数据丢失预防(DLP)
定义
数据丢失预防(DLP)确保用户不会将敏感或关键信息发送到公司网络之外。这个术语描述了帮助网络管理员控制用户可以传输的数据的软件产品。
DLP产品使用业务规则来分类和保护机密和关键信息,以便未经授权的用户不能意外或恶意地共享数据,这将使组织有风险。例如,如果员工尝试将企业域外的商业电子邮件转发或将公司文件上传到消费者云存储服务,如Dropbox,则将拒绝员工的权限。
组织之所以采用DLP是因为内部威胁以及严格的数据隐私法律,其中许多都有严格的数据保护或数据访问要求。除了监视和控制端点活动之外,一些DLP工具还可以用于过滤公司网络上的数据流并保护动态数据。
最佳实践
下面是如何启动一个成功的DLP部署:
优先级数据
并非所有的数据都同样重要。每个组织对关键数据都有自己的定义。第一步是决定哪些数据如果被窃取会造成最大的问题。DLP应该从最有价值或最敏感的、可能成为攻击者目标的数据开始。分类数据
一种简单,可扩展的方法是通过上下文对数据进行分类。这意味着将分类与源应用程序,数据存储或创建数据的用户相关联。将持久分类标记应用于数据允许组织跟踪其使用。内容检查也很有用。它检查数据以识别正则表达式,例如社会保障和信用卡号或关键字(例如:“机密”)。内容检测通常具有预先配置的PCI,PII和其他标准规则。了解数据何时面临风险
与分布到用户设备或与合作伙伴、客户和供应链共享的数据相关的有不同的风险。在这些情况下,数据在端点上使用时往往处于最高风险。例子包括在电子邮件中附加数据或将其移动到可移动存储设备。一个健壮的DLP程序必须考虑到数据的移动性,以及何时数据处于危险之中。监控动态数据
重要的是要了解如何使用数据并识别将数据处于风险上的行为。组织需要监控运动中的数据,以获得对其敏感数据发生的情况的可见性,并确定其DLP策略应该解决的问题的范围。沟通和制定控件
下一步是与业务线经理合作,了解为什么会发生这种情况,并创建减少数据风险的控制。在DLP程序的开始阶段,数据使用控制可能很简单。控制可以针对大多数直线经理认为有风险的常见行为。随着DLP程序的成熟,组织可以开发更细粒度的、微调的控制来减少特定的风险。培训员工并提供持续的指导
一旦组织了解了数据何时移动,用户培训可以减少内部人员意外丢失数据的风险。员工往往没有意识到他们的行为可能会导致数据丢失,如果他们接受了教育,就会做得更好。高级的DLP解决方案为用户10bet中文网提供提示,告知员工数据使用可能违反公司政策或增加风险。这是除了完全阻止风险数据活动的控制之外。推出
一些组织将通过扩展数据集或扩展数据标识和分类重复这些步骤,以实现微调数据控制。通过最初将重点放在保护最关键数据的子集上,DLP的实现和管理变得更简单。一个成功的试点计划也将为扩大该计划提供选择。随着时间的推移,将包含更大百分比的敏感信息,对业务流程的破坏将会最小。
DLP统计
43%的数据泄露是内部的。
一个常见的误解是数据丢失主要是由恶意攻击者造成的。外部泄露仍然占所有数据泄露的一半以上。但内部数据泄露事件也在增加,占所有数据泄露事件的近一半。
60%到70%的数据泄露需要公开披露。
这一统计数字可能会对任何公司的声誉造成损害。英特尔进行的一项研究显示,在小型商业组织(中小型企业或中小企业)中,70%的数据丢失事件要么需要公开披露,要么会产生负面的财务影响。
DLP工具和技术
校对电子邮件数据丢失预防提供综合数据保护的电子邮件和附件。防止意外数据泄露,防止第三方攻击者或冒名顶替者通过电子邮件进行攻击。它可以与其他信息保护套件产品一起使用,如Proofpoint数据发现和Proofpoint电子邮件加密。
全套DLP工具有四个元素:中央管理服务器,网络监控,存储DLP和端点DLP。在一个小部署中,除了端点代理之外的所有内容都可以在单个服务器或设备上合并。较大的部署可以包括多个分布式部分以覆盖基础设施的不同元素。
有了这个工具,组织总是知道他们的私人或专有数据的位置,包括知识产权、个人身份证明、患者信息、财务信息等。它帮助组织简化发现和快速评估数据,以便能够对任何问题作出响应。Proofpoint in-place DLP解决方案,内容控制,帮助组织:
轻松地定位敏感数据,无论它位于企业中的任何位置。简化的发现过程使IS和IT团队能够意识到问题,而无需处理复杂的DLP解决方案或使用完全锁定的方法。
评估历史数据,并确保在创建新数据时评估新数据。隔离、移动或删除任何违规行为,以避免受到错误材料的不利影响。例如,如果在Dropbox的同步文件夹中发现了企业内容,用户将自动收到警报,数据将被转移到IT安全团队批准的存储库中。
计算文件中的元数据和全文。这使IT安全部门能够识别信用卡、个人身份、许可证号码、医疗信息等。这个过程还向用户传授数据管理和工作安全的最佳实践——没有妨碍生产力或工作流程。