一個有效的資料外洩防護方案(DLP)不僅須要具備準確性,同時也必須容易部署和管理。今天有很多DLP方案都是源自第一代方法,未能符合三大關鍵需求,它們的缺失包括高比例的誤報、複雜且耗時的部署、以及耗費過多資源的事件管理。
DLP專案最重的是要了解建置後「第二天」的有效性。為了協助讀者判斷一個DLP方案是否真能符合組織需求,而不會導致非預期的投資,請試著檢視以下八個問題。
問題一:生產環境需要多少台伺服器和(或)設備(Appliance)?
一個設計完善而成熟的方案並不需要仰賴一大堆伺服器才能產生企業層級的成效,而且不應耗費數星期或甚至數個月的部署時間。硬體需求量和部署步驟,是判斷產品成熟度的一個關鍵指標。一台設備和一台伺服器即可構成一個完整的方案,並允許加裝額外設備以提供延展性。在理想狀況下,一個DLP方案應可以當成一個整合式的方案進行部署,而非採用諸多點方案組合而成。
問題二:未連接到企業網路時,所有資料是否可以獲得保護?
未連接企業網路之行動系統內的敏感資訊,應擁有一如企業網路使用者般的相同層級保護。介於遠端使用者和檢測伺服器之間的傳輸延遲,可能不符合實用性並因此讓關鍵資料陷入風險中。理想方案應不論使用者位於任何地方皆能保護並監控所有類型的敏感資訊。
問題三:IT架構具備何等資源效率?
一個設計完善的方案需要一個高效率架構,能夠延展並適應組織需求變化。DLP政策可以具備使用者感知能力(user-aware),而端點政策伺服器可以服務所有使用者,不論他們適用何種政策。這種方法能夠有效率地運用資源,並且適應企業內的需求變化。
相反地,如果每一個端點政策都需要客戶部署和組態到一台專用伺服器並個別的管理,則在不同端點政策的部署數量上就會形成實際使用上的限制。
問題四:方案管理多容易?
不成熟的產品需要多重控制台和數個複雜的組態步驟,非僅增加成本而且提高人為錯誤的可能性。一個成熟的產品可以透過一個統合的GUI介面執行所有管理和組態工作,達到簡化管理,減少方案作業的所需時間,以及降低人為錯誤。
問題五:政策涵蓋面的廣度?
一個成熟的方案應提供充分且立即可用的(out-of-box)政策涵蓋,並能視需要而提供所有政策,讓執行者的工作更簡單而有效率。由於每家公司的資料都不相同,你可能也會需要客製化的政策。廠商應能協助編寫、測試和提供客製化政策,這意謂著可以藉由方案立即展現成效。
問題六:能否感知敏感資訊的目的地?
目的地感知(Destination Awareness)是預防敏感資料外洩和確保最低誤報率的關鍵。例如,機密資料傳送到一個Webmail網站和同樣的資料傳送到一個社交網路相比,兩者有著不同的風險。如果在偵測DLP事件上具備目的地感知能力,則能減少管理者評估進一步處理動作的整體所需負荷,而這本身即代表顯著的成本節省。
問題七:提供的方案是否可管理且低誤報率?
誤報會帶來重大的衝擊,而儘管許多廠商似乎都宣稱低誤報率,但仍值得在這方面多探究和充分測試方案,以確認何種方案符合廠商宣稱的功能。現代化偵測技術超越簡單的正規表示法比對,並利用完整功能的script-based辨識以輔助基本型態比對。需要確認的方面包括不必要的事件複製(Incident Duplication)和遵循隱私規範所必需的自然語言名稱識別。
問題八:能否保護以雲端為基礎的SaaS資料?
任何方案應該能夠保護資料而不論其儲存在任何地方,不論是在內部資料庫或雲端資料儲存區,例如SalesForce.com。雲端SaaS應用的使用成長,重新定義了「內部」與「外界」之間的界線。一個有效率的方案必須能保護機密資料,而不論那些資料駐留在任何地方,而且不需要將任何資料輸出到一種新的格式。
結語
企業組織面對諸多新的規範要求,因此提高了對於高效率DLP方案的需求。第一代方案所伴隨的複雜性和效率不彰問題,已不再能被接受。我們值得花時間和心力仔細評估關鍵的需求,確保能為組織選擇一個正確的方案。
(本文原載於網管人第64期)