數(shù)據(jù)丟失防護 (DLP) 是一組流程和技術，可確保敏感數(shù)據(jù)不會丟失、不會被最終用戶濫用或暴露給未經(jīng)授權的用戶或配置錯誤。大多數(shù)數(shù)據(jù)丟失防護解決方案依賴于數(shù)據(jù)分類。這意味著敏感數(shù)據(jù)被分組到不同的桶中，例如受監(jiān)管的、機密的、財務數(shù)據(jù)、知識產(chǎn)權和關鍵業(yè)務數(shù)據(jù)。

這些分類被輸入到 DLP 策略中，這些策略可以由組織或在預定義的策略包中定義，通常由 HIPAA、23 NYCRR 500、PCI-DSS、 CPS 234等監(jiān)管要求 或PIPEDA、 CCPA、 LGPD等數(shù)據(jù)保護法 驅(qū)動。 SHIELD 法案和 GDPR。一旦發(fā)現(xiàn)違規(guī)行為，DLP 軟件就會通過實時警報、加密和其他保護措施強制執(zhí)行補救 措施，以防止最終用戶意外或惡意共享可能使組織或其客戶面臨風險的數(shù)據(jù)。

DLP 解決方案中常見的其他功能包括：

1. 監(jiān)控： DLP 工具提供對企業(yè)網(wǎng)絡和云服務上的數(shù)據(jù)、端點活動和系統(tǒng)訪問的可見性，以保護靜態(tài)、動態(tài)和使用中的數(shù)據(jù)
2. 過濾： 工具可以過濾數(shù)據(jù)流以限制數(shù)據(jù)泄露，以及可疑或身份不明的活動
3. 報告： 工具提供日志和報告，有助于 事件響應 和審計
4. 分析： 工具可以識別 漏洞、 數(shù)據(jù)泄露和可疑行為，為安全團隊提供取證上下文

為什么數(shù)據(jù)丟失防護很重要？

根據(jù) Gartner 的估計，“到 2021 年，90% 的組織將實施至少一種形式的集成 DLP，比現(xiàn)在的 50% 有所增加”，這使得預防數(shù)據(jù)丟失成為許多 CISO 的首要任務。今天，敏感或機密數(shù)據(jù)可以駐留在各種計算設備（物理服務器、虛擬服務器、數(shù)據(jù)庫、文件服務器、PC、銷售點設備、閃存驅(qū)動器和移動設備）上。它還通過各種網(wǎng)絡接入點（有線、無線、VPN、公共熱點）移動。

考慮這種情況。您的營銷團隊需要將您的電子郵件列表從一個電子郵件服務提供商轉(zhuǎn)移到另一個，并且他們在決定使用新工具時將數(shù)據(jù)存儲在 S3 存儲桶中。一旦確定了工具，就會上傳聯(lián)系人，一切都很好。除非您的營銷團隊沒有正確配置 S3 存儲桶，并且它是可公開訪問的。 這不是邪惡的，但它是人為錯誤，并且是對數(shù)據(jù)安全的破壞 。

DLP 技術可以幫助防止這種錯誤首先發(fā)生，或者至少可以檢測到它已經(jīng)發(fā)生，以便在它落入壞人之手之前進行補救。 雖然這個例子可能看起來沒什么大不了的，但它只是一個電子郵件列表。但是，如果它是您客戶的信用卡號或社會保險號怎么辦？這可能會造成無可辯駁的損害，并使您的客戶面臨身份盜竊。以下是通常利用數(shù)據(jù)泄漏的四種方式：

1. 信用卡欺詐： 網(wǎng)絡犯罪分子可以利用泄露的信用卡信息進行信用卡欺詐。
2. 黑市銷售： 一旦數(shù)據(jù)暴露，可以在暗網(wǎng)上進行拍賣 。許多網(wǎng)絡犯罪分子專門尋找不安全的云實例和易受攻擊的數(shù)據(jù)庫，其中包含信用卡號、社會保險號和其他個人身份信息 (PII)，以進行身份??欺詐、垃圾郵件或網(wǎng)絡 釣魚 操作。它可以像在 Google 中使用搜索查詢一樣簡單。
3. 勒索：有時為了勒索或造成名譽損害，公司的信息被扣 在公司頭上。
4. 降低競爭優(yōu)勢： 競爭對手可能會利用數(shù)據(jù)泄漏。從您的客戶名單到商業(yè)機密，一切都讓您的競爭對手能夠訪問您的資源和戰(zhàn)略。這可能與您的營銷團隊正在從事的工作或復雜的物流運營一樣簡單。

數(shù)據(jù)丟失防護解決方案的組成部分是什么？

任何 DLP 策略的六個主要組成部分是：

1. 數(shù)據(jù)識別： 為了確定需要保護哪些數(shù)據(jù)，組織需要將特定數(shù)據(jù)分類為敏感數(shù)據(jù)，這可以通過應用安全策略和元數(shù)據(jù)手動完成，也可以通過機器學習等技術自動完成。
2. 保護動態(tài)數(shù)據(jù)： 安裝在網(wǎng)絡邊緣的技術可以分析流量以檢測違反安全策略發(fā)送的敏感數(shù)據(jù)。
3. 保護端點： 基于端點的代理可以控制用戶、用戶組和外部各方之間的數(shù)據(jù)傳輸。更復雜的 DLP 解決方案甚至可以實時阻止嘗試的通信并提供用戶反饋。
4. 保護靜態(tài)數(shù)據(jù)： 訪問控制、 最小權限原則、 加密和數(shù)據(jù)保留策略可以保護歸檔數(shù)據(jù)。
5. 保護使用中的數(shù)據(jù)： 一些 DLP 系統(tǒng)可以監(jiān)視和標記用戶可能有意（例如，特權升級攻擊）或無意對數(shù)據(jù)執(zhí)行的未經(jīng)授權的活動 。
6. 數(shù)據(jù)泄漏檢測： 如果敏感數(shù)據(jù)暴露，快速修復問題很重要。最復雜的 數(shù)據(jù)泄漏檢測工具 掃描開放和深層網(wǎng)絡中的數(shù)據(jù)暴露，跨越 S3 存儲桶、GitHub 存儲庫、Trello 板以及 RSync 和 FTP 服務器，以快速關閉泄漏。

什么是數(shù)據(jù)丟失防護最佳實踐？

1. 確定您的數(shù)據(jù)保護目標： 您是在努力滿足監(jiān)管要求、保護知識產(chǎn)權，還是只是在數(shù)據(jù)中獲得更多可見性？大致了解您需要做什么將幫助您確定 DLP 解決方案。
2. 獲得高管的支持： 數(shù)據(jù)丟失預防不僅是一項安全決策，還應讓內(nèi)部利益相關者了解它如何幫助他們實現(xiàn)自己的目標，例如，它可以幫助合規(guī)團隊避免監(jiān)管行動。
3. 建立評估標準：提供 什么類型的部署架構？您需要 Linux、Microsoft Windows 或 OSX 支持嗎？您的組織是否需要擔心內(nèi)部或外??部威脅？您會自己對數(shù)據(jù)進行分類還是依賴預先構建的策略？您必須遵守哪些規(guī)定？您需要多快才能部署 DLP 解決方案？您需要額外的人員嗎？
4. 明確定義角色和職責： 明確定義參與人員以及每個人的職責？
5. 首先保護最敏感的數(shù)據(jù)： 這可能是您必須根據(jù)法規(guī)保護的數(shù)據(jù)，以及對您的組織構成最大風險的數(shù)據(jù)。
6. 盡可能自動化： 考慮到平均業(yè)務流程的數(shù)據(jù)量，DLP 通常不是人類可以大規(guī)模完成的事情。
7. 使用異常檢測： 現(xiàn)代 DLP 工具使用機器學習、行為分析和 心理數(shù)據(jù) 來識別異常用戶行為。
8. 記錄 DLP 策略： 許多法規(guī)都要求記錄 DLP 策略，并在組織級別提供清晰度。
9. 建立指標： 必須使用網(wǎng)絡安全指標 和 網(wǎng)絡安全績效管理來衡量 DLP 策略的有效性。
10. 不要保存不必要的數(shù)據(jù)： 企業(yè)應該只使用、保存和存儲基本信息。