DLP系統的實施 CROC的經驗和方法
防泄漏系統的建設是一個複雜的項目,技術專家和審核員以及客戶業務部門的代表都可以參與其中。通常,項目的階段可以分為兩個部分:組織部分和技術部分。
以下主要階段可以歸因於組織部分:
審核信息系統和信息流的當前狀態,可能的泄漏渠道;
信息資產的定義和分類;
在確保機密性(商業機密,個人數據,知識產權等),確定這些資產在公司業務流程中的作用和位置以及披露其可能產生的後果方面,突出顯示其中最關鍵的內容;
制定處理受保護信息資產的政策;
開發事件響應方法;
為員工制定有關使用該系統的技術和使用機密信息的規則的培訓計劃。
技術部分的主要階段:
選擇將要實施解決方案的產品;
系統設計,手冊,說明和規章的制定;
系統實施,與現有IT基礎架構的集成;
執行已制定的規則和政策。
基於CROC在DLP系統實施中的經驗,我可以注意到項目的成功和系統實施的有效回報在很大程度上取決於以下因素:
雙方對質量結果的興趣,項目團隊與客戶代表之間不斷的互動與協調;
系統的分階段實施,從以被動模式工作(僅事件審核)開始,然後進一步過渡到阻止被禁止的操作(此方法不會嚴重破壞現有的熟悉的信息處理過程,即使它們不正確)防止数据泄漏(data leakage prevention);
項目團隊在實施基礎架構解決方案(企業郵件,Internet訪問等)方面的經驗,如果沒有這些經驗,DLP系統的集成是根本不可能的;
具有進行信息系統審計,開發支持和報告文檔的經驗;
具有對員工操作系統進行有效培訓的經驗,以及有關處理機密信息的用戶培訓的經驗网络事件响应(cyber incident response)。
最後,我想補充一點,引入DLP系統本身並不是萬能藥,不能立即防禦所有與違反機密性相關的內部威脅。當前的系統消除了幾乎所有意外信息泄漏的可能性(例如,信息在文件服務器上的公共域中,員工不知道該信息是機密的,並試圖將其發送給朋友)。結合信息加密,訪問控制,信息安全事件的審計和監視,組織和法律方法等保護方法,這將使故意盜竊機密信息變得更加複雜。