2024-03-04 分類: 網(wǎng)站建設(shè)
數(shù)據(jù)丟失防護(hù) (DLP) 是一組流程和技術(shù),可確保敏感數(shù)據(jù)不會丟失、不會被最終用戶濫用或暴露給未經(jīng)授權(quán)的用戶或配置錯誤。大多數(shù)數(shù)據(jù)丟失防護(hù)解決方案依賴于數(shù)據(jù)分類。這意味著敏感數(shù)據(jù)被分組到不同的桶中,例如受監(jiān)管的、機密的、財務(wù)數(shù)據(jù)、知識產(chǎn)權(quán)和關(guān)鍵業(yè)務(wù)數(shù)據(jù)。
這些分類被輸入到 DLP 策略中,這些策略可以由組織或在預(yù)定義的策略包中定義,通常由 HIPAA、23 NYCRR 500、PCI-DSS、 CPS 234等監(jiān)管要求 或PIPEDA、 CCPA、 LGPD等數(shù)據(jù)保護(hù)法 驅(qū)動。 SHIELD 法案和 GDPR。一旦發(fā)現(xiàn)違規(guī)行為,DLP 軟件就會通過實時警報、加密和其他保護(hù)措施強制執(zhí)行補救 措施,以防止最終用戶意外或惡意共享可能使組織或其客戶面臨風(fēng)險的數(shù)據(jù)。
DLP 解決方案中常見的其他功能包括:
監(jiān)控: DLP 工具提供對企業(yè)網(wǎng)絡(luò)和云服務(wù)上的數(shù)據(jù)、端點活動和系統(tǒng)訪問的可見性,以保護(hù)靜態(tài)、動態(tài)和使用中的數(shù)據(jù) 過濾: 工具可以過濾數(shù)據(jù)流以限制數(shù)據(jù)泄露,以及可疑或身份不明的活動 報告: 工具提供日志和報告,有助于 事件響應(yīng) 和審計 分析: 工具可以識別 漏洞、 數(shù)據(jù)泄露和可疑行為,為安全團(tuán)隊提供取證上下文 為什么數(shù)據(jù)丟失防護(hù)很重要?根據(jù) Gartner 的估計,“到 2021 年,90% 的組織將實施至少一種形式的集成 DLP,比現(xiàn)在的 50% 有所增加”,這使得預(yù)防數(shù)據(jù)丟失成為許多 CISO 的首要任務(wù)。今天,敏感或機密數(shù)據(jù)可以駐留在各種計算設(shè)備(物理服務(wù)器、虛擬服務(wù)器、數(shù)據(jù)庫、文件服務(wù)器、PC、銷售點設(shè)備、閃存驅(qū)動器和移動設(shè)備)上。它還通過各種網(wǎng)絡(luò)接入點(有線、無線、VPN、公共熱點)移動。
考慮這種情況。您的營銷團(tuán)隊需要將您的電子郵件列表從一個電子郵件服務(wù)提供商轉(zhuǎn)移到另一個,并且他們在決定使用新工具時將數(shù)據(jù)存儲在 S3 存儲桶中。一旦確定了工具,就會上傳聯(lián)系人,一切都很好。除非您的營銷團(tuán)隊沒有正確配置 S3 存儲桶,并且它是可公開訪問的。 這不是邪惡的,但它是人為錯誤,并且是對數(shù)據(jù)安全的破壞 。
DLP 技術(shù)可以幫助防止這種錯誤首先發(fā)生,或者至少可以檢測到它已經(jīng)發(fā)生,以便在它落入壞人之手之前進(jìn)行補救。 雖然這個例子可能看起來沒什么大不了的,但它只是一個電子郵件列表。但是,如果它是您客戶的信用卡號或社會保險號怎么辦?這可能會造成無可辯駁的損害,并使您的客戶面臨身份盜竊。以下是通常利用數(shù)據(jù)泄漏的四種方式:
信用卡欺詐: 網(wǎng)絡(luò)犯罪分子可以利用泄露的信用卡信息進(jìn)行信用卡欺詐。 黑市銷售: 一旦數(shù)據(jù)暴露,可以在暗網(wǎng)上進(jìn)行拍賣 。許多網(wǎng)絡(luò)犯罪分子專門尋找不安全的云實例和易受攻擊的數(shù)據(jù)庫,其中包含信用卡號、社會保險號和其他個人身份信息 (PII),以進(jìn)行身份??欺詐、垃圾郵件或網(wǎng)絡(luò) 釣魚 操作。它可以像在 Google 中使用搜索查詢一樣簡單。 勒索:有時為了勒索或造成名譽損害,公司的信息被扣 在公司頭上。 降低競爭優(yōu)勢: 競爭對手可能會利用數(shù)據(jù)泄漏。從您的客戶名單到商業(yè)機密,一切都讓您的競爭對手能夠訪問您的資源和戰(zhàn)略。這可能與您的營銷團(tuán)隊正在從事的工作或復(fù)雜的物流運營一樣簡單。 數(shù)據(jù)丟失防護(hù)解決方案的組成部分是什么?任何 DLP 策略的六個主要組成部分是:
數(shù)據(jù)識別: 為了確定需要保護(hù)哪些數(shù)據(jù),組織需要將特定數(shù)據(jù)分類為敏感數(shù)據(jù),這可以通過應(yīng)用安全策略和元數(shù)據(jù)手動完成,也可以通過機器學(xué)習(xí)等技術(shù)自動完成。 保護(hù)動態(tài)數(shù)據(jù): 安裝在網(wǎng)絡(luò)邊緣的技術(shù)可以分析流量以檢測違反安全策略發(fā)送的敏感數(shù)據(jù)。 保護(hù)端點: 基于端點的代理可以控制用戶、用戶組和外部各方之間的數(shù)據(jù)傳輸。更復(fù)雜的 DLP 解決方案甚至可以實時阻止嘗試的通信并提供用戶反饋。 保護(hù)靜態(tài)數(shù)據(jù): 訪問控制、 最小權(quán)限原則、 加密和數(shù)據(jù)保留策略可以保護(hù)歸檔數(shù)據(jù)。 保護(hù)使用中的數(shù)據(jù): 一些 DLP 系統(tǒng)可以監(jiān)視和標(biāo)記用戶可能有意(例如,特權(quán)升級攻擊)或無意對數(shù)據(jù)執(zhí)行的未經(jīng)授權(quán)的活動 。 數(shù)據(jù)泄漏檢測: 如果敏感數(shù)據(jù)暴露,快速修復(fù)問題很重要。最復(fù)雜的 數(shù)據(jù)泄漏檢測工具 掃描開放和深層網(wǎng)絡(luò)中的數(shù)據(jù)暴露,跨越 S3 存儲桶、GitHub 存儲庫、Trello 板以及 RSync 和 FTP 服務(wù)器,以快速關(guān)閉泄漏。什么是數(shù)據(jù)丟失防護(hù)最佳實踐?
確定您的數(shù)據(jù)保護(hù)目標(biāo): 您是在努力滿足監(jiān)管要求、保護(hù)知識產(chǎn)權(quán),還是只是在數(shù)據(jù)中獲得更多可見性?大致了解您需要做什么將幫助您確定 DLP 解決方案。 獲得高管的支持: 數(shù)據(jù)丟失預(yù)防不僅是一項安全決策,還應(yīng)讓內(nèi)部利益相關(guān)者了解它如何幫助他們實現(xiàn)自己的目標(biāo),例如,它可以幫助合規(guī)團(tuán)隊避免監(jiān)管行動。 建立評估標(biāo)準(zhǔn):提供 什么類型的部署架構(gòu)?您需要 Linux、Microsoft Windows 或 OSX 支持嗎?您的組織是否需要擔(dān)心內(nèi)部或外??部威脅?您會自己對數(shù)據(jù)進(jìn)行分類還是依賴預(yù)先構(gòu)建的策略?您必須遵守哪些規(guī)定?您需要多快才能部署 DLP 解決方案?您需要額外的人員嗎? 明確定義角色和職責(zé): 明確定義參與人員以及每個人的職責(zé)? 首先保護(hù)最敏感的數(shù)據(jù): 這可能是您必須根據(jù)法規(guī)保護(hù)的數(shù)據(jù),以及對您的組織構(gòu)成大風(fēng)險的數(shù)據(jù)。 盡可能自動化: 考慮到平均業(yè)務(wù)流程的數(shù)據(jù)量,DLP 通常不是人類可以大規(guī)模完成的事情。 使用異常檢測: 現(xiàn)代 DLP 工具使用機器學(xué)習(xí)、行為分析和 心理數(shù)據(jù) 來識別異常用戶行為。 記錄 DLP 策略: 許多法規(guī)都要求記錄 DLP 策略,并在組織級別提供清晰度。 建立指標(biāo): 必須使用網(wǎng)絡(luò)安全指標(biāo) 和 網(wǎng)絡(luò)安全績效管理來衡量 DLP 策略的有效性。 不要保存不必要的數(shù)據(jù): 企業(yè)應(yīng)該只使用、保存和存儲基本信息。
新聞標(biāo)題:數(shù)據(jù)丟失防護(hù)的六個組成部分
網(wǎng)站路徑:http://redsoil1982.com.cn/news26/319976.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供微信公眾號、靜態(tài)網(wǎng)站、響應(yīng)式網(wǎng)站、面包屑導(dǎo)航、網(wǎng)站內(nèi)鏈、手機網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容