要被稱之為一款有效的文件加密軟件(DLP)解決方案，其所需提供的絕不僅僅是精確的保護(hù)，還必須能夠讓用戶快速部署和輕松管理。

現(xiàn)今的大部分文件加密軟件還停留在第一代階段，具有三大硬傷，即高誤報(bào)率、復(fù)雜而耗時(shí)的部署以及資源使用高度密集的事件管理。

對于一個(gè)DLP項(xiàng)目而言，最重要是其被部署后的表現(xiàn)，能否客戶輕松、舒適的獲得其需要的數(shù)據(jù)安全。

那么，如果你想判斷一款解決方案及其供應(yīng)商是否能真正滿足你的企業(yè)需求，并幫助你獲得最具收益的投資，請參考以下8個(gè)問題：　　

問題1:這個(gè)文件加密軟件需要多少臺服務(wù)器和設(shè)備?　　

理想的文件加密軟件最好是統(tǒng)一的、綜合的，而不是多個(gè)端點(diǎn)解決方案的搭配。

一款被精心設(shè)計(jì)而且成熟的解決方案不用部署一滿架的服務(wù)器才能提供企業(yè)級的性能，也不會讓企業(yè)用數(shù)周或者好幾個(gè)月的時(shí)間來部署。

硬件的數(shù)量和安裝的步驟其實(shí)是判斷一款產(chǎn)品成熟度的關(guān)鍵。

擁有強(qiáng)大技術(shù)實(shí)力的廠商應(yīng)能讓企業(yè)購只用購買一臺設(shè)備和一臺服務(wù)器就能擁有一個(gè)完整的解決方案，并具有高可擴(kuò)展性。

問題2:在企業(yè)網(wǎng)絡(luò)之外，該解決方案是否依然能保護(hù)所有數(shù)據(jù)的安全?　　

性能足夠強(qiáng)大的文件加密軟件應(yīng)該能保護(hù)并監(jiān)測全部類型的敏感數(shù)據(jù)，不管用戶在何處使用它們。

那些在移動(dòng)設(shè)備上的關(guān)鍵信息經(jīng)常不處于企業(yè)網(wǎng)絡(luò)環(huán)境中，但它們需要擁有和本地用戶同樣水平的防護(hù)。

遠(yuǎn)程用戶的傳輸延遲和檢測服務(wù)器對當(dāng)今移動(dòng)網(wǎng)絡(luò)世界的不適應(yīng),讓機(jī)密數(shù)據(jù)經(jīng)常暴露在極大的危險(xiǎn)中。

問題3:該解決方案的架構(gòu)是否能最有效的使用資源?　　

所謂具有資源效率的架構(gòu)要求解決方案擁有很好適應(yīng)性和可調(diào)配性，能完美契合企業(yè)需求的變化和進(jìn)化。

所以一款能讓您省心省力的文件加密軟件其文件加密軟件策略需要做到“用戶感知”，而其終端策略服務(wù)器要能為定制不同策略的用戶提供服務(wù)。

這樣的產(chǎn)品才能有效的使用資源并緊隨企業(yè)需求而發(fā)展。

相反，如果每一個(gè)終端策略文件都需要用戶去部署、配置和管理一個(gè)專用服務(wù)器，它就大大局限了在實(shí)際操作中終端設(shè)備上側(cè)路的使用數(shù)量。

問題4:該解決方案是否易于管理?　　

一款不成熟的文件加密軟件產(chǎn)品往往代表你需要操作多個(gè)控制器，以及需要大量復(fù)雜的配置步驟，這樣不僅提升了成本還提升各種人為錯(cuò)誤的可能性。

而一款成熟的產(chǎn)品，其所有的管理和配置應(yīng)該可以通過一個(gè)統(tǒng)一的GUI(圖形用戶界面)實(shí)現(xiàn)，這種流線型的管理模式可減少操作解決方案所需的時(shí)間，以及降低人工實(shí)施錯(cuò)誤。

問題5:是否能提供寬泛的策略覆蓋?　　一個(gè)好的文件加密軟件解決方案應(yīng)該能提供廣泛的并可即查拿即用(out-of-box)的策略覆蓋，也就是說所有的策略必須被及時(shí)獲得，而讓操作員的工作可簡單但有效。

因?yàn)楦鱾€(gè)公司的數(shù)據(jù)是極其不同的，所以你還需要可定制的策略。

而好的廠商就需要能幫助用戶編寫、測試并提供各種不用的定制策略，這樣才能讓你的解決方案能最佳的運(yùn)行及適用于你的企業(yè)。

問題6:該解決方案是否能感知各類通訊目的地?　　對信息傳輸目的地的感知是防止敏感數(shù)據(jù)泄露的關(guān)鍵，當(dāng)然還要求盡可能少的誤報(bào)。

打個(gè)比方，我們將重要數(shù)據(jù)發(fā)送到一個(gè)Webmail地址和將它發(fā)送到某個(gè)社交網(wǎng)絡(luò)地址的風(fēng)險(xiǎn)是非常不一樣的。

如果這個(gè)解決方案擁有目的地感知能力，它就能檢測發(fā)生在Web上的各種數(shù)據(jù)泄露事件，并可以對事件做出評估以便于采取下一步性而降低了整體的管理壓力，這也同時(shí)意味著該解決方案可以為企業(yè)帶來顯著的成本節(jié)約。

問題7:該解決方案在事件處理中是否擁有低誤報(bào)率?　　誤報(bào)往往對企業(yè)內(nèi)部能造成很大的影響，而廠商又大都聲稱其產(chǎn)品的誤報(bào)率很低，所以我們很有必要好好地研究一下這個(gè)領(lǐng)域內(nèi)的所有解決方案，測試一下到底哪個(gè)廠商能真正為其聲明負(fù)責(zé)。

現(xiàn)代的偵測技術(shù)超越了簡單的reg-ex比配，并利用全方位的特征腳本檢測和基礎(chǔ)模式比配。

查找不必要的事件重復(fù)以及自然語言名稱判斷等對于遵守隱私法規(guī)是至關(guān)重要的。

問題8:該解決方案能否保護(hù)你存儲在SaaS云端的數(shù)據(jù)?　　

毫無疑問，當(dāng)今的文件加密解決方案必須能保護(hù)所有存儲位置上的數(shù)據(jù)，不論是本地?cái)?shù)據(jù)庫還是基于云端存儲的數(shù)據(jù)。

大量的使用云或SaaS讓我們不得不重新界定所謂的“內(nèi)網(wǎng)”和“外網(wǎng)”。

一款能夠在現(xiàn)代網(wǎng)絡(luò)環(huán)境中行之有效的文件加密軟件，不論數(shù)據(jù)放在什么位置都能為其提供保護(hù)，并且無需任何數(shù)據(jù)出口轉(zhuǎn)化為一種新格式。

總結(jié)　　

市場需要一個(gè)效率而有效的文件加密軟件，這種需求隨著當(dāng)前企業(yè)和業(yè)務(wù)的新管控需要而不斷增長。

第一代解決方案的繁瑣和低效已經(jīng)讓人不可以接受。

花費(fèi)一些時(shí)間和精力來仔細(xì)評估自己的關(guān)鍵需求并選擇一款真正適合自己企業(yè)的文件加密軟件勢在必行。