数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学解释数据丢失预防以及其工作原理?
DLP可以定义为在数据通过网络传输过程中执行内容检查和上下文分析的技术。它用于托管的终端设备,同时存储在内部文件服务器上或位于内部文件服务器上。这些解决方案根据既定的策略和程序做出反应,从而降低敏感信息泄露或暴露在批准渠道之外的可能性。
企业DLP和集成DLP是两种主要的DLP工具。
工作原理?
要充分理解任何DLP解决方案,务必理解内容感知和上下文分析之间的区别。如果内容是一封信,那么上下文就是信封。上下文是指信之外的一切,例如信头、大小、格式等。相反,内容感知是指抓住信封并查看其内容以评估其内容。“内容感知”的概念源于此认识。但是,使用上下文来了解有关内容的更多信息是可取的。仅限于单一上下文也是不可取的。
一旦信封被打开并检查其内容,就可以使用几种内容分析方法来检测策略违规,例如
基于规则/正则表达式 − 数据丢失预防 (DLP) 经常使用规则引擎来检查数据中的特定模式,例如美国信用卡号 (16 位数字) 或社会安全号码 (9 位数字) 的存在。由于规则易于编写和执行,这种方法构成了极好的第一遍过滤器。但是,如果没有校验和检查来区分有效和无效模式,它很容易产生很高的误报率。
数据库指纹识别 − 有时称为精确数据匹配,这是一种将数据库转储中的数据与正在运行的数据库中的数据进行比较以查找匹配项的技术。但是,这可以使用来自数据库的结构化数据来完成,即使速度会因转储或实时数据库连接而受到影响。
精确文件匹配 − 它无需内容分析即可工作,使用一个系统将它们的哈希值与已知的良好指纹进行比较。它提供较低的误报率,但在应用于存在许多类似但不同的版本的多个文件时会失败。
部分文档匹配 − 它涉及搜索选定文件的完整或部分匹配。
概念/词典 − 这些策略可以使用字典、规则等来检测完全无法通过简单分类来分类的完全非结构化思想。给定的DLP解决方案需要一些调整。
统计分析 − 它使用机器学习或其他统计技术(如贝叶斯分析)来查找加密数据中策略违规的证据。需要大量数据才能避免产生误报和漏报。
预建类别 − 信用卡号码/PCI保护、健康信息/HIPAA等只是预建类别中已考虑的敏感信息的几个示例,包括规则和字典。
现在存在许多可以执行各种形式的内容分析的方法,并且可以在市场上找到。一些DLP提供商使用并非为DLP构建的第三方技术,考虑到许多DLP公司已经构建了自己的内容引擎,这一点需要牢记。
保护敏感数据的最佳DLP实践
技术、流程控制、经验丰富的员工和员工意识在构成DLP最佳实践方面发挥着作用。以下是一些创建成功DLP程序的建议
建立统一的DLP程序 − 目前,许多公司使用不同的DLP方法和技术,这些方法和技术由不同的部门和部门独立实施。由于这种差异,数据安全受到影响,并且无法查看数据资产。此外,员工往往不太重视需要更多上层管理支持的部门DLP计划。
评估您现有的资产 − 为制定和实施DLP策略,贵公司将需要在DLP风险分析、数据泄露响应和报告、数据保护法规以及DLP培训和意识等领域具备专业知识的人员的服务。在遵守某些政府法规的同时,企业必须培训现有员工或聘请在数据保护方面拥有专业知识的外部专家。针对欧盟 (EU) 客户或收集其活动数据(如市场研究人员)的公司必须遵守《通用数据保护条例》(GDPR) 中规定的特定要求。《通用数据保护条例》(GDPR) 要求配备数据保护官员 (DPO) 或能够承担DPO职责的工作人员。
进行清单和分析 − 在启动DLP程序之前,务必检查不同类型的数据并确定它们对业务的价值。必须识别数据、数据存储位置以及它是否被视为敏感数据(即知识产权、机密信息或受规则涵盖的数据)。
DLP是一个长期过程 − 最好分阶段推出。最佳方法是按重要性顺序排列数据和通信渠道。同样,根据业务需求,可能最好分阶段推出DLP软件,而不是一次性全部推出。风险分析和数据清单有助于确定这些优先级。
创建分类系统 − 在建立和实施DLP规则之前,为组织的非结构化和结构化数据开发分类法或分类框架。信息可以分类为秘密、内部、公共、个人身份信息 (PII)、财务、受监管、知识产权或其他类别
数据处理和补救策略 − 制定分类框架后的下一步是制定(或修订)处理各种数据类型的策略。政府法规规定了处理敏感数据的DLP程序。DLP系统经常根据HIPAA或GDPR等法规应用预配置的规则或策略。然后,DLP团队可以调整指南以更好地适应业务。
教育员工 − DLP依赖于员工对安全策略和程序的广泛理解和采用。课程、在线培训、每月电子邮件、视频和书面沟通可以帮助员工了解数据保护的价值以及如何使用最佳DLP实践。通过对泄露敏感信息的人员处以更严厉的处罚,可以提高合规性。SANS研究所提供信息安全教育和意识材料。
结论
贵公司可以使用专门的DLP技术或解决方案来确保其数据的安全。安全运营中心 (SOC) 提供额外的资源来帮助数据丢失预防 (DLP)。例如,安全信息和事件管理 (SIEM) 系统可以监控和分析可能表明数据泄露的活动。
306次浏览
