Gartner建议不要让供应商为你设定数据丢失策略

　　Gartner建议企业在寻找供应商之前，应该计划一个全面的预防数据丢失策略（DLP，Data Loss Policy）。

　　当需要一个适用有效技术的全面的策略时，厂商们则愿意讨论DLP的某一特定方面，分析师说。

　　DLP软件监控正在使用的数据，在网络上移动并存储，以防止其未经授权使用或传输。Gartner预计在今后六年，DLP软件在欧洲的公司就会很普通，很多企业已经考虑要部署DLP软件。

　　“第一步，你必须确定你的策略，然后和供应商交谈，” Gartner的副总裁Paul Proctor说，“目前，企业没有适当标记数据，他们不知道它在哪里，他们不能很好的处理数据，并且他们的规则定义和实施也不充分。”

　　说到这周在伦敦Gartner的信息安全峰会上，Proctor概述了企业如何定义一个完整的DLP策略。

　　企业需要首先定义他们的数据类型，紧随其后的是建立一个用于数据的可行的列表，之后是定义规则，最后和供应商谈判。

　　Proctor表示为了定义数据类型，企业应该根据它的性质和它所在的地方分类信息。例如，知识产权可以分为图画(然后分为CAD、PDF和GIF)，文档(可以分为结构，非结构，标记和非标记)，以及个人数据(按类别分，如信用卡或ID号码，或它的应用，如订单如痴或网上销售等)

　　Proctor表示为了创建数据可能发生问题的一个清单，企业应该“列出可能使用的10到15种情况”。这些可能包括数据横跨企业边界;数据存储在非授权的地方;数据的复制，打印，移动，保存，剪切和粘贴;以及可能把数据置于危险的业务流程。

　　常见的需要担心的地方包括销售人员盗窃客户信息，转移与工作相关的关键的知识产权。Proctor表示。

　　最后，为了定义规则，根据人们对事件的关心度，公司需要设定不同层次的反应。最低的阶段可能是业务报警，并为未来分析做记录。

　　接下来更高一层可以使截取数据并自动加密，从磁盘移除或为了某一特定操作要求用户调整。以上，特定操作可以自动停止。

　　Proctor也突出了Gartner的关于DLP供应商的“魔法象限”，也就是包含那些经验证的提供最好的产品和服务，并且有最具创意的长期商业计划。赛门铁克公司，Websense 和RSA公司是唯一在这个范畴的供应商。

　　“很多人已经为简单的要求部署了一种DLP，像保护信用卡数据，”他说，“但这还不够，他们需要保护所有的数据，包括他们宝贵的知识产权。”