1.在静态工作站镜像上测试是非常不错的,但数据丢失防护的大多数问题出现在首次DLP数据泄露防护系统的用户。在你推出部署数据丢失防护解决方案的第一个部门确定一些关键用户,根据需要对他们进行培训,并在测试阶段与他们密切合作。通过关键用户的帮助,可以避免非技术业务部门测试中出现的问题,也可避免部署中没有任何用户反馈的情形发生。
2.确保你的目录服务器是最新和准确的(这实际适用于任何形式的DLP数据泄露防护系统)。大部分组织将他们的数据丢失防护策略设计成根据用户角色应用不同的策略。即使一个计算机组已经映射到一个业务单元或该业务单元中的一个特定用户,在下次更新时可能会破坏该策略。依据用户以及组或者角色要比依据计算机来管理好得多,即使这意味着你首先需要花一些时间对你的目录服务器进行调整。
3.建立适应用户在你的数DLP数据泄露防护系统。切换一个模式匹配策略,例如正则表达将会增加误报,但会减少对电脑性能的影响。你也可以设置策略切换到监控/警告模式,而不是阻塞模式来进一步减少对用户的影响,虽然安全风险较高。
4.首先关注终端发现和USB保护。在一系列的DLP数据泄露防护系统工具中,发现(查找本地硬盘上的敏感信息)和USB监控/阻塞是最重要的两个功能。帮助跟踪用户在受认可的企业应用程序之外获取敏感信息,和在本地存储或共享敏感信息的行为也是终端数据丢失防护的重要特征。一旦启用终端发现,选择增量扫描(如果你的产品提供了该功能);没有人希望他们的电脑因为每周三午间的杀毒扫描而突然停止,而每周四又进行数据丢失防护扫描。
5.慢慢来,逐步推出代理和策略。在完成你的DLP数据泄露防护系统初步测试后,一个组一个组的推出那些策略来确保产品具有良好适用性,这样以来不会给你的事件响应团队造成太大压力。当用户第一次开始使用数据丢失防护时,几乎每一个DLP数据泄露防护系统客户都会出现大量的策略违反报告,直到用户自我训练到可以更好地管理受保护的信息之时这一情况才会得到缓解。。
