尽管公司尝试使用传统的数据防泄漏 (DLP) 解决方案来阻止数据丢失,但 DLP 根本不是为了管理内部威胁而设计的。其最初的目标是防止受监管数据外泄以满足合规性要求。传统的 DLP 无法为内部威胁提供全面的解决方案。
不过,解决内部威胁问题的新方法仍有希望。它从关注数据开始。这一点至关重要,因为企业文化的动态随着时间的推移而发生了变化。今天的最终用户选择在他们喜欢的位置工作,与同行协作并在自己的设备上工作。因此,数据无处不在。
OneDLP数据防泄漏解决方案的三个关键功能
内部威胁解决方案必须专注于所有数据,以提供有价值的洞察力,这些洞察力最终是更快地检测和响应内部威胁所必需的。现在,这催生了新一代的数据丢失预防解决方案。
1. 数据可见性
数据已经不仅存储在终端、硬盘,并且越来越多地驻留在 Google Drive、Microsoft OneDrive 等云存储服务中。除非技术解决方案提供从端点到云的所有数据移动的可见性并实时提供伴随警报,否则安全团队将盲目地了解他们所有数据的位置以及数据何时以及如何离开或从组织中泄露。
今天的数据越来越便携——它必须如此。现代工作人员必须能够零中断地不断共享和协作文件。当然,所有这些都依赖于云。这意味着文件操作的足迹遍布各处,OneDLP数据防泄漏解决方案中对核心文档进行监控以保护组织的知识产权。
2.敏感行为告警
事件响应机制倾向于将内部威胁视为通常在触发警报之日开始的时间点事件。例如,当员工辞职并提交两周通知时,会在该通知一周后触发安全警报。虽然有帮助,但这并没有在实际提交辞职之前添加有关员工行为的必要背景。
在员工发出离职意向之前,组织必须考虑最多 90 天的用户活动趋势。对于数据防泄漏解决方案而言,根据需要保留文件至关重要,这不仅可以保护数据,还可以支持人力资源、法律和合规性需求。
OneDLP数据防泄漏解决方案以员工为主的用户行为监控、分析、上网行为管理等功能可全面发现、预防内部威胁行为。
3.文件恢复
在几秒钟内检索文件以进行内容分析和恢复的能力是事件响应的关键支持行为。安全和 IT 团队也依靠此功能快速从恶意或意外数据丢失情况中恢复过来。他们可以放心,他们的知识产权是安全的。
