业务可能需要的DLP的每个方面，因此选择能够在数据流映射活动中确定的多个用例中保护数据的供应商。在做出选择之前，还值得彻底测试每个解决方案作为概念验证，并确保它满足业务需求。

DLP步骤#4:开始解决依赖关系

目标:推动对早期确定的一些依赖项进行改进。

DLP程序检测数据丢失的能力可能会被一系列依赖关系(包括技术上的和过程上的)所混淆。DLP的有效性取决于处理这些依赖关系。

以身份管理为例。如果默认情况下允许用户不受限制地访问数据，则DLP无法在防止数据丢失方面发挥很大作用。确保仅在有合法业务需要时才提供对数据的访问。还可以使用数据分类，它可以发现存储位置中的敏感数据，如文件共享、云存储、数据库和网络连接的存储设备，以阐明数据权限、敏感性和位置。

DLP步骤#5:部署、操作和演进

目标:从小规模开始，分阶段部署，因为DLP的推出可能是破坏性的。

使用“仅监视”的初始实现，这样您就可以测试和改进策略，以减少错误的负面影响和业务影响。与受影响的用户沟通每个阶段，让他们知道数据发生了什么，何时发生以及为什么发生。

当您进入运营模式时，请确定支持持续交付改进和度量DLP对数据风险影响的运营指标。这些指标可以包括解决事件的次数或DLP阻止敏感数据的次数。

DLP不是一个“设置即忘”的程序，因此当业务流程或数据类型发生更改时，请确保分配一些资源来微调DLP策略。

简而言之:

• 超过35%的数据丢失预防(DLP)实现失败。
• DLP的实现通常被视为一个挑战，不一致的数据丢失预防策略可能会妨碍正常的业务活动。
• 五步方法可以有效地控制和保护数据。