很多DLP安装包具有预定义的政策,它们可以帮助查找更容易识别的信息,但是这也可能导致很多误报。
有人认为DLP的未来在于将其内置到其他技术,这意味着DLP不再是产品,而是一个功能。但DLP供应商指出内置DLP不会成功。
随着越来越多的供应商加入到DLP的“游戏”,考虑部署该技术的企业必须对技术和供应商进行评估,以确保所选产品适合他们的环境。
一个独特的概念证明型漏洞利用Project Mayhem展示了攻击者如何操纵企业财务会计系统以及窃取公司资金,而同时保持这种非法交易不被传统网络防御发现。
移动设备的流行给企业安全带来了更大的挑战:数据去了哪里?这些数据将保存在什么位置?部署了什么政策?
数据丢失防护、Web过滤和反恶意软件技术能够提高安全保护,但企业往往过于依赖安全技术,而忽视“人类防火墙”对安全的影响。
对于刚刚起步的云服务行业,信任问题是一个重大问题。虽然将昂贵的数据存储外包给托管服务供应商的好处显而易见,但其安全问题让很多企业不敢轻易尝试。
企业要避免只是寻找提供“安全”服务的供应商,而应该寻找能够展示可以有效可靠地检测问题、迅速响应问题以及恢复服务的供应商。
尽管有各种安全技术、政府和行业法规规定与员工安全意识培训,但企业仍然不可能避免员工的安全错误。
DLP只是一个工具,它只是告诉你你的风险区域在哪里,而真正的胜利是它给用户带来的警惕意识和培训。
