對于許多企業(yè)來說，數(shù)據(jù)丟失是一個(gè)嚴(yán)重的問題。

數(shù)據(jù)丟失防護(hù)(DLP)致力于保護(hù)企業(yè)的業(yè)務(wù)數(shù)據(jù)免受內(nèi)部或外部損害。這其中包括數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)濫用或未經(jīng)授權(quán)方泄露的數(shù)據(jù)。

數(shù)據(jù)丟失防護(hù)(DLP)軟件旨在識別和分類關(guān)鍵業(yè)務(wù)數(shù)據(jù)，并查明潛在的企業(yè)或策略包的違規(guī)行為。企業(yè)所有受監(jiān)管和分類數(shù)據(jù)都應(yīng)符合HIPPA、GDPR、PCI-DSS或其他定制政策，具體取決于企業(yè)的服務(wù)和需求。

一旦數(shù)據(jù)丟失防護(hù)(DLP)識別出違規(guī)行為，它就會通過警報(bào)和加密啟動補(bǔ)救協(xié)議，從而防止任何一位最終用戶意外共享有價(jià)值的數(shù)據(jù)或成為惡意攻擊的受害者。

數(shù)據(jù)丟失防護(hù)(DLP)軟件的主要方法是關(guān)注端點(diǎn)活動的監(jiān)控和控制。

它可以過濾企業(yè)網(wǎng)絡(luò)數(shù)據(jù)流，以實(shí)時(shí)保護(hù)企業(yè)的運(yùn)營數(shù)據(jù)。除了合規(guī)性和審計(jì)協(xié)助之外，數(shù)據(jù)丟失防護(hù)(DLP)還確?；緮?shù)據(jù)始終可用而不會受到影響。

數(shù)據(jù)泄露的常見原因可能是網(wǎng)絡(luò)故障、員工疏忽錯(cuò)誤或網(wǎng)絡(luò)攻擊。這些攻擊可能以勒索軟件、病毒、特洛伊木馬、DDoS、SQL注入或其他形式出現(xiàn)。

數(shù)據(jù)丟失防護(hù)強(qiáng)調(diào)以下內(nèi)容以消除對數(shù)據(jù)的所有潛在威脅：

• 增強(qiáng)企業(yè)內(nèi)部的數(shù)據(jù)可見性。
• 提高內(nèi)部部署和云存儲的網(wǎng)絡(luò)安全性。
• 知識產(chǎn)權(quán)(IP)保護(hù)。
• 符合現(xiàn)行法規(guī)的個(gè)人身份信息(PII)保護(hù)。
• 加強(qiáng)移動設(shè)備和自帶設(shè)備(BYOD)的安全性。

數(shù)據(jù)丟失防護(hù)(DLP)如何為業(yè)務(wù)提供幫助?

數(shù)據(jù)丟失保護(hù)包括三個(gè)重要的業(yè)務(wù)目標(biāo)——個(gè)人信息保護(hù)、知識產(chǎn)權(quán)保護(hù)和綜合數(shù)據(jù)使用報(bào)告。

實(shí)現(xiàn)任何一個(gè)目標(biāo)都可以提高企業(yè)的數(shù)據(jù)安全性。擁有這三者可以加強(qiáng)企業(yè)對盡可能多的威脅的防御。

(1)個(gè)人信息保護(hù)

如果經(jīng)營一家現(xiàn)代企業(yè)，那么很可能會收集個(gè)人身份信息、用戶財(cái)務(wù)詳細(xì)信息或受保護(hù)的健康信息。所有這些都受到不同的合規(guī)性法規(guī)的約束，因此，需要確保它們免受惡意干擾。

以上提到了HIPPA和GDPR法規(guī)，它們是當(dāng)今企業(yè)使用的主要監(jiān)管合規(guī)政策。然而，全球性的合規(guī)政策需要為每家企業(yè)制定特定法規(guī)，以識別敏感數(shù)據(jù)并監(jiān)控所有周邊活動。在這里，數(shù)據(jù)丟失防護(hù)(DLP)提供詳細(xì)的報(bào)告來完成合規(guī)性審計(jì)。

通過監(jiān)控所有敏感數(shù)據(jù)，可以確保企業(yè)非常謹(jǐn)慎地處理重要的用戶詳細(xì)信息。如果數(shù)據(jù)丟失防護(hù)(DLP)在數(shù)據(jù)處理過程中發(fā)現(xiàn)薄弱環(huán)節(jié)，可以盡快修復(fù)。

(2)知識產(chǎn)權(quán)保護(hù)

企業(yè)需要保護(hù)知識產(chǎn)權(quán)以更好地對其進(jìn)行分類，無論是商業(yè)機(jī)密還是國家機(jī)密。如果知識產(chǎn)權(quán)被泄露，可能會逐漸損害企業(yè)的品牌形象和財(cái)務(wù)狀況。

企業(yè)能夠以非結(jié)構(gòu)化或結(jié)構(gòu)化形式存儲知識產(chǎn)權(quán)數(shù)據(jù)。這兩種選擇都依賴于嚴(yán)格的安全策略以拒絕未經(jīng)授權(quán)的數(shù)據(jù)訪問，其中包括數(shù)據(jù)加密、定期數(shù)據(jù)備份和實(shí)時(shí)網(wǎng)絡(luò)安全保護(hù)。

(3)數(shù)據(jù)使用報(bào)告

全面的數(shù)據(jù)丟失防護(hù)(DLP)計(jì)劃可以監(jiān)控網(wǎng)絡(luò)、云存儲和活動端點(diǎn)中傳輸?shù)臄?shù)據(jù)。除了漏洞評估之外，數(shù)據(jù)丟失防護(hù)(DLP)還提高了系統(tǒng)管理員的可見性，他們可以跟蹤每個(gè)用戶如何訪問數(shù)據(jù)，并將數(shù)據(jù)泄露的風(fēng)險(xiǎn)降到最低。

當(dāng)負(fù)責(zé)管理數(shù)據(jù)傳輸?shù)娜藛T了解其過程和行動時(shí)，保護(hù)個(gè)人身份信息(PII)和知識產(chǎn)權(quán)(IP)就更容易了。此外，更好的監(jiān)控可以提高企業(yè)所有流程的效率。

企業(yè)數(shù)據(jù)丟失防護(hù)(DLP)的不同方法

任何完整的數(shù)據(jù)丟失防護(hù)(DLP)服務(wù)都旨在監(jiān)控和檢測可能導(dǎo)致數(shù)據(jù)泄露或受損的漏洞。借助可靠的數(shù)據(jù)丟失防護(hù)(DLP)解決方案，可以通過保持所有網(wǎng)絡(luò)、設(shè)備和存儲選項(xiàng)的安全和優(yōu)化來消除企業(yè)網(wǎng)絡(luò)中攻擊者保護(hù)不力的入口點(diǎn)。

根據(jù)企業(yè)的運(yùn)營性質(zhì)，有多種類型的數(shù)據(jù)丟失防護(hù)(DLP)選項(xiàng)可供選擇。

(1)數(shù)據(jù)丟失防護(hù)(DLP)的網(wǎng)絡(luò)保護(hù)

網(wǎng)絡(luò)數(shù)據(jù)丟失防護(hù)(DLP)解決方案監(jiān)控、跟蹤和報(bào)告企業(yè)網(wǎng)絡(luò)上的所有數(shù)據(jù)移動。他們可以通過將數(shù)據(jù)檢查點(diǎn)集成到場所內(nèi)的所有軟件和硬件來做到這一點(diǎn)。

在每臺設(shè)備上實(shí)施數(shù)據(jù)丟失防護(hù)(DLP)意味著每個(gè)端點(diǎn)都是安全的，可以隨時(shí)監(jiān)控誰在訪問數(shù)據(jù)、他們?nèi)绾问褂脭?shù)據(jù)以及數(shù)據(jù)的去向。此外，大多數(shù)網(wǎng)絡(luò)保護(hù)解決方案都提供全面的報(bào)告以簡化數(shù)據(jù)管理。

以下是使用網(wǎng)絡(luò)保護(hù)選項(xiàng)的主要好處：

• 通過保護(hù)端口和安全協(xié)議，以防止數(shù)據(jù)從網(wǎng)絡(luò)泄漏。
• 授予對電子郵件、啟用SSL的會話和FTP的控制和可見性。
• 監(jiān)控、檢查和控制Web應(yīng)用程序、電子郵件、TCP/IP、FTP/S和HTTP/S上的數(shù)據(jù)流量。
• 檢查電子郵件內(nèi)容中的敏感內(nèi)容(消息、附件、鏈接)。
• 加密電子郵件內(nèi)容(通信、附件)并幫助遵守法規(guī)。
• 通過DPI防止數(shù)據(jù)丟失。
• 監(jiān)控和阻止?jié)撛诘膼阂釻RL和Web應(yīng)用程序。
• 簡化數(shù)據(jù)流量報(bào)告
• 對用戶、員工和管理員進(jìn)行明智的數(shù)據(jù)保護(hù)策略教育(添加警報(bào)以發(fā)出漏洞信號)。

(2)數(shù)據(jù)丟失防護(hù)(DLP)的端點(diǎn)保護(hù)

以上已經(jīng)提到端點(diǎn)保護(hù)作為網(wǎng)絡(luò)保護(hù)數(shù)據(jù)丟失防護(hù)(DLP)的一部分。盡管如此，一些數(shù)據(jù)丟失防護(hù)(DLP)供應(yīng)商提供的服務(wù)僅旨在保護(hù)端點(diǎn)。

企業(yè)使用各種設(shè)備來形成一個(gè)復(fù)雜的工作系統(tǒng)——臺式電腦、筆記本電腦、平板電腦、智能手機(jī)等。在這種情況下，任何移動設(shè)備都可以作為外部助理，以更快、更高效地傳輸數(shù)據(jù)。

雖然效率至關(guān)重要，但應(yīng)該意識到使用不同設(shè)備傳輸數(shù)據(jù)的額外風(fēng)險(xiǎn)。采用任何驅(qū)動器都會增加第三方意外泄漏或數(shù)據(jù)損壞的機(jī)會。端點(diǎn)保護(hù)數(shù)據(jù)丟失防護(hù)(DLP)旨在保護(hù)所有正在使用的移動。

企業(yè)可以在所有設(shè)備上安裝端點(diǎn)保護(hù)軟件，以確保移動硬盤、剪貼板和共享應(yīng)用程序無法被外部各方訪問。還可以監(jiān)控?cái)?shù)據(jù)流量以提高安全性并提高傳輸效率。

大多數(shù)端點(diǎn)解決方案包括：

• 數(shù)據(jù)管理和數(shù)據(jù)控制
• 安全遠(yuǎn)程桌面協(xié)議(RDP)
• 勒索軟件回滾
• 自動修復(fù)
• 實(shí)時(shí)防病毒威脅防護(hù)
• 數(shù)據(jù)丟失檢測、分析和預(yù)防
• 更少的誤報(bào)警報(bào)
• 即時(shí)數(shù)據(jù)丟失事件響應(yīng)
• 端點(diǎn)隔離以防止成功攻擊
• 內(nèi)部威脅管理

(3)數(shù)據(jù)丟失防護(hù)(DLP)的存儲保護(hù)

大多數(shù)企業(yè)會專注于保護(hù)傳輸中的數(shù)據(jù)，因?yàn)榇鎯χ械臄?shù)據(jù)通常會帶來一種安全感。但是，它們可能會破壞企業(yè)的物理或云存儲并訪問其內(nèi)容。此外，由于人為錯(cuò)誤，數(shù)據(jù)可能會意外地從存儲中泄露。

存儲數(shù)據(jù)丟失防護(hù)(DLP)致力于查明存儲中的機(jī)密文件，并監(jiān)控訪問和共享這些文件的人員。監(jiān)控所有敏感數(shù)據(jù)，可以使企業(yè)能夠在數(shù)據(jù)泄漏發(fā)生之前識別潛在的漏洞并保護(hù)端點(diǎn)。

存儲保護(hù)有利于現(xiàn)場存儲系統(tǒng)，同時(shí)它在基于云的存儲方面表現(xiàn)出色。

以下是存儲保護(hù)的主要好處：

• 掃描并保護(hù)所有存儲在云端的文件。
• 定期審核所有上傳的文件。
• 識別和保護(hù)云上的關(guān)鍵業(yè)務(wù)數(shù)據(jù)。
• 在云上共享之前掃描服務(wù)器以檢測和加密敏感數(shù)據(jù)。
• 提醒管理員數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
• 自動化機(jī)密數(shù)據(jù)控制以符合企業(yè)政策(在需要時(shí)提示、加密和阻止數(shù)據(jù))。
• 提供更好的云存儲可見性和控制，以適應(yīng)數(shù)據(jù)隱私法規(guī)和安全協(xié)議 。
• 降低所有虛擬系統(tǒng)中數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
• 使用去標(biāo)識化選項(xiàng)進(jìn)一步降低風(fēng)險(xiǎn)(標(biāo)記化、屏蔽)。
• 檢查定期存儲的所有數(shù)據(jù)(結(jié)構(gòu)化和非結(jié)構(gòu)化存儲)。

(4)制定數(shù)據(jù)丟失防護(hù)(DLP)計(jì)劃

實(shí)施強(qiáng)大的數(shù)據(jù)丟失防護(hù)(DLP)軟件只是全面數(shù)據(jù)保護(hù)策略的一個(gè)步驟。

企業(yè)應(yīng)該依靠受過高等教育的IT專家、員工的最終用戶意識以及最佳實(shí)踐來構(gòu)建現(xiàn)場工作站、存儲和家庭辦公設(shè)備。成功的數(shù)據(jù)丟失防護(hù)(DLP)戰(zhàn)略匯集了技術(shù)、受過教育的員工、流程控制和公司意識。

首先，可以努力在企業(yè)內(nèi)部實(shí)施單一的集中式數(shù)據(jù)丟失防護(hù)(DLP)計(jì)劃。

數(shù)據(jù)丟失防護(hù)(DLP)實(shí)踐不一致的企業(yè)有可能使受保護(hù)較少的部門面臨更多數(shù)據(jù)泄漏，從而導(dǎo)致安全成本增加。此外，當(dāng)企業(yè)各個(gè)團(tuán)隊(duì)都支持時(shí)，員工往往會更好地遵循數(shù)據(jù)丟失防護(hù)(DLP)計(jì)劃。

一旦讓每個(gè)人都參與進(jìn)來，進(jìn)行盤點(diǎn)和評估就變得至關(guān)重要。

評估對企業(yè)有價(jià)值的數(shù)據(jù)類型，并確定它們的相關(guān)性;評估有助于存儲尊重其敏感性的數(shù)據(jù)(用戶個(gè)人信息、支付信息、商業(yè)秘密、知識產(chǎn)權(quán)等)。

大多數(shù)數(shù)據(jù)丟失防護(hù)(DLP)解決方案都提供工具來掃描文件元數(shù)據(jù)、對結(jié)果進(jìn)行編目、分析文件內(nèi)容并估計(jì)每種數(shù)據(jù)類型的相關(guān)風(fēng)險(xiǎn)。此外，可靠的解決方案可以考慮數(shù)據(jù)出口點(diǎn)，并計(jì)算發(fā)生泄漏時(shí)丟失數(shù)據(jù)的預(yù)期成本。

雖然這聽起來可能難以應(yīng)對，但企業(yè)可以從現(xiàn)場數(shù)據(jù)丟失防護(hù)(DLP)專家中受益匪淺。企業(yè)可以聘請風(fēng)險(xiǎn)分析師，組建數(shù)據(jù)泄露響應(yīng)團(tuán)隊(duì)，并聘請數(shù)據(jù)使用分析師。由經(jīng)驗(yàn)豐富的專業(yè)人士組成的核心團(tuán)隊(duì)，加上受過良好教育的員工，可以提高效率，并產(chǎn)生更好的數(shù)據(jù)丟失防護(hù)(DLP)結(jié)果。

最后，每一個(gè)可靠的數(shù)據(jù)丟失防護(hù)(DLP)計(jì)劃都需要時(shí)間和精力。試圖一次構(gòu)建所有部分可能會適得其反，并可能使關(guān)鍵數(shù)據(jù)受到損害。

數(shù)據(jù)丟失防護(hù)對于現(xiàn)代企業(yè)至關(guān)重要

企業(yè)首先對數(shù)據(jù)類型進(jìn)行分類并保護(hù)通信渠道，之后可以采用安全軟件組件，同時(shí)對員工進(jìn)行最佳數(shù)據(jù)丟失防護(hù)(DLP)實(shí)踐培訓(xùn)。