部署DLP系统是一些企业的网络安全防数手段之一。DLP解决方法能帮助企业防止机密数据由企业内部泄漏出去。根据其它企业成功部署DLP解决方案的经验,企业往往需要模块化部署DLP数据保护解决方案。这种部署方式能够将企业所有的DLP部署面分割成几个模块来一步步地实现,能够将部署DLP时对业务的影响降到最低,也让DLP部署更加清晰明了,能够让人掌握部署的进度,发现问题并及时解决。
另外,在部署DLP解决方案之前,为了能够让方案实施人员了解企业当前的网络结构及DLP产品应用的具体位置和对象,我们有必要为此先绘制一个企业部署DLP解决方案的网络拓扑图。下图就是一个应用主机型和网络型DLP产品的混合型DLP解决方案的网络拓扑图。这样,在具体部署DLP解决方案时,实施人员就可以根据这张原理图了解具体要安装相应DLP产品的位置和对象了.
还有,在部署DLP解决方案之时,我们还要确保实施的DLP解决方案完全遵从当地的数据保护法规和员工的隐私保护条例。任何违反这些法规的操作都必需严格禁止,以防止以后出现不必要的麻烦。
同时,在部署DLP解决方案时,应当根据进度,对已经实施了DLP解决方案的区域进行相应的检验,以确定部署部署DLP解决方案后能达到什么样的效果,以及还有什么需要调整和改进的。但这样的分部检验不能影响总的项目完成进度。并且在完成DLP解决方案的部署后,还应当检测整个DLP 解决方案的部署效果。
我们可以向企业外部发送非受权的机密数据的方式来检验网络型DLP产品的监控和控制效果,以及通过在主机上应用非授权U盘地设备复制数据来检测主机型DLP软件对可移动设备在主机上的控制能力等等。至于具体的检测方式和检测的细粒度,可以由我们自己来自行决定。当然是越细越好,越严格越好。在这里,我们需要明白的是:DLP解决方案的部署是一个长期的过程,它应当与数据的整个生命周期相对应,并不是一次部署以后就不需要我们去管理和维护了。