數(shù)據(jù)丟失防護的六個組成部分

數(shù)據(jù)丟失防護 (DLP) 是一組流程和技術(shù)，可確保敏感數(shù)據(jù)不會丟失、不會被最終用戶濫用或暴露給未經(jīng)授權(quán)的用戶或配置錯誤。大多數(shù)數(shù)據(jù)丟失防護解決方案依賴于數(shù)據(jù)分類。這意味著敏感數(shù)據(jù)被分組到不同的桶中，例如受監(jiān)管的、機密的、財務(wù)數(shù)據(jù)、知識產(chǎn)權(quán)和關(guān)鍵業(yè)務(wù)數(shù)據(jù)。

這些分類被輸入到 DLP 策略中，這些策略可以由組織或在預(yù)定義的策略包中定義，通常由 HIPAA、23 NYCRR 500、PCI-DSS、 CPS 234等監(jiān)管要求 或PIPEDA、 CCPA、 LGPD等數(shù)據(jù)保護法 驅(qū)動。 SHIELD 法案和 GDPR。一旦發(fā)現(xiàn)違規(guī)行為，DLP 軟件就會通過實時警報、加密和其他保護措施強制執(zhí)行補救 措施，以防止最終用戶意外或惡意共享可能使組織或其客戶面臨風(fēng)險的數(shù)據(jù)。

DLP 解決方案中常見的其他功能包括：

監(jiān)控： DLP 工具提供對企業(yè)網(wǎng)絡(luò)和云服務(wù)上的數(shù)據(jù)、端點活動和系統(tǒng)訪問的可見性，以保護靜態(tài)、動態(tài)和使用中的數(shù)據(jù) 過濾： 工具可以過濾數(shù)據(jù)流以限制數(shù)據(jù)泄露，以及可疑或身份不明的活動 報告： 工具提供日志和報告，有助于 事件響應(yīng) 和審計 分析： 工具可以識別 漏洞、 數(shù)據(jù)泄露和可疑行為，為安全團隊提供取證上下文 為什么數(shù)據(jù)丟失防護很重要？

根據(jù) Gartner 的估計，“到 2021 年，90% 的組織將實施至少一種形式的集成 DLP，比現(xiàn)在的 50% 有所增加”，這使得預(yù)防數(shù)據(jù)丟失成為許多 CISO 的首要任務(wù)。今天，敏感或機密數(shù)據(jù)可以駐留在各種計算設(shè)備（物理服務(wù)器、虛擬服務(wù)器、數(shù)據(jù)庫、文件服務(wù)器、PC、銷售點設(shè)備、閃存驅(qū)動器和移動設(shè)備）上。它還通過各種網(wǎng)絡(luò)接入點（有線、無線、VPN、公共熱點）移動。

考慮這種情況。您的營銷團隊需要將您的電子郵件列表從一個電子郵件服務(wù)提供商轉(zhuǎn)移到另一個，并且他們在決定使用新工具時將數(shù)據(jù)存儲在 S3 存儲桶中。一旦確定了工具，就會上傳聯(lián)系人，一切都很好。除非您的營銷團隊沒有正確配置 S3 存儲桶，并且它是可公開訪問的。 這不是邪惡的，但它是人為錯誤，并且是對數(shù)據(jù)安全的破壞 。

DLP 技術(shù)可以幫助防止這種錯誤首先發(fā)生，或者至少可以檢測到它已經(jīng)發(fā)生，以便在它落入壞人之手之前進行補救。 雖然這個例子可能看起來沒什么大不了的，但它只是一個電子郵件列表。但是，如果它是您客戶的信用卡號或社會保險號怎么辦？這可能會造成無可辯駁的損害，并使您的客戶面臨身份盜竊。以下是通常利用數(shù)據(jù)泄漏的四種方式：

信用卡欺詐： 網(wǎng)絡(luò)犯罪分子可以利用泄露的信用卡信息進行信用卡欺詐。 黑市銷售： 一旦數(shù)據(jù)暴露，可以在暗網(wǎng)上進行拍賣 。許多網(wǎng)絡(luò)犯罪分子專門尋找不安全的云實例和易受攻擊的數(shù)據(jù)庫，其中包含信用卡號、社會保險號和其他個人身份信息 (PII)，以進行身份??欺詐、垃圾郵件或網(wǎng)絡(luò) 釣魚 操作。它可以像在 Google 中使用搜索查詢一樣簡單。 勒索：有時為了勒索或造成名譽損害，公司的信息被扣 在公司頭上。 降低競爭優(yōu)勢： 競爭對手可能會利用數(shù)據(jù)泄漏。從您的客戶名單到商業(yè)機密，一切都讓您的競爭對手能夠訪問您的資源和戰(zhàn)略。這可能與您的營銷團隊正在從事的工作或復(fù)雜的物流運營一樣簡單。 數(shù)據(jù)丟失防護解決方案的組成部分是什么？

任何 DLP 策略的六個主要組成部分是：

數(shù)據(jù)識別： 為了確定需要保護哪些數(shù)據(jù)，組織需要將特定數(shù)據(jù)分類為敏感數(shù)據(jù)，這可以通過應(yīng)用安全策略和元數(shù)據(jù)手動完成，也可以通過機器學(xué)習(xí)等技術(shù)自動完成。 保護動態(tài)數(shù)據(jù)： 安裝在網(wǎng)絡(luò)邊緣的技術(shù)可以分析流量以檢測違反安全策略發(fā)送的敏感數(shù)據(jù)。 保護端點： 基于端點的代理可以控制用戶、用戶組和外部各方之間的數(shù)據(jù)傳輸。更復(fù)雜的 DLP 解決方案甚至可以實時阻止嘗試的通信并提供用戶反饋。 保護靜態(tài)數(shù)據(jù)： 訪問控制、 最小權(quán)限原則、 加密和數(shù)據(jù)保留策略可以保護歸檔數(shù)據(jù)。 保護使用中的數(shù)據(jù)： 一些 DLP 系統(tǒng)可以監(jiān)視和標(biāo)記用戶可能有意（例如，特權(quán)升級攻擊）或無意對數(shù)據(jù)執(zhí)行的未經(jīng)授權(quán)的活動 。 數(shù)據(jù)泄漏檢測： 如果敏感數(shù)據(jù)暴露，快速修復(fù)問題很重要。最復(fù)雜的 數(shù)據(jù)泄漏檢測工具 掃描開放和深層網(wǎng)絡(luò)中的數(shù)據(jù)暴露，跨越 S3 存儲桶、GitHub 存儲庫、Trello 板以及 RSync 和 FTP 服務(wù)器，以快速關(guān)閉泄漏。

什么是數(shù)據(jù)丟失防護最佳實踐？

確定您的數(shù)據(jù)保護目標(biāo)： 您是在努力滿足監(jiān)管要求、保護知識產(chǎn)權(quán)，還是只是在數(shù)據(jù)中獲得更多可見性？大致了解您需要做什么將幫助您確定 DLP 解決方案。 獲得高管的支持： 數(shù)據(jù)丟失預(yù)防不僅是一項安全決策，還應(yīng)讓內(nèi)部利益相關(guān)者了解它如何幫助他們實現(xiàn)自己的目標(biāo)，例如，它可以幫助合規(guī)團隊避免監(jiān)管行動。 建立評估標(biāo)準(zhǔn)：提供 什么類型的部署架構(gòu)？您需要 Linux、Microsoft Windows 或 OSX 支持嗎？您的組織是否需要擔(dān)心內(nèi)部或外??部威脅？您會自己對數(shù)據(jù)進行分類還是依賴預(yù)先構(gòu)建的策略？您必須遵守哪些規(guī)定？您需要多快才能部署 DLP 解決方案？您需要額外的人員嗎？ 明確定義角色和職責(zé)： 明確定義參與人員以及每個人的職責(zé)？ 首先保護最敏感的數(shù)據(jù)： 這可能是您必須根據(jù)法規(guī)保護的數(shù)據(jù)，以及對您的組織構(gòu)成大風(fēng)險的數(shù)據(jù)。 盡可能自動化： 考慮到平均業(yè)務(wù)流程的數(shù)據(jù)量，DLP 通常不是人類可以大規(guī)模完成的事情。 使用異常檢測： 現(xiàn)代 DLP 工具使用機器學(xué)習(xí)、行為分析和 心理數(shù)據(jù) 來識別異常用戶行為。 記錄 DLP 策略： 許多法規(guī)都要求記錄 DLP 策略，并在組織級別提供清晰度。 建立指標(biāo)： 必須使用網(wǎng)絡(luò)安全指標(biāo) 和 網(wǎng)絡(luò)安全績效管理來衡量 DLP 策略的有效性。 不要保存不必要的數(shù)據(jù)： 企業(yè)應(yīng)該只使用、保存和存儲基本信息。

新聞標(biāo)題：數(shù)據(jù)丟失防護的六個組成部分
網(wǎng)站路徑：http://www.muchs.cn/news26/319976.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供微信公眾號、靜態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、面包屑導(dǎo)航、網(wǎng)站內(nèi)鏈、手機網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)