什么是 DLP?
数据丢失防护 (DLP) 是指用于防止数据丢失或泄漏的策略和工具。DLP 包括端点管理,例如管理有权访问数据的人员以及允许他们如何处理这些访问,以及保护传输中的数据。DLP 策略实施的保护数量和类型由您的数据优先级和您面临的法规要求提供。
DLP 解决方案适用于以下四个主要领域:
- 基于网络的 – 通过分析跨越网络边界的网络流量(如电子邮件和即时消息、社交媒体交互、Web 应用程序和 SSL 流量)来保护动态数据。这包括阻止特定流量并确保数据正确加密。
- 基于存储 – 通过评估存储机密数据的位置的安全性来保护静止数据(如文件服务器和数据库)。这包括设置适当的访问权限和加密数据。
- 基于端点 – 监视数据的传输,例如打印、保存到外部存储、通过社交媒体共享等,以及记录、警报或阻止安全定义的可能有害的活动。这包括根据终结点类型设置适当的访问策略并使用强身份验证方法。
- 内容感知 – 通过根据内容类型或分类进行监视、阻止或修正,实现安全策略的实施。这包括根据数据优先级设置访问和加密策略,并通过使用分层或数据隔离来限制可用性。
数据丢失源
数据丢失分为两类:意外和故意。意外丢失主要由于人为错误,例如将文件共享给不正确的人或无意中编辑了错误的文件,以及系统故障(例如,第三方应用程序通过未知漏洞或电源浪涌公开数据)损坏了服务器。尽管此类损失发生在没有恶意的情况下,但它仍然会产生责任,并可能导致监管制裁、罚款和客户信任损失。
由于恶意方(内部或外部)的行为,会发生故意损失。如果员工、承包商甚至客户认为自己受到错误对待,或者有足够的个人利益动机(例如从第三方支付),则可以故意与外部来源共享数据。通常,这种类型的丢失是通过数据硬拷贝(如打印件或照片)或通过 USB 驱动器等可移动介质发生的。尽管攻击者针对您的配置中的漏洞、第三方集成中的漏洞或具有人性的特性的漏洞,但尽管存在内部安全关系,但仍可能发生恶意软件、受入侵凭据或网络钓鱼技术的攻击。此类攻击可能针对您或您委托数据的第三方。
为什么需要 DLP 解决方案
如果可以采取相对简单的步骤来保护数据,则使数据易受攻击是没有意义的。如果这还不够,以下是实现 DLP 解决方案的一些具体原因。
增加数据价值
现代企业比以往任何时候都更加依赖数据,它们的产量和控制量也相应增长窃取数据带来越来越多的经济利益推动了犯罪创新,而未遂攻击的次数也有所增加。
BYOD 造成的差距
员工越来越多地将自己的设备用于工作目的,例如检查智能手机上的电子邮件或在个人笔记本电脑上远程工作。这些设备可以提高员工的工作效率,但由于安全专业人员在实施协议方面的限制,通常会引入漏洞。个人设备上的软件通常已经过时或设置的数据共享策略过于宽松,并且更多地使用第三方应用程序意味着额外的数据输入路由。
基于云的服务
越来越多的组织正在转向基于云的平台,这意味着缺乏专门安全专业人员的小型组织的安全性更高。但是,这通常意味着复杂性增加,对已建立的团队的控制减少。云服务的性质意味着需要保护的数据访问的其他路由,以及依赖提供商和其他云客户(他们与您共享相同的资源和服务)来适当地管理安全性。当员工在工作日使用个人云存储或基于云的服务时,会增加一个复杂性,因为安全团队可能不知道其使用情况,无法正确保护它们。
收入损失和财务处罚
发生数据泄露时,通常需要提醒客户和其他投资方,从而降低公司的声誉,并导致客户流失。即使丢失的数据不会导致隐私泄露,当涉及专有信息或商业机密时,也会降低企业的竞争力,从而导致收入减少或供应成本增加。
组织良好的 DLP 战略将帮助您确保遵守监管标准,并避免因违反标准而产生的罚款和处罚。它可以通过明确概述当前的脆弱性和采取的措施,并简化需要修改的领域的识别,使适应监管变化变得更加简单。一个好的战略将包括对安全系统的一致日志记录和验证,使合规性审计(无论是否正式)更简单、更快速。