異なる人々は、異なる方法で略語DLPを解読します。 誰かがそれをデータ損失保護として解読し、誰かがデータ漏洩防止として他の解読を行うかもしれませんが、本質は組織の外部への漏洩から企業情報を保護することです。
最後の手段では当てはまらない私自身の経験から:-)、既存の製品を2つのクラスに分けることができます。
1.指紋に基づく製品
2.形態素解析に基づく製品
各製品に両方のアプローチが含まれていることは明らかですが、どちらかが支配的です。
たとえば、指紋/ナゲットベースの製品には、Symantec Vontu、Websense Data Security Suitなどの製品が含まれます。 形態素解析に基づく製品は、Infowatchなどの製品を指します。
それぞれのアプローチには長所と短所があります。
製品の最初のクラス(フィンガープリントに基づく)は実装時間が短く、インストール後ほぼすぐに商用運用できますが、このアプローチでは、組織内の情報の集中化と明確な構造化されたストレージが必要です。 。
製品の2番目のクラスはインストールと構成がより複雑で、その実装にかなりの時間がかかりますが、この場合、情報の構造化は必要ありません。これは非常に大きなプラスです。
そして今、実際の考え:
DLPソリューションの開発に携わっているベンダー企業の従業員とコミュニケーションをとり、これらのソリューションの位置付けに注意してください。「当社の製品は、機密情報の偶発的な漏洩を防ぎます。」 私は機密情報のランダムな漏洩について考えてきました。 私の意見では、個人が機密情報を扱う場合、彼は非常に注意深いものであり、そのような事故は避けるべきです。 そして、そのような事故が発生した場合でも、この事故による損害を評価する必要があります。 また、各企業では、おそらく従業員の1〜2%のみが情報にアクセスできますが、その漏洩は本当に大きな経済的損失をもたらす可能性があります。 他のすべての従業員は単にそのような情報にアクセスできず、従業員の90%が利用できる情報が漏洩しても、ほとんど損失はありません。
ここで、質問をしましょう。考えてみれば、本当に必要ではないような複雑で高価なシステムを保護する価値があるのでしょうか。 つまり、製品が偶発的な漏洩を防止するという位置付けに従って、意図的な情報漏洩を保護しないということです。 また、非常に高価な情報が偶発的に漏洩する可能性は非常に低いため、例外はありますが、それらを防止するために費やしたお金の価値はありません。
情報セキュリティシステムを構築するためのルールがあります。セキュリティシステムは、保護する情報以上のコストをかけてはいけません。 そして、ここでそれはちょうど反対になります。
つまり、過去数年間に情報漏えいから保護するために宣伝および販売されている製品(はい、偶然ランダムという言葉を誤って省略しました)は、お金を浪費する方法にすぎませんか?
DLPに関する考察
All Articles