【TechTarget中国原创】第六条教训:渐进的配置最有效
几乎每个我们采访的企业都报告说是逐渐配置DLP的。开始时是一个组件一条策略,然后慢慢扩展。这样就允许他们更好地理解新技术,调整内部工作流和进程并优化策略。
最初的配置趋向于以网络为中心或者以发现为中心。在以网络为中心的配置中,企业开始时作基本的网络监控,然后代表性地扩展到电子邮件。有些企业继续扩展其他网络模块,通过网络整合。在发现为中心的 配置中,企业以静止的数据开始,通常在服务器或者存储库中,然后是端点扫描。这种初级阶段会持续一到两年(取决于预算周期),然后扩展到对立的渠道或者端点的实施。我们没有发现很多DLP端点为中心的初级配置,可能因为很多企业是以USB端口模块开始的,并在开始DLP前进行端点加密。
在所有的案例中,企业报告说发现从有限的策略开始,然后一旦事故类型和容量得到的更好的理解再进行扩展会更好。DLP经理说平均需要三到六个月调整新策略,取决于复杂程度。简单的策略,例如保护单一的文档集合,要求很少的调整,但是复杂的策略需要更多的时间完善。普通的规则是在监控模式中配置策略,然后进行调整使之适应商业目标,才积极地实施。用户通知、教育和监控阶段的训练活动在本质上降低了违反规则的数量并让企业对可能的商业过程的影响作出准备。