DLP 導入程序及佈署方式
任何可能影響員工日常活動的新技術都必須聰明而精確地避免降低員工生產力及造成他們的挫折感。在監控與強制實施防範重要資料外洩的規定,以及讓員工與系統管理員能夠順利完成工作並推動業務成長之間,必須訂出一條明確的界線。
趨勢科技Trend Micro Leak Proof資料外洩防護方案能有效預防資料外洩,其採用獨特且高準確度的資料指紋與內容比對的技術,並結合了端點裝置的政策強制實行措施。透過 Anti-Leak Client用戶端軟體以及DataDNA Server 硬體裝置兩個重要元件共同合作,保護敏感的資訊資產,防止資料遺失、資料竊取及內賊。
步驟一:文件分類,政策制定
許多企業均無法掌控他們的敏感資料,因為敏感資料的辨識、存取以及轉移並未整合至他們的整體作業程序中。當建立新文件或資訊內容時,建議經過分級並確定套用適當的規定。比如者當員工加入某一部門,換調動至不同部門時,可啟動資料保護與存取控制程序。此外,引進新的行動裝置或遠端發展據點時,必需將防資料外洩列入配套措施。每一位被授權存取敏感資料限的員工均應接受相關規定與程序的訓練,這些規定與程序定義了這些公司資料的妥善保管方式。如此一來,員工與主管便都負有責任,不僅是在他們自己使用敏感資料時,同時也能協助監督他人,確保所有人均能遵守這些規定。
步驟二:建立機密資料的指紋(DataDNA)
透過專屬的 DataDNA Server,提供集中化的檢視及政策設定,從定義為機密文件內容當中擷取資訊,強大的演算法能從內容當中擷取資訊,為每一份文件製作出獨一無二的 DNA 序列,也就是所謂的「指紋」。這些「指紋」就能讓端點裝置在上線或離線時強制實行保護措施。
步驟三:政策部署到用戶端
藉由用戶端與 DataDNA Server 溝通來收取政策與更新資料,並且將違規事件回報給伺服器。 端點裝置上安裝了用戶端驅動程式來監控網路流量、I/O、應用程式操作。Anti-Leak Agent 運用DataDNA 技術,能夠鎖定實體與虛擬裝置,監控應用程式行為,並且在敏感資訊離開公司之前將資訊加密以防止外洩。多重比對引擎利用指紋、規則表達式 (regular expression)、關鍵字及中繼資料 (metadata) 提供即時過濾。
步驟四:偵測到違反政策,用戶端電腦跳出警示視窗,並記錄供辨識分析
一旦搜尋端點裝置 (如筆記型電腦、桌上型電腦及伺服器) 上未獲授權的資訊。互動式的「警示」讓 IT 管理員定義內容感知對話方塊,直接顯示在員工的電腦畫面上。 這些對話方塊內含自訂的 URL 連結,可藉此教育員工如何正確處理機密資訊。 未獲授權的資料傳輸將被攔截,另外,也能要求員工在將資料複製到 USB 裝置時,必須使用內建的模組將資料加密。 |