數據丟失防護 (DLP) 是一組流程和技術，可確保敏感數據不會丟失、不會被最終用戶濫用或暴露給未經授權的用戶或配置錯誤。大多數數據丟失防護解決方案依賴于數據分類。這意味著敏感數據被分組到不同的桶中，例如受監管的、機密的、財務數據、知識產權和關鍵業務數據。

這些分類被輸入到 DLP 策略中，這些策略可以由組織或在預定義的策略包中定義，通常由 HIPAA、23 NYCRR 500、PCI-DSS、 CPS 234等監管要求 或PIPEDA、 CCPA、 LGPD等數據保護法 驅動。 SHIELD 法案和 GDPR。一旦發現違規行為，DLP 軟件就會通過實時警報、加密和其他保護措施強制執行補救 措施，以防止最終用戶意外或惡意共享可能使組織或其客戶面臨風險的數據。

DLP 解決方案中常見的其他功能包括：

1. 監控： DLP 工具提供對企業網絡和云服務上的數據、端點活動和系統訪問的可見性，以保護靜態、動態和使用中的數據
2. 過濾： 工具可以過濾數據流以限制數據泄露，以及可疑或身份不明的活動
3. 報告： 工具提供日志和報告，有助于 事件響應 和審計
4. 分析： 工具可以識別 漏洞、 數據泄露和可疑行為，為安全團隊提供取證上下文

為什么數據丟失防護很重要？

根據 Gartner 的估計，“到 2021 年，90% 的組織將實施至少一種形式的集成 DLP，比現在的 50% 有所增加”，這使得預防數據丟失成為許多 CISO 的首要任務。今天，敏感或機密數據可以駐留在各種計算設備（物理服務器、虛擬服務器、數據庫、文件服務器、PC、銷售點設備、閃存驅動器和移動設備）上。它還通過各種網絡接入點（有線、無線、VPN、公共熱點）移動。

考慮這種情況。您的營銷團隊需要將您的電子郵件列表從一個電子郵件服務提供商轉移到另一個，并且他們在決定使用新工具時將數據存儲在 S3 存儲桶中。一旦確定了工具，就會上傳聯系人，一切都很好。除非您的營銷團隊沒有正確配置 S3 存儲桶，并且它是可公開訪問的。 這不是邪惡的，但它是人為錯誤，并且是對數據安全的破壞 。

DLP 技術可以幫助防止這種錯誤首先發生，或者至少可以檢測到它已經發生，以便在它落入壞人之手之前進行補救。 雖然這個例子可能看起來沒什么大不了的，但它只是一個電子郵件列表。但是，如果它是您客戶的信用卡號或社會保險號怎么辦？這可能會造成無可辯駁的損害，并使您的客戶面臨身份盜竊。以下是通常利用數據泄漏的四種方式：

1. 信用卡欺詐： 網絡犯罪分子可以利用泄露的信用卡信息進行信用卡欺詐。
2. 黑市銷售： 一旦數據暴露，可以在暗網上進行拍賣 。許多網絡犯罪分子專門尋找不安全的云實例和易受攻擊的數據庫，其中包含信用卡號、社會保險號和其他個人身份信息 (PII)，以進行身份??欺詐、垃圾郵件或網絡 釣魚 操作。它可以像在 Google 中使用搜索查詢一樣簡單。
3. 勒索：有時為了勒索或造成名譽損害，公司的信息被扣 在公司頭上。
4. 降低競爭優勢： 競爭對手可能會利用數據泄漏。從您的客戶名單到商業機密，一切都讓您的競爭對手能夠訪問您的資源和戰略。這可能與您的營銷團隊正在從事的工作或復雜的物流運營一樣簡單。

數據丟失防護解決方案的組成部分是什么？

任何 DLP 策略的六個主要組成部分是：

1. 數據識別： 為了確定需要保護哪些數據，組織需要將特定數據分類為敏感數據，這可以通過應用安全策略和元數據手動完成，也可以通過機器學習等技術自動完成。
2. 保護動態數據： 安裝在網絡邊緣的技術可以分析流量以檢測違反安全策略發送的敏感數據。
3. 保護端點： 基于端點的代理可以控制用戶、用戶組和外部各方之間的數據傳輸。更復雜的 DLP 解決方案甚至可以實時阻止嘗試的通信并提供用戶反饋。
4. 保護靜態數據： 訪問控制、 最小權限原則、 加密和數據保留策略可以保護歸檔數據。
5. 保護使用中的數據： 一些 DLP 系統可以監視和標記用戶可能有意（例如，特權升級攻擊）或無意對數據執行的未經授權的活動 。
6. 數據泄漏檢測： 如果敏感數據暴露，快速修復問題很重要。最復雜的 數據泄漏檢測工具 掃描開放和深層網絡中的數據暴露，跨越 S3 存儲桶、GitHub 存儲庫、Trello 板以及 RSync 和 FTP 服務器，以快速關閉泄漏。

什么是數據丟失防護最佳實踐？

1. 確定您的數據保護目標： 您是在努力滿足監管要求、保護知識產權，還是只是在數據中獲得更多可見性？大致了解您需要做什么將幫助您確定 DLP 解決方案。
2. 獲得高管的支持： 數據丟失預防不僅是一項安全決策，還應讓內部利益相關者了解它如何幫助他們實現自己的目標，例如，它可以幫助合規團隊避免監管行動。
3. 建立評估標準：提供 什么類型的部署架構？您需要 Linux、Microsoft Windows 或 OSX 支持嗎？您的組織是否需要擔心內部或外??部威脅？您會自己對數據進行分類還是依賴預先構建的策略？您必須遵守哪些規定？您需要多快才能部署 DLP 解決方案？您需要額外的人員嗎？
4. 明確定義角色和職責： 明確定義參與人員以及每個人的職責？
5. 首先保護最敏感的數據： 這可能是您必須根據法規保護的數據，以及對您的組織構成最大風險的數據。
6. 盡可能自動化： 考慮到平均業務流程的數據量，DLP 通常不是人類可以大規模完成的事情。
7. 使用異常檢測： 現代 DLP 工具使用機器學習、行為分析和 心理數據 來識別異常用戶行為。
8. 記錄 DLP 策略： 許多法規都要求記錄 DLP 策略，并在組織級別提供清晰度。
9. 建立指標： 必須使用網絡安全指標 和 網絡安全績效管理來衡量 DLP 策略的有效性。
10. 不要保存不必要的數據： 企業應該只使用、保存和存儲基本信息。