部署DLP系統(tǒng)是一些企業(yè)的網(wǎng)絡(luò)安全防數(shù)手段之一。DLP解決方法能幫助企業(yè)防止機密數(shù)據(jù)由企業(yè)內(nèi)部泄漏出去。根據(jù)其它企業(yè)成功部署DLP解決方案的經(jīng)驗，企業(yè)往往需要模塊化部署DLP數(shù)據(jù)保護解決方案。這種部署方式能夠?qū)⑵髽I(yè)所有的DLP部署面分割成幾個模塊來一步步地實現(xiàn)，能夠?qū)⒉渴餌LP時對業(yè)務(wù)的影響降到最低，也讓DLP部署更加清晰明了，能夠讓人掌握部署的進度，發(fā)現(xiàn)問題并及時解決。

另外，在部署DLP解決方案之前，為了能夠讓方案實施人員了解企業(yè)當前的網(wǎng)絡(luò)結(jié)構(gòu)及DLP產(chǎn)品應(yīng)用的具體位置和對象，我們有必要為此先繪制一個企業(yè)部署DLP解決方案的網(wǎng)絡(luò)拓撲圖。下圖就是一個應(yīng)用主機型和網(wǎng)絡(luò)型DLP產(chǎn)品的混合型DLP解決方案的網(wǎng)絡(luò)拓撲圖。這樣，在具體部署DLP解決方案時，實施人員就可以根據(jù)這張原理圖了解具體要安裝相應(yīng)DLP產(chǎn)品的位置和對象了.

還有，在部署DLP解決方案之時，我們還要確保實施的DLP解決方案完全遵從當?shù)氐臄?shù)據(jù)保護法規(guī)和員工的隱私保護條例。任何違反這些法規(guī)的操作都必需嚴格禁止，以防止以后出現(xiàn)不必要的麻煩。

同時，在部署DLP解決方案時，應(yīng)當根據(jù)進度，對已經(jīng)實施了DLP解決方案的區(qū)域進行相應(yīng)的檢驗，以確定部署部署DLP解決方案后能達到什么樣的效果，以及還有什么需要調(diào)整和改進的。但這樣的分部檢驗不能影響總的項目完成進度。并且在完成DLP解決方案的部署后，還應(yīng)當檢測整個DLP 解決方案的部署效果。

我們可以向企業(yè)外部發(fā)送非受權(quán)的機密數(shù)據(jù)的方式來檢驗網(wǎng)絡(luò)型DLP產(chǎn)品的監(jiān)控和控制效果，以及通過在主機上應(yīng)用非授權(quán)U盤地設(shè)備復(fù)制數(shù)據(jù)來檢測主機型DLP軟件對可移動設(shè)備在主機上的控制能力等等。至于具體的檢測方式和檢測的細粒度，可以由我們自己來自行決定。當然是越細越好，越嚴格越好。在這里，我們需要明白的是：DLP解決方案的部署是一個長期的過程，它應(yīng)當與數(shù)據(jù)的整個生命周期相對應(yīng)，并不是一次部署以后就不需要我們?nèi)ス芾砗途S護了。

cc

收藏 海報分享