用5个步骤建立一个成功的数据丢失预防程序

负责实施DLP计划的IT领导者在实施过程中经常面临许多挑战。如果你不确定如何开始，你可能会问自己:

“我们从哪里开始?”

“什么数据对公司重要吗?”

“这些数据都在哪里?”

“谁拥有这些数据?”

DLP计划旨在提高信息安全性，保护商业信息免受数据泄露．它不仅仅是一个工具;这是一种结合了明确流程、消息灵通和受过培训的人员以及有效技术的方法。

立即下载:增强数据和分析治理路线图

DLP不能停止一切攻击而且它也不能减轻糟糕的业务流程的风险。“DLP计划是减少风险，而不是消除风险，”他说安东尼Carpino他是Gartner的首席分析师。“将DLP视为一个程序和过程，而不是一项技术，并遵循特定的步骤来成功地实施它。”

DLP步骤#1:确定程序的范围

目标:提供对数据和业务实践的洞察，使DLP能够在不引起干扰的情况下解决实际问题。

首先，通过识别和确定风险(如数据风险偏好)的优先级，了解业务的需求。然后确定业务需要保护的数据，包括知识产权(IP)，并验证数据和应用程序所有者。

使用数据流映射来确定数据的起源、保存位置和去向。例如，从服务器下载的数据，保存到桌面的数据，通过网页浏览器发送的数据，或上传到的数据云应用有一个数据流，您可以使用DLP工具在所有这些点上检测和阻塞数据。最后，制定适当的安全和信息政策，以支持和促进DLP计划。

了解更多:关于数据和分析你需要知道的一切

DLP步骤#2:开始意识和治理活动

目标:建立一个计划，以便与所有各方沟通数据正在发生什么、为什么会发生、好处以及对数据可能产生的影响。

识别和改进数据处理的业务实践。例如，创建一个公认协议、程序和数据处理程序的列表，并与法律和采购团队合作，在合同中包括数据丢失要求。由于DLP需要随着业务需求的变化而不断迭代，因此通信线路必须保持开放。使用协作平台进行调查、传递信息并让用户能够提问。

DLP步骤#3:设计初始架构

目标:将您的DLP用例(检测和上下文需求)映射到每个实施点。

确定将提供必要控制的DLP工具类型。由于不可能总是找到一个供应商或解决方案来覆盖您的业务可能需要的DLP的每个方面，所以选择能够在数据流映射活动中确定的多个用例中保护数据的供应商。在做出选择之前，还值得对每个解决方案进行彻底的概念验证，以确保它满足业务需求。

DLP第4步:开始处理依赖关系

目标:推动对早期发现的一些依赖项进行改进。

DLP程序检测数据丢失的能力可能会被一系列的依赖所混淆，包括技术上的和过程上的。DLP的有效性取决于处理这些依赖性。

以身份管理为例。如果默认情况下允许用户无限制地访问数据，那么DLP在防止数据丢失方面就做不到太多。确保只在有合法业务需要时提供对数据的访问。还可以使用数据分类，它可以发现存储位置中的敏感数据，如文件共享、云存储、数据库和连接网络的存储设备，从而阐明数据权限、敏感性和位置。

DLP步骤5:部署、操作和发展

目标:从小规模开始，分阶段部署，因为DLP推出可能具有破坏性。

使用“仅监视”的初始实现，这样您就可以测试和改进您的策略，以减少误报和业务影响。与受影响的用户沟通每个阶段，让他们知道数据发生了什么、什么时候发生了以及为什么发生了。

当您进入运营模式时，请识别支持持续交付改进和度量DLP对数据风险影响的运营指标。这些指标可以包括已解决事件的数量或DLP阻止敏感数据的次数。

DLP不是一个设置好就忘记的程序，因此一定要在业务流程或数据类型发生更改时分配一些资源来微调DLP策略。

简而言之:

• 超过35%的数据丢失预防(DLP)实现失败。
• DLP的实现通常被视为一项挑战，不一致的数据丢失预防策略会阻碍通常的业务活动。
• 五步方法可以有效地控制和保护数据。