資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學解釋資料丟失預防以及其工作原理?
DLP可以定義為在資料透過網路傳輸過程中執行內容檢查和上下文分析的技術。它用於託管的終端裝置,同時儲存在內部檔案伺服器上或位於內部檔案伺服器上。這些解決方案根據既定的策略和程式做出反應,從而降低敏感資訊洩露或暴露在批准渠道之外的可能性。
企業DLP和整合DLP是兩種主要的DLP工具。
工作原理?
要充分理解任何DLP解決方案,務必理解內容感知和上下文分析之間的區別。如果內容是一封信,那麼上下文就是信封。上下文是指信之外的一切,例如信頭、大小、格式等。相反,內容感知是指抓住信封並檢視其內容以評估其內容。“內容感知”的概念源於此認識。但是,使用上下文來了解有關內容的更多資訊是可取的。僅限於單一上下文也是不可取的。
一旦信封被開啟並檢查其內容,就可以使用幾種內容分析方法來檢測策略違規,例如
基於規則/正則表示式 − 資料丟失預防 (DLP) 經常使用規則引擎來檢查資料中的特定模式,例如美國信用卡號 (16 位數字) 或社會安全號碼 (9 位數字) 的存在。由於規則易於編寫和執行,這種方法構成了極好的第一遍過濾器。但是,如果沒有校驗和檢查來區分有效和無效模式,它很容易產生很高的誤報率。
資料庫指紋識別 − 有時稱為精確資料匹配,這是一種將資料庫轉儲中的資料與正在執行的資料庫中的資料進行比較以查詢匹配項的技術。但是,這可以使用來自資料庫的結構化資料來完成,即使速度會因轉儲或即時資料庫連線而受到影響。
精確檔案匹配 − 它無需內容分析即可工作,使用一個系統將它們的雜湊值與已知的良好指紋進行比較。它提供較低的誤報率,但在應用於存在許多類似但不同的版本的多個檔案時會失敗。
部分文件匹配 − 它涉及搜尋選定檔案的完整或部分匹配。
概念/詞典 − 這些策略可以使用字典、規則等來檢測完全無法透過簡單分類來分類的完全非結構化思想。給定的DLP解決方案需要一些調整。
統計分析 − 它使用機器學習或其他統計技術(如貝葉斯分析)來查詢加密資料中策略違規的證據。需要大量資料才能避免產生誤報和漏報。
預建類別 − 信用卡號碼/PCI保護、健康資訊/HIPAA等只是預建類別中已考慮的敏感資訊的幾個示例,包括規則和字典。
現在存在許多可以執行各種形式的內容分析的方法,並且可以在市場上找到。一些DLP提供商使用並非為DLP構建的第三方技術,考慮到許多DLP公司已經構建了自己的內容引擎,這一點需要牢記。
保護敏感資料的最佳DLP實踐
技術、流程控制、經驗豐富的員工和員工意識在構成DLP最佳實踐方面發揮著作用。以下是一些建立成功DLP程式的建議
建立統一的DLP程式 − 目前,許多公司使用不同的DLP方法和技術,這些方法和技術由不同的部門和部門獨立實施。由於這種差異,資料安全受到影響,並且無法檢視資料資產。此外,員工往往不太重視需要更多上層管理支援的部門DLP計劃。
評估您現有的資產 − 為制定和實施DLP策略,貴公司將需要在DLP風險分析、資料洩露響應和報告、資料保護法規以及DLP培訓和意識等領域具備專業知識的人員的服務。在遵守某些政府法規的同時,企業必須培訓現有員工或聘請在資料保護方面擁有專業知識的外部專家。針對歐盟 (EU) 客戶或收集其活動資料(如市場研究人員)的公司必須遵守《通用資料保護條例》(GDPR) 中規定的特定要求。《通用資料保護條例》(GDPR) 要求配備資料保護官員 (DPO) 或能夠承擔DPO職責的工作人員。
進行清單和分析 − 在啟動DLP程式之前,務必檢查不同型別的資料並確定它們對業務的價值。必須識別資料、資料儲存位置以及它是否被視為敏感資料(即智慧財產權、機密資訊或受規則涵蓋的資料)。
DLP是一個長期過程 − 最好分階段推出。最佳方法是按重要性順序排列資料和通訊渠道。同樣,根據業務需求,可能最好分階段推出DLP軟體,而不是一次性全部推出。風險分析和資料清單有助於確定這些優先順序。
建立分類系統 − 在建立和實施DLP規則之前,為組織的非結構化和結構化資料開發分類法或分類框架。資訊可以分類為秘密、內部、公共、個人身份資訊 (PII)、財務、受監管、智慧財產權或其他類別
資料處理和補救策略 − 制定分類框架後的下一步是制定(或修訂)處理各種資料型別的策略。政府法規規定了處理敏感資料的DLP程式。DLP系統經常根據HIPAA或GDPR等法規應用預配置的規則或策略。然後,DLP團隊可以調整指南以更好地適應業務。
教育員工 − DLP依賴於員工對安全策略和程式的廣泛理解和採用。課程、線上培訓、每月電子郵件、影片和書面溝通可以幫助員工瞭解資料保護的價值以及如何使用最佳DLP實踐。透過對洩露敏感資訊的人員處以更嚴厲的處罰,可以提高合規性。SANS研究所提供資訊安全教育和意識材料。
結論
貴公司可以使用專門的DLP技術或解決方案來確保其資料的安全。安全運營中心 (SOC) 提供額外的資源來幫助資料丟失預防 (DLP)。例如,安全資訊和事件管理 (SIEM) 系統可以監控和分析可能表明資料洩露的活動。
306次瀏覽
