你得不得不知的DLP技术

关于DLP（Data Loss Prevention，数据丢失防护）技术你应该知道的第一件事就是，实际上它并不能真正地防止数据丢失。一位企图拷贝用户名单或者拍照机密产品的内部员工并不会因为你采用了DLP技术就中止他们的计划。但是，如果你担心那些离开企业网络或者计算机系统的敏感数据的安全性，那么DLP可以起到一定的帮助作用。

总而言之，DLP是一种设计监控敏感数据——网络中或者计算机系统中——并强制实施处理这些数据的策略。如果一名用户企图通过邮件将敏感数据发送到一个网站、或者将其拷贝到USB存储设备中，那么DLP技术就可以监测到这一行为并将其记录下来。

更重要的是，大多数DLP应用还被设计以防止用户执行那些可能威胁到数据安全或者泄露到未授权方那里的任务。DLP软件会中止允许PC将某些数据拷贝到外置存储设备的“写入”功能，或者不允许电子邮件用户将数据发送给另一位用户。

除此之外，大多数DLP系统还可以向某些特定人群发送关于敏感数据的行为报告。它会向用户发出警报提示他正在尝试的行为是不合法的，并且向管理部门或者IT安全技术人员通知该行为的发生。

大多数DLP技术都可以实施“深度内容检测”，也就是说，它可以读取数据来识别出某些特定单词、术语或者可能意味着数据敏感性的特征。例如，大多数DLP工具可以识别出社会保障号码、电话号码或者其他可能意味着不应该被共享的隐私信息的数据格式。DLP技术甚至可以被“教会”以识别单词、词组和可能代表公司特定信息的数据格式，例如用户号码、制造设计、甚至是可能与知识产权或者业务计划有关的单词和词组。

一些DLP产品只有在动态情况——通常是指数据在网络上进行传输——下对数据进行分析，而其他一些DLP产品则是在空闲状态下发现数据，例如数据保存服务器或者客户机的时候。一些DLP产品只能防止特定类型的传输，例如电子邮件，而其他一些有更丰富的功能。然而，大多数行业专家认为，DLP工具最重要的功能就是发现敏感数据。如果DLP工具被发现存在过多误报——数据被识别成敏感数据，但实际上并不是——或者漏报，那么这款DLP工具可能在防止数据丢失方面的效率就是极低的。

如果你的企业机构现在还没有采用DLP技术，不要担心，你并没有因此而落后。大多数报告发现，目前不到半数的大型企业已经采用DLP，一些报告的统计数据甚至还不到25%。然而，大多数企业（美国国内86%的企业）计划在2009年年底之前采用DLP技术。