像大多数网络安全任务一样,防范企业数据泄漏丢失是企业运维人员的重要工作。IT 和安全团队正在探索更为全面的数据泄漏防护策略来阻止任何可疑或恶意的数据泄漏活动。
由于内部威胁和严格的数据安全法律法规,其中许多具有严格的数据保护或数据访问要求。企业正在采用数据泄漏防护软件,除了监控和控制终端行为活动外,一些数据防泄漏软件还可用于过滤企业网络上的数据流并保护动态数据。数据防泄漏产品使用文件安全防护策略对机密和关键信息进行分类和保护,以便未经授权的用户不会意外或恶意共享数据。例如,如果员工试图在公司转发电子邮件或将公司文件上传到 百度云等云存储服务,则数据防泄漏系统可自动告警,并拒绝该员工操作。
优先考虑核心数据
并非所有数据都同样重要。每个组织都有自己对关键数据的定义。第一步是确定如果数据被盗,哪些数据会导致最大的问题。防范数据泄漏应从可能成为攻击者目标的最有价值或最敏感的数据开始。
对数据进行分类
一种简单、可扩展的方法是按上下文对数据进行分类。这意味着将分类与源应用程序、数据存储或创建数据的用户相关联。将持久分类标签应用于数据允许组织跟踪其使用情况。内容检查也很有用。它检查数据以识别正则表达式,例如社会保障和信用卡号码或关键字(例如:“机密”)。内容检查通常与企业的核心技术与业务相关联。
了解数据何时存在风险
存储于员工终端或与合作伙伴、客户和供应链共享的数据存在不同的风险。在这些情况下,数据在端点上使用时通常处于最高风险。示例包括将数据附加到电子邮件或将其移动到可移动存储设备。强大的数据防泄漏程序必须考虑数据的移动性以及数据何时存在风险。
监控动态数据
了解数据的使用方式如审计文档操作的全生命周期,以及识别将数据置于风险中的行为非常重要。组织需要监控动态数据,以了解其敏感数据发生的情况,并确定其策略应解决的问题范围。
