it-swarm-korea.com

사용할 데이터 손실 방지 기술을 선택하기 위해 어떤 요소를 사용합니까 (있는 경우)?

오늘 저녁 ISACA 스코틀랜드와 데이터 손실 방지 주변에서 훌륭한 토론을했습니다. Checkpoint , MacAfee , Cisco , Symantec 등과 같은 유명인의 기술 도구가 있지만 모두 비용 영향, 규모 제한 및 구현 문제.

DLP 솔루션을 사용하거나 사용할 계획이라면 비즈니스 사례를 만들기 위해 어떤 요소를 살펴 보았습니까?

10
Rory Alsop

그룹의 일부 답변 :

  • 데이터 분류
  • 주변 이해
  • 일부를 보호하는 것은 비용 일 뿐이므로 데이터 손실에 대한 모든 경로를 보호해야합니다.
  • 튜닝 요구 사항 이해
  • 비즈니스 동인

매우 중요한 점이 제기되었습니다-사람 측면. 기술적 인 통제가 무엇이든간에, 사람들은이를 깨뜨릴 수 있습니다 (폐하의 수익 및 관세, 거의 모든 은행, Wikileaks 등에 대한 데이터 손실 기사 참조)-따라서 다음과 같은 통제가 가능합니다.

  • 직원 심사
  • 모든 데이터 이동에 대한 감사 로그
  • 징계 조치를 포함한 이용 정책

업데이트 :

나는 이 2010 년 10 월 논문 Securosis의 DLP 이해 및 선택에 대한 Rich Mogull에 의해 지적되었습니다. 볼만한 훌륭한 영역 세트!

4
Rory Alsop

Rory의 대답에서 알 수 있듯이 거의 모든 문제와 마찬가지로 처리 할 비즈니스 프로세스와 기술적 측면이 모두 있습니다.

DLP (제품)를 조사 할 때 기술적 관점에서 우리는 3 가지 주요 측면에 중점을 둡니다.

  1. 눈에 거슬리지 않음
  2. 사용자 지정 서명
  3. 사용의 용이성

그것은 상당히 표준적인 목록처럼 보이지만 합리적이 중요한 고려 사항 인 것처럼 느낍니다. 기업 환경 외부, 심지어 내부 환경에서도 보안 프로젝트에 대한 최종 사용자의 구매는 매우 매우 까다 롭습니다. 이 질문 에서 언급했듯이, 보안 전문가는 종종 내 삶을 필요 이상으로 어렵게 만드는 것 외에는 아무것도하지 않기 때문에 무시되어야하거나 "그들이 나가서 나를 잡으려고 ". 따라서 일반적인 문화를 해결하고 최종 사용자가 추가 작업을 수행하는 것이 실제로 가치가 있다고 확신하는 것은 종종 보안 부서에 맡겨집니다.

이러한 고려 사항을 염두에두고 데스크톱 에이전트와 같은 항목은 매우 효과적이더라도 빠르게 매우 논쟁의 여지가있는 항목이됩니다. 그래서 문제는 우리가 얼마나 많은 간섭을 피할 수 있는가입니다. 시스템에 대한 엄격한 제어가있는 강력한 "기업 스타일"환경에 있거나 민감한 데이터를 관리하는 강력한 정책이 적용되거나 최종 사용자의 관리 체인으로부터의 강력한 동의 등이있는 경우, 아마도 벗어날 수 있습니다. 많이. 스펙트럼의 다른 쪽 끝에서는 엄격한 네트워크 기반 솔루션이 최선의 방법 일 수 있습니다. IDS처럼 작동하고 데이터 전송 만 감지하지만이를 방지하기 위해 작동하지 않는 것.

대부분의 DLP 솔루션에는 SSN, 운전 면허증, 기밀 데이터를 나타내는 워터 마크 등과 같은 공통 항목에 대해 미리 작성된 서명이 있지만, 때때로 가장 우려되는 정보는 사용자 환경에 고유 한 정보입니다. 제 생각에는 구매할 가치가있는 모든 DLP 솔루션은 확장 가능해야합니다. 나는 내 대학 PID (개인 ID) 번호 또는 HR 내부 직원 ID와 일치하는 정규 표현식을 추가 할 수 있어야합니다 . 또한 특정 부서에서 중요하다고 생각하는 항목을 찾을 수 있기를 바랍니다. 즉, 미술 학장실이 특정 연구 논문이 중요하다고 결정하면이를 볼 수있는 방법을 허용해야합니다 (이전 포인트와 관련된 영업권 대 바이 인 그래프 참조).

마지막으로 사용 용이성. 대부분은 아니지만 많은 조직에서 작업자 리소스가 부족합니다. 시스템 자체 는 유지 관리 및 실행이 상대적으로 쉬워야합니다 . 경보가 발생할 때마다 조치를 취하는 데 상대적으로 고통이 없어야합니다. 세부 사항은 전적으로 내부 절차와 보안 모니터링/응답에 사용하는 기타 시스템에 따라 다릅니다.

4
Scott Pack