随着数字化的努力在过去十年的历程上升,现在大多数公司每天都会收集和使用数据。从员工和客户(如个人身份信息(PII)等客户)到机密文件和知识产权的敏感信息,它们都现在以数字方式存储。虽然企业在由于合规限制和外部威胁的兴起,但企业在数据保护中投入了很大的投资,但这些策略通常失败,因为缺乏对数据存储的位置以及如何使用它的位置而失败。

敏感数据应保存在受保护的服务器,文档管理系统和数据库中,但通常在电子邮件附件中播出或存储在员工的计算机上。发生这种情况是因为员工需要使用敏感数据来完成他们的任务,但一旦他们不再需要它,经常忘记处理它。这意味着敏感数据在不知不觉中累积在端点上,并且可以通过访问计算机的任何人轻松复制或窃取。更糟糕的是,在遥控工作的情况下,当设备留下公司网络的安全性时,该数据通过未受保护的互联网连接和计算机的物理盗窃而暴露于外部攻击的风险。

在未受保护的位置存储敏感数据可能导致无惯例与数据保护规则和标准相当于 PCI-DSS.,欧盟的 一般数据保护规范 (GDPR), or the 加利福尼亚州消费者隐私法案 (CCPA)。不仅会导致沉重的罚款和声誉损害,而且还可以有更多的可怕后果,例如由银行列入黑名单或被拒绝获得合同的权利。

当数据存储在未受保护的位置时,组织正在为恶意外人创造机会窃取敏感信息和忽视措施导致数据泄露的人员。为了缓解此类出现的风险,公司能够发现所有敏感信息所在的位置以及员工如何使用它,这是至关重要的。

DLP内容如何发现工作

数据丢失预防(DLP)解决方案已成为所有数据保护策略的重要组成部分,其中一个原因是其内容发现能力。使用允许公司在自己的业务的上下文中定义敏感信息的策略,DLP工具扫描,识别,监控和控制静止和运动中的敏感数据。终端保护器等解决方案进一步逐步,并且通过诸如其的工具 PII扫描仪,提供组织可以在百种文件类型中搜索已知的PII,例如信用卡号,社会安全号码,护照和国家身份证号码等。

但是,DLP内容发现不仅可以参考PII,但也可以帮助公司保护 知识产权 如专利和源代码以及其他扇区特定的敏感数据,如财务或健康记录。可定制的策略意味着组织可以定义和芬特,详细说明他们需要保护的数据。

DLP内容发现的优势

发现敏感数据所在的位置是更有效的数据保护策略的第一步。公司可以识别员工行为中的模式,导致计算机上的敏感数据存储,然后建立最佳实践和有针对性的培训来教育它们。

DLP解决方案不仅可以发现工具,还提供组织可以控制找到敏感数据的可能性。这意味着当管理员可以在未受保护的位置找到敏感数据或加密敏感数据。这可以从整个公司网络中的DLP仪表板自动完成。

DLP内容发现在合规审计的情况下也可用。例如,当PCI审核员发现未受保护的数据时,它们必须验证公司是否已采取行动以删除或保护通往额外可计费的数据。为了减少审计成本,组织可以执行内容发现扫描并生成证明他们正在保护敏感数据的报告,然后将其提交给审计师,从而减少审计过程所需的时间。

综上所述

DLP内容发现解决了数据保护策略中的盲点:信息员工在其计算机上使用并保存。虽然在互联网上传输时,可以保护此数据,但是当它简单地存储在端点时,它很容易受到局外人和内幕威胁。 DLP内容发现可帮助公司通过强大的扫描工具减轻休息的数据风险,并通过支持合规工作并通过提高其效率来降低培训和审计成本。

Source : //www.endpointprotector.com/blog/securing-data-at-rest-with-dlp-content-discovery/