部署DLP解决方案的具体流程及效果

  部署DLP系统慢慢的开始成为一些企业所需要处理的网络安全防数手段之一了，在部署DLP解决方案中我们该对整一个流程做一个具体的规划，还应当规范人员、物质和设备的管理、保管和使用及调配，以及相互之间如何协作和上下交流等每个方面。但有一条，DLP解决方案的具体部署处理流程应当尽量精简和规范化。

  根据别的企业成功部署DLP解决方案的经验，企业往往需要模块化部署DLP数据保护解决方案。这种部署方式能够将企业所有的DLP部署面分割成几个模块来一步步地实现，能够将部署DLP时对业务的影响降到***，也让DLP部署更加清晰明了，能够让人掌握部署的进度，察觉缺陷并及时解决。

  另外，在部署DLP解决方案之前，为了可以让方案实施人员了解企业当前的网络结构及DLP产品应用的具置和对象，我们有必要为此先绘制一个企业部署DLP解决方案的网络拓扑图。下图就是一个应用主机型和网络型DLP产品的混合型DLP解决方案的网络拓扑图。这样，在具体部署DLP解决方案时，实施人员就能够准确的通过这张原理图了解具体要安装相应DLP产品的位置和对象了。

  还有，在部署DLP解决方案之时，我们还需要确保实施的DLP解决方案完全遵从当地的数据保护法规和员工的隐私保护条例。任何违反这些法规的操作都必需严格禁止，以防止以后出现不必要的麻烦。

  同时，在部署DLP解决方案时，应该依据进度，对已经实施了DLP解决方案的区域进行一定的检验，以确定部署部署DLP解决方案后能达到什么样的效果，以及还有什么需要调整和改进的。但这样的分部检验不能影响总的项目完成进度。

  当完成DLP解决方案的具体部署工作后，虽然在部署的过程中可能对某个段的部署结果进行的检测，但是，这样的检测并不能了解到整体的部署效果。因此，在完成DLP解决方案的部署后，还应当检测整个DLP 解决方案的部署效果。

  我们可以向企业外部发送非受权的机密数据的方式来检验网络型DLP产品的监控和控制效果，以及通过在主机上应用非授权U盘地设备复制数据来检测主机型DLP软件对可移动设备在主机上的控制能力等等。至于具体的检测方式和检测的细粒度，可以由我们自己来自行决定。当然是越细越好，越严格越好。

  在这里，我们应该明白的是：DLP解决方案的部署是一个长期的过程，它应当与数据的整个生命周期相对应，并不是一次部署以后就不要求我们去管理和维护了。因此，我们在部署完DLP解决方案后，还应当不断地检验它的执行效果，然后根据检测结果来调整DLP策略，以便它在数据整个生命周期中的各个阶段都有能达到我们的要求。

  到这里，我们已详细地了解了DLP解决方案的作用、缺点和选择它的必要性，也了解了如何去制定一个适合自身需求的DLP解决方案的部署计划和部署DLP解决方案的***做法。所有的这些让企业有理由相信DLP解决方案并没有想像中的那么难以部署，也相信企业已经知道DLP解决方案确实能帮他们防止机密数据由企业内部泄漏出去。