数据 loss  and 在某些情况下,它可以制作或打破一个组织。但这不仅仅是 the loss of data 这是最大的危险, 但是,它是三个数据丢失,滥用数据和未经授权访问数据的误区。

为确保组织不违反客户信任并保护自己的内部安全,他们需要专注于数据丢失预防(DLP)。 DLP. 工具是关键件 for 任何需要保护PII合规性的人&监管原因,为保护自己的知识产权或只是想获得敏感数据的更好可见性。

EMT分布的4个DLP策略

4种数据丢失预防

端点DLP: 端点DLP监视驻留在端点上的信息的发现,这可以包括Web浏览器,可移动 存储等。这种预防可确保驻留在端点上的信息 cannot be exfiltrated 或者在设备丢失或被盗的情况下损害,甚至只是一个粗心的错误。分析端点后,可以将保护控制放在诸如本地和远程文件隔离,文件加密或共享文件中添加到文件中。

网络DLP: 网络DLP在运动中保护数据。这是通过分析企业网络上的出境网络流量来实现的,并对所看到的内容进行了明智的决策。如果实施了正确的工具, 然后可以通过在非允许的上传或文件传输期间提醒安全人员来控制信息,这可以是电子邮件中发送的网站或数据。

存储DLP:  存储DLP确保通过识别什么 sensitive 存储信息 它存储在哪里, 组织可以在休息时发现和安全的敏感数据。 此数据通常可以存储在文件服务器上,云存储,端点,网络文件共享, SharePoint 和其他数据存储库。一旦敏感数据所在组织,可以开始识别和监控谁可以访问数据 and restrict where necessary.

云DLP:  随着组织移动到云中心模型,越来越多的基于云的应用程序开始累积敏感数据。此信息通常驻留在O365 Exchange,O365 Onedrive,Dropbox和其他文件共享的地方。 右云DLP工具检查内容和Web流量,并自动强制执行组织开发的策略以保护敏感数据。

概括

谈到数据丢失保护时,将注意到安全标准,保护数据休息, 在使用的运动和数据中的数据。 不幸的是,没有适当的数据安全措施,组织可以让自己容易受到敏感数据的潜在损失,这可能导致他们产生的稀有罚款和客户信任丧失。在实施任何类型的网络安全策略时,重要的是要记住,预防往往是进一步保护重要事项的最佳方式。

了解更多关于EMT访问的数据丢失防范解决方案的更多信息 终点保护器 opswat,  Matrix42和Safetica。

关于作者: Alexander Duffy是首席安全官员 EMT分布。他对ASD基本八个框架实施的实现及其在提高ANZ组织安全态势方面的作用。 有关更多安全更新,请按照他进行  linkedin

资源: //www.emtdist.com/4-adata-loss-prevention-strategies/