數據丟失防護對于任何捕獲或存儲數據的企業都至關重要。隨著越來越多的敏感數據被收集，泄露的后果也在增加。在本文中，了解什么是數據丟失防護、最佳實踐以及如何開始創建 DLP 策略。

什么是數據丟失防護 (DLP)？

數據丟失防護 (DLP) 是一種保護敏感業務數據和信息免受 數據泄露或敏感數據意外損害的方法。DLP 識別、分類和跟蹤整個企業的機密數據，通過披露政策防止未經授權的數據披露。當用戶未經授權訪問敏感信息時，就會發生數據丟失。數據丟失防護是一套防止數據丟失的工具和程序。

DLP 包含三個主要組件：

• 識別和分類敏感數據
• 追蹤數據傳輸路徑
• 防止未經授權訪問數據

數據丟失預防規劃最佳實踐

定義目標

目標是驅動項目的引擎。你應該決定什么是最重要的。需要考慮的領域包括：

• 保護客戶數據
• 遵守法規
• 保護知識產權安全
• 避免因數據泄露而引起的訴訟和罰款

讓所有部門都參與進來

一些公司有嚴格的、有限的預算。其他人可能有不情愿的領導者，他們看不到 DLP 的價值。如果您在宣傳 DLP 計劃的重要性時遇到問題，請考慮以下賣點：

• 展示 DLP 如何降低風險
• 展示 DLP 計劃如何包含改進業務流程的政策和技術
• 展示 DLP 如何自動執行某些任務并減少開支

了解您的供應商

詢問供應商的相關安全問題。您會想知道軟件應用程序是否與您的業務環境兼容。找出每個供應商的成本和功能，并確保它們非常合適。供應商應該能夠與合規性、合作伙伴和他們使用的技術進行交流。他們還應該能夠告訴您誰控制 DLP 程序，無論是內部還是供應商管理。找出人員配備要求以及這些將如何受到影響。

建立目標

定義一個易于實現的目標，然后推出解決它的計劃。成功孕育成功。數據丟失預防計劃可能對員工來說很復雜且令人沮喪。早期的勝利有助于鼓舞士氣，并有助于將項目的連續性推銷給決策者。

數據丟失的原因

數據丟失和 數據泄露 可分為三大類。這些類別可幫助您開發工具和程序來保護數據。

疏忽

許多數據泄露的發生是因為關鍵資產沒有受到保護。在許多情況下，這只是一個錯誤，例如錯誤配置的防火墻或使用默認配置的 MySQL 數據庫。其他時候，違規行為與預算有關。如果沒有足夠的 IT 安全資金，專業人員可能缺乏有效保護數據的資源。

黑客中流行的一種態度是“如果沒有被鎖定，那就是公平的游戲”。在評估數據保護計劃時記住這一點是個好主意。您忽略或忽略的任何事情都可能對您不利。

浸潤

這是最常見的違約概念。犯罪分子攻擊您的網絡并獲得訪問權限。用于入侵系統的技術包括：

• 網絡釣魚——在這種攻擊中，電子郵件會嘗試索取敏感信息或登錄憑據。 魚叉式網絡釣魚 是一種網絡釣魚，其中特定的人被識別和攻擊。
• 惡意軟件——攻擊者試圖將惡意軟件加載到公司網絡中。惡意軟件可能包括計算機病毒、特洛伊木馬、rootkit、鍵盤記錄器和其他惡意軟件。惡意軟件可以隱藏在網絡中，記錄數據并向其所有者廣播。
• 社會工程——攻擊者操縱員工授予他們訪問權限。這可以與惡意軟件結合使用。或者，它可能只是一個偽裝并要求員工開門的攻擊者。

內部威脅

這是數據泄露的重擊。內部威脅或攻擊是指公司內部有人竊取數據。

如何制定數據丟失防護策略

評估當前數據使用

在實施全面變革之前，請評估您的數據環境的生態系統。找出正在使用的數據以及誰在使用這些數據至關重要。例如，在銷售代表無法處理付款之前，保護支付卡數據可能聽起來是個好主意。

分類數據類型

可能需要定制解決方案。考慮使用“員工信息”、“知識產權”、“財務信息”和“客戶數據”作為起點。這些類別允許您創建不同的規則來處理不同類型的數據。

監控數據使用和傳輸

建立類別后，檢查數據的使用方式。識別存儲位置和傳輸通道，為數據保護策略提供上下文。

輕輕開始

立即實施 DLP 系統可能很誘人。現實情況是，業務數據系統可能過于復雜，無法進行一次徹底的更改。更好的政策是首先解決更容易、更明顯的目標，以管理最重大的風險，同時建立數據保護文化。

哪種類型的數據丟失防護適合您的組織？

數據丟失預防技術可以分為三類：

• 端點——這可以保護正在使用的數據以及用于訪問數據的設備。它可以像終端一樣簡單，也可以像智能手機和平板電腦的影子 IT 一樣復雜。
• 網絡——這可以在傳輸過程中保護數據。行為分析和流量監控是常用的工具。
• 存儲——這可以保護靜態數據。這控制了對存儲中數據的訪問，無論是在 NAS 驅動器上還是在云上。

防止數據丟失的步驟

遵守

如果您的業務受到監管，則合規性是 DLP 計劃的關鍵部分。從強制性法規開始有助于確保自定義數據策略不與合規性相矛盾。例如，醫療保健公司必須遵守 HIPAA 合規性。 要處理信用卡，您需要一個 PCI-DSS 合規 計劃。

按風險和漏洞組織數據

按類型啟動、識別和組織數據。下一步是分析每種數據類型。查看每個類別呈現的風險級別，然后查看它們的脆弱性以建立目標列表。從最危險和最易受攻擊的數據類型開始。然后，實施一套政策和技術來保護它們。

定義用戶角色

用戶應具有明確定義的角色，以確保用戶只能訪問其工作所需的數據。示例可能包括允許訪問支付卡數據的“銷售代理”工作。另一個例子可能是“高級技術支持”，它可以訪問錯誤報告和工程修復。也可以限制特定用戶角色的數據。高級技術支持代理通常不需要訪問支付卡數據。

讓關鍵利益相關者參與

沒有人像從事這項工作的人那樣了解業務。花時間讓來自公司不同部門的領導者參與進來。他們經常看到高層管理人員可以忽略的漏洞，并預測新政策的問題或沖突。如果員工參與制定新計劃，他們更有可能接受新計劃。

制定政策，實施技術

不言而喻，應該制定 DLP 計劃。如果 DLP 計劃需要審查所有防火墻設置，請確保員工負責該工作。創建購買、測試和安裝新 DLP 軟件的時間表。

自動化

人類會犯錯誤，我們看到問題的能力可能會受到限制。自動化數據丟失工具和策略有助于降低人為錯誤的風險。有些任務無法自動化。盡可能嘗試創建自動保護數據的系統。例如，垃圾郵件過濾軟件可以防止網絡釣魚攻擊。用戶受到保護，因為他們永遠沒有機會看到（或被操縱）網絡釣魚電子郵件。

教育

教育將領導者的參與帶到了下一步。幫助制定 DLP 計劃的領導者已經了解該政策。下一步是培訓單個團隊成員。一個好的數據丟失預防策略是教什么，然后為什么。解釋新系統和軟件以及如何使用它。然后討論一下為什么這種改變是必不可少的。幫助他們了解保護數據如何為公司及其客戶帶來勝利。

文檔

寫下 DLP 解決方案的總體規劃。出于幾個原因，正確的文檔是必不可少的。首先，它有助于保持項目的任務。每個人都可以參考制定的協議和計劃。其次，它有助于記錄已實施的內容。如果有說明，該文檔特別有用。至少，為 DLP 計劃的每個部分留下簡短的說明，說明“如何”和“為什么”。

措施

一旦 DLP 計劃到位，請定期檢查并查看進度。大多數數據丟失防護工具都有報告指標。檢查已阻止多少入侵嘗試。查看服務器日志以驗證是否正確使用了數據。

刪除不需要的數據

永遠保留數據可能很誘人。我們永遠不知道什么時候需要它！舊的、未使用的數據可能是一種責任。如果七年后不再需要服務器日志，請將其刪除。如果您不忍心刪除它們，請將它們存檔在長期、安全的存儲中。這些數據可能看起來很有價值。但其價值很容易被其脆弱性所超越。當權衡數據泄露的成本時，舊數據可能看起來并不那么重要。

DLP 統計

網絡犯罪是一項大生意。以下是關于數據丟失及其后果的一些發人深省的事實：

• 據估計，2018 年數據丟失為網絡犯罪分子帶來 了超過 5 億美元的利潤 。
• 2018 年，安全漏洞 增加了 11% 。
• 43% 的網絡攻擊針對小企業。
• 勒索軟件統計數據 顯示，每年給企業造成的損失超過 750 億美元。
• 83% 的 IT 安全專業人員經歷過網絡釣魚攻擊。資料來源：（袋熊安全）
• 從發現和報告違規之間平均需要 50 天。

DLP 是一種文化，而不是靈丹妙藥

構建數據丟失預防策略是當今數字業務的關鍵組成部分。數字犯罪的格局在不斷發展。一個快速的、一次性的解決方案今天可能有效，但明天就會過時。相反，將政策制定為活文件。如果發現漏洞，靈活且以增長為導向的安全策略可以更好地適應新的威脅。最終，數據保護將成長為公司文化的核心特征。