數(shù)據(jù)丟失防護(hù) (DLP) 是一組流程和技術(shù)，可確保敏感數(shù)據(jù)不會(huì)丟失、不會(huì)被最終用戶(hù)濫用或暴露給未經(jīng)授權(quán)的用戶(hù)或配置錯(cuò)誤。大多數(shù)數(shù)據(jù)丟失防護(hù)解決方案依賴(lài)于數(shù)據(jù)分類(lèi)。這意味著敏感數(shù)據(jù)被分組到不同的桶中，例如受監(jiān)管的、機(jī)密的、財(cái)務(wù)數(shù)據(jù)、知識(shí)產(chǎn)權(quán)和關(guān)鍵業(yè)務(wù)數(shù)據(jù)。

這些分類(lèi)被輸入到 DLP 策略中，這些策略可以由組織或在預(yù)定義的策略包中定義，通常由 HIPAA、23 NYCRR 500、PCI-DSS、 CPS 234等監(jiān)管要求 或PIPEDA、 CCPA、 LGPD等數(shù)據(jù)保護(hù)法 驅(qū)動(dòng)。 SHIELD 法案和 GDPR。一旦發(fā)現(xiàn)違規(guī)行為，DLP 軟件就會(huì)通過(guò)實(shí)時(shí)警報(bào)、加密和其他保護(hù)措施強(qiáng)制執(zhí)行補(bǔ)救 措施，以防止最終用戶(hù)意外或惡意共享可能使組織或其客戶(hù)面臨風(fēng)險(xiǎn)的數(shù)據(jù)。

DLP 解決方案中常見(jiàn)的其他功能包括：

1. 監(jiān)控： DLP 工具提供對(duì)企業(yè)網(wǎng)絡(luò)和云服務(wù)上的數(shù)據(jù)、端點(diǎn)活動(dòng)和系統(tǒng)訪問(wèn)的可見(jiàn)性，以保護(hù)靜態(tài)、動(dòng)態(tài)和使用中的數(shù)據(jù)
2. 過(guò)濾： 工具可以過(guò)濾數(shù)據(jù)流以限制數(shù)據(jù)泄露，以及可疑或身份不明的活動(dòng)
3. 報(bào)告： 工具提供日志和報(bào)告，有助于 事件響應(yīng) 和審計(jì)
4. 分析： 工具可以識(shí)別 漏洞、 數(shù)據(jù)泄露和可疑行為，為安全團(tuán)隊(duì)提供取證上下文

為什么數(shù)據(jù)丟失防護(hù)很重要？

根據(jù) Gartner 的估計(jì)，“到 2021 年，90% 的組織將實(shí)施至少一種形式的集成 DLP，比現(xiàn)在的 50% 有所增加”，這使得預(yù)防數(shù)據(jù)丟失成為許多 CISO 的首要任務(wù)。今天，敏感或機(jī)密數(shù)據(jù)可以駐留在各種計(jì)算設(shè)備（物理服務(wù)器、虛擬服務(wù)器、數(shù)據(jù)庫(kù)、文件服務(wù)器、PC、銷(xiāo)售點(diǎn)設(shè)備、閃存驅(qū)動(dòng)器和移動(dòng)設(shè)備）上。它還通過(guò)各種網(wǎng)絡(luò)接入點(diǎn)（有線、無(wú)線、VPN、公共熱點(diǎn)）移動(dòng)。

考慮這種情況。您的營(yíng)銷(xiāo)團(tuán)隊(duì)需要將您的電子郵件列表從一個(gè)電子郵件服務(wù)提供商轉(zhuǎn)移到另一個(gè)，并且他們?cè)跊Q定使用新工具時(shí)將數(shù)據(jù)存儲(chǔ)在 S3 存儲(chǔ)桶中。一旦確定了工具，就會(huì)上傳聯(lián)系人，一切都很好。除非您的營(yíng)銷(xiāo)團(tuán)隊(duì)沒(méi)有正確配置 S3 存儲(chǔ)桶，并且它是可公開(kāi)訪問(wèn)的。 這不是邪惡的，但它是人為錯(cuò)誤，并且是對(duì)數(shù)據(jù)安全的破壞 。

DLP 技術(shù)可以幫助防止這種錯(cuò)誤首先發(fā)生，或者至少可以檢測(cè)到它已經(jīng)發(fā)生，以便在它落入壞人之手之前進(jìn)行補(bǔ)救。 雖然這個(gè)例子可能看起來(lái)沒(méi)什么大不了的，但它只是一個(gè)電子郵件列表。但是，如果它是您客戶(hù)的信用卡號(hào)或社會(huì)保險(xiǎn)號(hào)怎么辦？這可能會(huì)造成無(wú)可辯駁的損害，并使您的客戶(hù)面臨身份盜竊。以下是通常利用數(shù)據(jù)泄漏的四種方式：

1. 信用卡欺詐： 網(wǎng)絡(luò)犯罪分子可以利用泄露的信用卡信息進(jìn)行信用卡欺詐。
2. 黑市銷(xiāo)售： 一旦數(shù)據(jù)暴露，可以在暗網(wǎng)上進(jìn)行拍賣(mài) 。許多網(wǎng)絡(luò)犯罪分子專(zhuān)門(mén)尋找不安全的云實(shí)例和易受攻擊的數(shù)據(jù)庫(kù)，其中包含信用卡號(hào)、社會(huì)保險(xiǎn)號(hào)和其他個(gè)人身份信息 (PII)，以進(jìn)行身份??欺詐、垃圾郵件或網(wǎng)絡(luò) 釣魚(yú) 操作。它可以像在 Google 中使用搜索查詢(xún)一樣簡(jiǎn)單。
3. 勒索：有時(shí)為了勒索或造成名譽(yù)損害，公司的信息被扣 在公司頭上。
4. 降低競(jìng)爭(zhēng)優(yōu)勢(shì)： 競(jìng)爭(zhēng)對(duì)手可能會(huì)利用數(shù)據(jù)泄漏。從您的客戶(hù)名單到商業(yè)機(jī)密，一切都讓您的競(jìng)爭(zhēng)對(duì)手能夠訪問(wèn)您的資源和戰(zhàn)略。這可能與您的營(yíng)銷(xiāo)團(tuán)隊(duì)正在從事的工作或復(fù)雜的物流運(yùn)營(yíng)一樣簡(jiǎn)單。

數(shù)據(jù)丟失防護(hù)解決方案的組成部分是什么？

任何 DLP 策略的六個(gè)主要組成部分是：

1. 數(shù)據(jù)識(shí)別： 為了確定需要保護(hù)哪些數(shù)據(jù)，組織需要將特定數(shù)據(jù)分類(lèi)為敏感數(shù)據(jù)，這可以通過(guò)應(yīng)用安全策略和元數(shù)據(jù)手動(dòng)完成，也可以通過(guò)機(jī)器學(xué)習(xí)等技術(shù)自動(dòng)完成。
2. 保護(hù)動(dòng)態(tài)數(shù)據(jù)： 安裝在網(wǎng)絡(luò)邊緣的技術(shù)可以分析流量以檢測(cè)違反安全策略發(fā)送的敏感數(shù)據(jù)。
3. 保護(hù)端點(diǎn)： 基于端點(diǎn)的代理可以控制用戶(hù)、用戶(hù)組和外部各方之間的數(shù)據(jù)傳輸。更復(fù)雜的 DLP 解決方案甚至可以實(shí)時(shí)阻止嘗試的通信并提供用戶(hù)反饋。
4. 保護(hù)靜態(tài)數(shù)據(jù)： 訪問(wèn)控制、 最小權(quán)限原則、 加密和數(shù)據(jù)保留策略可以保護(hù)歸檔數(shù)據(jù)。
5. 保護(hù)使用中的數(shù)據(jù)： 一些 DLP 系統(tǒng)可以監(jiān)視和標(biāo)記用戶(hù)可能有意（例如，特權(quán)升級(jí)攻擊）或無(wú)意對(duì)數(shù)據(jù)執(zhí)行的未經(jīng)授權(quán)的活動(dòng) 。
6. 數(shù)據(jù)泄漏檢測(cè)： 如果敏感數(shù)據(jù)暴露，快速修復(fù)問(wèn)題很重要。最復(fù)雜的 數(shù)據(jù)泄漏檢測(cè)工具 掃描開(kāi)放和深層網(wǎng)絡(luò)中的數(shù)據(jù)暴露，跨越 S3 存儲(chǔ)桶、GitHub 存儲(chǔ)庫(kù)、Trello 板以及 RSync 和 FTP 服務(wù)器，以快速關(guān)閉泄漏。

什么是數(shù)據(jù)丟失防護(hù)最佳實(shí)踐？

1. 確定您的數(shù)據(jù)保護(hù)目標(biāo)： 您是在努力滿足監(jiān)管要求、保護(hù)知識(shí)產(chǎn)權(quán)，還是只是在數(shù)據(jù)中獲得更多可見(jiàn)性？大致了解您需要做什么將幫助您確定 DLP 解決方案。
2. 獲得高管的支持： 數(shù)據(jù)丟失預(yù)防不僅是一項(xiàng)安全決策，還應(yīng)讓內(nèi)部利益相關(guān)者了解它如何幫助他們實(shí)現(xiàn)自己的目標(biāo)，例如，它可以幫助合規(guī)團(tuán)隊(duì)避免監(jiān)管行動(dòng)。
3. 建立評(píng)估標(biāo)準(zhǔn)：提供 什么類(lèi)型的部署架構(gòu)？您需要 Linux、Microsoft Windows 或 OSX 支持嗎？您的組織是否需要擔(dān)心內(nèi)部或外??部威脅？您會(huì)自己對(duì)數(shù)據(jù)進(jìn)行分類(lèi)還是依賴(lài)預(yù)先構(gòu)建的策略？您必須遵守哪些規(guī)定？您需要多快才能部署 DLP 解決方案？您需要額外的人員嗎？
4. 明確定義角色和職責(zé)： 明確定義參與人員以及每個(gè)人的職責(zé)？
5. 首先保護(hù)最敏感的數(shù)據(jù)： 這可能是您必須根據(jù)法規(guī)保護(hù)的數(shù)據(jù)，以及對(duì)您的組織構(gòu)成最大風(fēng)險(xiǎn)的數(shù)據(jù)。
6. 盡可能自動(dòng)化： 考慮到平均業(yè)務(wù)流程的數(shù)據(jù)量，DLP 通常不是人類(lèi)可以大規(guī)模完成的事情。
7. 使用異常檢測(cè)： 現(xiàn)代 DLP 工具使用機(jī)器學(xué)習(xí)、行為分析和 心理數(shù)據(jù) 來(lái)識(shí)別異常用戶(hù)行為。
8. 記錄 DLP 策略： 許多法規(guī)都要求記錄 DLP 策略，并在組織級(jí)別提供清晰度。
9. 建立指標(biāo)： 必須使用網(wǎng)絡(luò)安全指標(biāo) 和 網(wǎng)絡(luò)安全績(jī)效管理來(lái)衡量 DLP 策略的有效性。
10. 不要保存不必要的數(shù)據(jù)： 企業(yè)應(yīng)該只使用、保存和存儲(chǔ)基本信息。