数据丢失预防或保护(DLP)解决方案或解决方案组合的实际实施和管理应遵循逻辑流程,以确保对信息资源进行全面保护. 旨在保护信息资源的策略应涵盖人的三个一般领域, 工艺和技术.
了解业务布局
DLP解决方案的实施者和管理者首先需要了解需要保护的机构的业务布局, 这需要理解组织的信息策略. 信息策略强调组织的有价值或业务关键信息,以及组织打算如何使用这些信息来增加价值. 进一步识别组织的关键信息, 保护者需要了解信息是如何在组织的各个单元之间流动的, 包括外部各方. 应该确定处理信息的各种技术, 并且应该为每个技术类别定义保护配置文件. 的 COBIT 5目标级联 能否帮助将组织的信息目标转化为技术保护概要.
建立信息所有权文化
组织中的每一条信息都应该可以追溯到对其使用和保护负责的业务所有者. 实际上, 信息所有者通常是业务单位负责人或有权决定信息资源使用的高级人员. 在理想的情况下, information owners do not have the technical expertise to implement security measures; they normally rely on system owners (i.e.(即负责储存信息的计算机的个人)和保管人(即计算机管理员).e.,具有数据管理专业知识的个人,以确保资源得到保护).
实施保护措施
确保统筹兼顾, 信息资源的守护者应该避免使用单一解决方案或银弹方法,因为信息以多种状态存在. 信息的各个方面, 包括人们, 过程和技术, 需要以支持实现组织目标的方式进行对齐. 深度防御(DiD)模型(图1)为这一努力提供了一个实用的方法.
图1纵深防御
COBIT 5使能器(图2)也通过识别信息生态系统的关键组成部分,为这项工作提供实际支持.
图2-COBIT 5 Enablers
资料来源:ISACA, COBIT 5, USA, 2012. 经许可转载.
保持前进的势头
保护信息资源是一种谋生手段, 需要持续监控和改进的主动过程. 对组织信息战略的良好理解使各自的监护人能够制定和维护风险管理计划,以确保信息资源的持续保护.
阅读Christopher Nanchengwa最近的文章 杂志 文章:
“成功实施DLP的四个问题,” ISACA杂志, 2019年第1卷.
