原来防止员工泄密的DLP应该这样用！（二）

第3步：与现有基础设施集成

• 网络部署：网络网关与邮件服务器。
• 端点部署：软件分发工具。
• 发现/存储部署：密钥存储库上的文件共享（通常只需一对用户名/密码来连接）。

第4步：确定应用场景与目标

1. 单一数据类型

利用现有的数据类别，误报率低。

2. 信息使用

开启所有功能；尽可能多地收集使用模式。

第5步：选择部署类型

第7步：监控

（“第6步——确定策略”需要具体情况具体分析，本文不作讨论。）

第8步：分析

分析阶段需要擅长大数据的专业分析人才。数据泄露违规行为可根据泄露的数据类型、责任人所在的业务部门、泄露数量等进行分类；分析师需要注意同一来源的不同违规行为。

“速赢法”的长线发展

• 熟悉工具并尽早设定目标
• 与用户及业务结合，切忌“单打独斗”
• 从较小范围内一个简单、易确定的策略着手。
• 完成工具的调试，并对工具更加熟悉之后，扩大它的价值利用范围。
• 然后发布下一个策略并执行同样的步骤。

“速赢法”帮助用户单位在短时间内取得阶段性成果，不但能够简化部署流程，而且“逐个突破”式的策略设置能够大幅降低误报率。

本文观点及图源参考：Securosis《Maximizing the Value of DLP》。

杭州世平信息科技有限公司（简称“世平信息”），致力于智能化数据管理与应用的深入开拓和持续创新，为用户提供数据安全、数据治理、数据共享和数据利用解决方案，帮助用户切实把握大数据价值与信息安全。