企業選擇資料安全防護平臺九個考慮因素

在最近的研究中，CA Technologies分析了在選擇和部署資料保護及管理平臺是需要考慮的幾大因素：

1、找出並保護敏感性資料

一個強大的資訊保護和控制解決方案最終需要保護企業的很多潛在風險點。 大多數企業會從資料丟失防護開始，然後擴展保護到其他領域，例如資訊誤用。 該解決方案還應該解決更廣泛的監管和特定國家的法律合規需求。

2、選擇靈活的、定制的修復選項

這種資訊保護和控制解決方案不應該只是提供對所有可疑活動的被動的後期的分析，而應該能夠靈活地對每次資料違反行為採取正確的行動。

3、基於身份的策略管理是關鍵

當企業部署的技術沒有考慮身份資訊時，企業應該部署通用規則。 如果企業只知道資料分類往往是不夠的，因為為了保護和控制資訊，IT管理員需要更多資訊，例如誰在使用資料。

4、準確性是關鍵

無論配置一個增長多麼容易，過於簡單或政策功能有限的DLP工具將無法提供有效的資料丟失防護或者資料控制。 重點是，如果資訊保護和控制解決方案不能執行全面的準確的分析，企業將無法在眾多誤報資訊中找到和解決真正的問題。

5、模組化解決方案提供靈活性和熟悉度

模組化平臺架構可讓系統管理員確定哪些控制點組合能為公司提供必要的保障。 在某些情況下，只需要主控台式機和筆記本，而在其他情況下，將需要網路控制點。 端點或用戶端元件應該能夠提供保護，即使是在從中央伺服器或從商業網路斷開的情況下。

6、多個方向的可擴充性是關鍵

通常情況下，安全性涉及多層安全控制，但對於某些風險，我們需要一定程度的整合。 資訊保護和控制不是安全的另一個方面，而是企業身份和訪問管理過程的下一個步驟。

7、基於身份的修復過程

這項研究表明，一個優化的修復過程應該具有本地可視性控制，以控制哪些人可以查看特定的政策違反行為。 查看人必須能夠查看所有相關資訊，包括完整的資訊、完整的檔和原始格式中的附件，並能夠自動搜索，以及輕鬆地找到相關事件來説明調查。

8、確定一個基於身份的策略

該報告指出，身份管理流程和技術現在應該集成該資訊保護和控制解決方案，因為這種整合將通過身份和角色更好地保護敏感性資料。 該報告稱：「身份和身份與資訊的關係是動態的。 」

9、更新資訊管控

電子郵件是一個理想的起點，因為很多法規要求企業監控、監督和控制訊息環境，從不恰當的內部通信到企業或國家外部的非法通信。 作為所有企業中使用最頻繁的電子應用程式，毫無疑問，電子郵件是最容易誤用的地方