精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

為了降低不受控制的數據活動的風險，IT安全專業人員需要清楚有價值信息的位置、這些信息如何以及在何處被使用，以及它所代表的風險水平。企業需要防止這些數據落入壞人手中，無論是企業內部還是外部的壞人，無論是無意還是惡意。市場上有各種數據丟失防護產品(DLP)，所有制造商都聲稱他們的產品能夠減少數據丟失，這讓企業眼花繚亂。

在最近的研究中，CA Technologies分析了在選擇和部署數據保護及管理平臺是需要考慮的幾大因素：

1、找出并保護敏感數據

一個強大的信息保護和控制解決方案最終需要保護企業的很多潛在風險點。大多數企業會從數據丟失防護開始，然后擴展保護到其他領域，例如信息誤用。該解決方案還應該解決更廣泛的監管和特定國家的法律合規需求。

2、選擇靈活的、定制的修復選項

這種信息保護和控制解決方案不應該只是提供對所有可疑活動的被動的后期的分析，而應該能夠靈活地對每次數據違反行為采取正確的行動。

3、基于身份的策略管理是關鍵

當企業部署的技術沒有考慮身份信息時，企業應該部署通用規則。如果企業只知道數據分類往往是不夠的，因為為了保護和控制信息，IT管理員需要更多信息，例如誰在使用數據。

4、準確性是關鍵

無論配置一個增長多么容易，過于簡單或政策功能有限的DLP工具將無法提供有效的數據丟失防護或者數據控制。重點是，如果信息保護和控制解決方案不能執行全面的準確的分析，企業將無法在眾多誤報信息中找到和解決真正的問題。

5、模塊化解決方案提供靈活性和熟悉度

模塊化平臺架構可讓系統管理員確定哪些控制點組合能為公司提供必要的保障。在某些情況下，只需要控制臺式機和筆記本，而在其他情況下，將需要網絡控制點。端點或客戶端組件應該能夠提供保護，即使是在從中央服務器或從企業網絡斷開的情況下。

6、多個方向的可擴展性是關鍵

通常情況下，安全性涉及多層安全控制，但對于某些風險，我們需要一定程度的整合。信息保護和控制不是安全的另一個方面，而是企業身份和訪問管理過程的下一個步驟。

7、基于身份的修復過程

這項研究表明，一個優化的修復過程應該具有本地可視性控制，以控制哪些人可以查看特定的政策違反行為。查看人必須能夠查看所有相關信息，包括完整的信息、完整的文件和原始格式中的附件，并能夠自動搜索，以及輕松地找到相關事件來幫助調查。

8、確定一個基于身份的策略

該報告指出，身份管理流程和技術現在應該集成該信息保護和控制解決方案，因為這種整合將通過身份和角色更好地保護敏感數據。該報告稱：“身份和身份與信息的關系是動態的。”

9、更新信息管控

電子郵件是一個理想的起點，因為很多法規要求企業監控、監督和控制消息環境，從不恰當的內部通信到企業或國家外部的非法通信。作為所有企業中使用最頻繁的電子應用程序，毫無疑問，電子郵件是最容易誤用的地方。