博客
什么是数据丢失防护(DLP)?
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

数据丢失防护(DLP)是一组过程和技术,可确保敏感数据不会被最终用户丢失或误用或暴露给未经授权的用户,也不会导致配置错误。 

大多数防止数据丢失的解决方案都依赖于 数据分类。这意味着敏感数据被分组到不同的存储桶中,例如规范,机密,财务数据,知识产权和关键业务数据。 

这些分类被输入到DLP策略中,该DLP策略可以由组织定义,也可以在预定义的策略包中定义,通常由监管要求(例如HIPAA, 23 NYCRR 500,PCI-DSS, CPS 234 或类似的数据保护法 皮派达注册会计师LGPDSHIELD法案和GDPR。 

一旦发现违规行为,DLP软件将通过实时警报来实施补救措施, 加密以及其他保护措施,以防止最终用户意外或恶意共享可能使组织或其客户面临风险的数据。 

DLP解决方案中常见的其他功能包括:

  • 监控: DLP工具提供对企业网络和云服务上的数据,端点活动以及系统访问的可见性,以保护静态,动态和使用中的数据
  • 过滤条件: 工具可以过滤数据流以限制数据泄露以及可疑或未知活动
  • 报告: 工具提供日志记录和报告,对 事件响应 and auditing 
  • 分析: Tools can identify 漏洞数据泄漏以及可疑行为为安全团队提供了法医背景

为什么防止数据丢失很重要?

根据 Gartner估算,“到2021年,将有90%的组织实施至少一种形式的集成DLP,而如今这一比例为50%,"将防止数据丢失作为许多CISO的首要任务。

如今,敏感或机密数据可以驻留在各种计算设备(物理服务器,虚拟服务器,数据库,文件服务器,PC,销售点设备,闪存驱动器和移动设备)上。它也可以通过各种网络访问点(有线,无线,VPN,公共热点)移动。

考虑这种情况。 

您的营销团队需要将您的电子邮件列表从一个电子邮件服务提供商移动到另一提供商,并且他们在决定使用新工具时将数据存储在S3存储桶中。一旦确定了工具,就可以上传联系人,一切都很好。

除了您的营销团队没有't正确配置S3存储桶,并且可以公开访问。 

这不是'邪恶,但这是人为错误,是对 数据安全

DLP技术可以从一开始就防止发生此错误,或者至少可以检测到已发生此错误,因此可以在错误落入错误之手之前予以纠正。 

虽然这个例子似乎没什么大不了的,但是它'只是电子邮件列表。

但是如果是你的顾客呢'信用卡号或社会保险号?这可能会造成无可辩驳的损害,并使您的客户遭受身份盗用。以下是通常利用数据泄漏的四种方式:

  1. 信用卡诈骗: 网络罪犯可以利用泄露的信用卡信息来进行信用卡欺诈。 
  2. 黑市销售: 数据公开后,就可以在网上拍卖 暗网。许多网络罪犯专门研究发现不安全的云实例和易受攻击的数据库,这些数据库包含信用卡号,社会保险号和其他个人身份信息(PII),以进行身份​​欺诈,垃圾邮件或 网络钓鱼 操作。就像在Google中使用搜索查询一样简单。
  3. 勒索: 有时信息是由公司持有的'索要赎金或造成声誉损失。
  4. 降低竞争优势: 竞争对手可能会利用数据泄漏的优势。从客户清单到商业机密的所有内容都使竞争对手能够访问您的资源和策略。这可以像您的营销团队正在从事的工作一样简单,也可以是复杂的物流业务。 

在此处阅读有关数据泄漏的完整指南.

是什么促使采用数据丢失防护软件?

资料外泄 and 数据泄露 越来越普遍,并且 平均成本在过去五年中增长了12%,达到392万美元

尽管DLP市场并不陌生,但它已经发展为包括托管服务,SaaS产品,云功能和高级威胁防护。除了成本上涨之外,其他趋势也在推动DLP的广泛采用:

  • CISO: 为了防止数据泄漏,数据泄露和管理安全工具,越来越多的公司已经雇用并正在雇用首席信息安全官(CISO)。
  • 合规性: 域外通用数据保护法律的广泛引入,例如 皮派达注册会计师LGPDFIPA,并且GDPR增加了对DLP的需求。
  • 增加 攻击面云使用量增加等 第三方供应商 mean the number of 攻击载体 and 网络攻击 普通企业所面临的风险正在上升。 DLP可以提供公开数据之前围绕您的事件的可见性和上下文。  
  • 数据泄露的增长: 数据泄露的规模和频率都在上升。请参阅我们关于世界的文章's 最大的数据泄露 to learn more.
  • 数据更有价值: 被盗的数据可以在网上出售 暗网 以获取真实利润或用于身份盗窃,保险欺诈和其他网络犯罪。
  • 更多数据被认为是敏感的: 随着这些新规则和法规的出现,敏感数据的定义以及因此需要保护的内容得到了扩展。现在可以包括定价,业务方法和  心理学
  • 人才短缺:  现在,许多DLP解决方案都提供托管服务来帮助填补内部无法填补的角色。 
  • 安全等级: 安全评级提供商 自动化安全控制监视,使非技术利益相关者可以更轻松地询问为什么未使用围绕数据丢失防护的特定控制。 在此处详细了解为什么安全等级很重要.

我的组织需要DLP解决方案吗?

数据丢失防护解决了许多组织中常见的四个主要问题:

  1. 保护规范或敏感数据: 如果您的组织存储了个人身份信息(PII),受保护的健康信息(PHI)或支付卡信息(PCI),则您可能会受到监管要求的约束。可以是HIPAA(用于PHI),GDPR(用于欧盟居民的PII)或用于信用卡处理程序的PCI-DSS。 DLP可以帮助识别,分类和标记敏感信息并监视其使用。即使你不'GDPR是在欧盟范围内运营的一项域外法律,这意味着它适用于持有欧盟居民个人身份信息的任何组织。 
  2. 知识产权保护: 您的组织很有可能拥有重要的知识产权或商业机密,如果丢失或被盗,可能会导致失去市场地位。 DLP可以帮助您保护云存储或本地存储上的数据安全,同时降低以下风险: 工业间谍,监管行为和声誉受损。
  3. 数据可见性: DLP解决方案可以提供有关数据移动的更多可见性,帮助您查看和跟踪端点,网络,内部部署和云上的数据。这使您可以了解组织内的各个用户如何与数据进行交互,并提高了云安全性。
  4. 移动员工网络安全性: 自带设备(BYOD)和移动设备的兴​​起增加了内部威胁的风险, 数据泄露和 网络钓鱼。 DLP可以帮助保护您的移动员工并跨设备实施安全性。 

数据丢失防护解决方案的组成部分是什么?

任何DLP策略的六个主要组成部分是:

  1. 数据识别: 为了确定需要保护哪些数据,组织需要将特定数据分类为敏感数据,这可以通过应用安全策略和元数据手动完成,也可以通过机器学习等技术自动完成。 
  2. 保护动态数据: 安装在网络边缘的技术可以分析流量,以检测违反安全策略发送的敏感数据。
  3. 保护端点: 基于端点的代理可以控制用户,用户组和外部方之间的数据传输。更复杂的DLP解决方案甚至可以实时阻止尝试的通信并提供用户反馈。 
  4. 保护静态数据: 访问控制最小特权原则加密,并且数据保留策略可以保护存档的数据。 
  5. 保护使用中的数据: 某些DLP系统可以监视和标记用户可能故意进行的未经授权的活动(例如, 特权升级攻击),或无意间对数据进行处理。
  6. 数据泄漏检测: 如果暴露了敏感数据,'快速修复问题很重要。最复杂的 数据泄漏检测工具 跨S3存储桶,GitHub存储库,Trello板以及RSync和FTP服务器扫描开放和深层的网络以了解数据泄露,以快速消除泄漏。

什么是数据丢失预防最佳实践?

  • 确定您的数据保护目标: 您是要满足法规要求,保护知识产权还是只是获得数据的更多可见性?大致了解您需要做什么将帮助您确定DLP解决方案。
  • 获得高层支持: 防止数据丢失'仅是一项安全决策,对内部利益相关者进行教育,以了解如何帮助他们实现自己的目标,例如它可以帮助合规团队避免监管行动。 
  • 建立评估标准: 提供哪种类型的部署体系结构?您需要Linux,Microsoft Windows或OSX支持吗?您的组织是否需要担心内部或外​​部威胁?您将自己对数据分类还是依靠预先建立的策略?您必须遵守哪些规定?您需要多长时间才能采用DLP解决方案?您是否需要其他人员? 
  • 明确定义角色和职责: 明确定义谁参与其中以及每个人负责什么?
  • 首先首先保护最敏感的数据: 这可能是您必须根据法规保护的数据,以及对您的组织构成最大风险的数据。 
  • 尽可能自动化: 给定平均业务流程的数据量,DLP'通常,这是人类可以做的事情。 
  • 使用异常检测: 现代DLP工具使用机器学习,行为分析和 心理数据 识别异常的用户行为。  
  • 记录DLP策略: 许多法规都要求有成文的DLP策略,并在组织级别提供清晰的说明。
  • 建立指标: 网络安全指标 and 网络安全绩效管理 必须用于衡量DLP策略的有效性。   
  • 唐't保存不必要的数据: 企业应仅使用,保存和存储基本信息。  

UpGuard如何帮助检测数据泄漏和凭证泄漏

像这样的公司 洲际交流泰勒·弗莱纽约证券交易所,IAG,First State Super,Akamai,Morningstar和NASA使用UpGuard's 安全等级 保护他们的数据 防止数据泄露 并评估他们的安全状况。

UpGuard BreachSight 可以监视您的组织以进行70多种安全控制,从而提供简单易懂的信息 网络安全等级 并自动检测S3存储桶,Rsync服务器,GitHub存储库等中泄漏的凭据和数据暴露。

UpGuard与其他安全评级供应商之间的主要区别在于,有非常公开的证据表明我们在预防 数据泄露 and 数据泄漏

我们的专业知识在以下方面得到了体现: 纽约时报华尔街日报彭博社华盛顿邮报福布斯路透社和 TechCrunch。

另外, UpGuard供应商风险 通过自动化可以最大程度地减少组织花费在评估相关和第三方信息安全控制上的时间 供应商问卷 and providing 供应商问卷模板.

我们可以帮助您持续监控供应商'外部安全控制,并提供公正的安全评级。 

我们的评级基于对70多个矢量的分析,其中包括:

我们还可以帮助您立即针对您当前和潜在的供应商与他们的行业进行基准比较,以便您了解它们的堆叠方式。

您可以详细了解我们的客户在说什么 Gartner评论.

如果你'd想看你的组织's security rating, 单击此处请求免费的网络安全评级.

立即预订UpGuard平台的演示.

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状