如今,似乎没有一天没有宣布另一个引人注目的数据泄露事件。从Equifax和Uber到Forever 21,无论规模多大,任何公司都不会受到敏感信息泄漏的影响。这些违规行为的后果包括利润损失和客户信心丧失,以及更严重的不遵守数据保护法规和罚款的指控。

开发了数据丢失防护(DLP)技术来应对对公司最敏感信息的安全性日益增长的威胁。自从出现以来,它们已成为IT部门安全框架中不可或缺的一部分,可以抵御内部和外部威胁,并有助于保持对日益复杂的数据保护法规的遵从性。

尽管Data Loss Prevention已成为信息安全领域的家喻户晓的名字,并且越来越多的企业在DLP解决方案上进行投资,但有些企业未能充分利用此类工具可以提供的功能。通常,这是由于未能了解DLP解决方案在针对公司的特定需求进行定制时效果最佳的缘故。

大多数DLP工具(例如Endpoint Protector)都带有预定义的易于使用的配置文件,用于遵从性和通常被认为是敏感的数据,例如个人身份信息(PII)。但是,至关重要的是,企业还必须花时间找出敏感数据在其运营环境中的含义,以及受雇人员如何获得并使用其执行日常任务。

可以通过以下几个基本步骤通过DLP解决方案来完成:

1.首先,在仅监视器模式下使用DLP工具

DLP解决方案为公司提供了阻止或限制管理员定义和设置的信息集传输的可能性。但是如何确定适用于一家公司的规则?通常,这些都是基于假设和一般情况,而不是确定的信息,考虑到雇主和网络管理员并不总是知道哪些信息在网络内外传播以及如何传播,这可能会带来风险。

在应用控制策略之前,在仅监视器模式下运行DLP解决方案可以帮助公司跟踪相关数据,以查看其使用方式以及由谁使用。因此,可以发现网络中的脆弱点以及行程敏感信息。根据监视的结果,可以将规则微调到公司的特定用例,从而创建唯一的数据配置文件,然后将其用于构建相关的DLP策略。

2.开始创建控制策略

敏感数据对每个公司而言可能意味着完全不同的东西。大多数DLP产品将提供预定义的规则,以跟踪必须受HIPAA,PCI-DSS或GDPR等法规保护的个人身份信息或数据,但始终存在与正在从事的行业或特定类型的业务有关的机密信息。对于某些行业中的公司而言,化学式,蓝图,未出版的手稿或视频等信息的安全性势在必行。

因此,重要的是,公司不仅要应用涵盖一般敏感数据和合规性概要文件的预定义规则,而且还要在内部评估其处理的信息,并确定哪些数据的安全性对其业务的福祉至关重要。然后,他们必须通过在DLP系统周围制定策略并确保对其进行保护,从而通过DLP系统对其进行定义。

3.有效提高员工意识

员工疏忽是全球数据泄漏的最大原因之一。尽管对公司而言,设置有关处理敏感信息的内部规则很重要,但也有必要进行培训和通报,以使员工了解数据保护政策和法规的最新动态。

在这种情况下,DLP监视还可以提供有关员工在执行职责时如何访问和使用敏感数据的见解的帮助。这可以指出网络中的薄弱环节,无论是某些用户更容易被忽视还是员工在处理敏感数据时都不了解某些最佳做法。通过解决公司DLP解决方案所标记的实际问题,这可以极大地有助于在数据保护领域进行更有效的培训。

 

数据丢失防护解决方案的创建是为了帮助公司防止故意和意外的数据泄露,但是为了充分利用它们,IT管理员必须愿意进一步调查数据安全对他们的公司意味着什么。像所有工具一样 DLP解决方案 当将它们扩展并适应他们要服务的公司所面临的单一挑战时,它们的工作效果最佳。