原来防止员工泄密的DLP应该这样用！（一）

眼下，全球人民都面临着的两大数据保护难题：

数据呈指数型增长；我们对这些数据的“能见度”非常有限。

因此而产生的泄露问题数不胜数，例如上周刷爆票圈的《焦点访谈:揭秘“网上谍影”间谍这样窃取了我国机密》，政府机关的工作人员肖某从档案室借出涉密地形图扫描成电子版，通过QQ从互联网上将地图发送给擅长制图的王某。这一行为本身就是非常严重的内部数据泄露违规行为。

面对内部数据泄露问题，市场上已经有了十分成熟的解决方案——DLP，详见我们之前写过的DLP解决方案的文章：世平发布通用版数据泄露防护（DLP）解决方案。

什么是DLP？

“DLP是一种以中央策略为基础，通过深度内容分析发现、监控并保护静态、动态及使用中数据的技术。”

DLP主要价值

• 发现敏感数据的存储位置
• 掌握某数据在整个单位中的使用方式与传输情况
• 主动保护重要信息，避免对业务流程造成负面影响

很多人都对DLP存在一些误解：

部署太复杂了！误报太多了！价格这么贵，效果好像也不明显嘛！

产生这样的误解情有可原。不好用的真正原因不是工具本身，而是我们根本不会用。

DLP速赢法

今天我们就教大家一招简化部署流程、误报率低的“DLP速赢法”。

第1步：制定流程

1. 开始阶段

• 检测到违规行为
• 检查事件的真实性与严重性
• 升级

2. 调查阶段

• 通知各业务部门
• 事件评估
• 采取保护措施、通知用户、留下文件标记

3. 收尾阶段

• 通知人事部
• 采取员工教育等措施
• 事件结束