数据 loss  and 在某些情况下,它可能导致组织破裂或破裂。但这不只是 the loss of data 那是最大的危险, 而是三大因素-数据丢失,数据滥用和未经授权的数据访问。

为了确保组织不会破坏客户的信任并保护其内部安全,他们需要专注于数据丢失防护(DLP)。 DLP 工具是关键 for 任何需要保护PII以使其合规的人&出于监管原因,出于保护自己的知识产权的考虑,或者只是想更好地了解其敏感数据。

emt发行的4种DLP策略

四种数据丢失防护类型

端点DLP: 端点DLP监视驻留在端点上的信息的发现,这可以包括可移动的Web浏览器 存储等。这种类型的预防措施可确保信息驻留在端点上 cannot be exfiltrated 如果设备丢失或被盗,甚至只是一个粗心的错误,都将受到损害或损害。一旦分析了端点,就可以部署保护控件,例如本地和远程文件隔离,文件加密或添加到文件的共享权限。

网络DLP: 网络DLP保护动态数据。这是通过分析公司网络上的出站网络流量并针对所见内容做出明智的决定来完成的。如果实施了正确的工具, 然后可以通过在未经许可的上传或文件传输过程中警告安全人员来控制信息,这些信息可以是网站或电子邮件中发送的数据。

存储DLP: Storage DLP通过确定什么来确保 sensitive 信息已存储 以及它的存储位置 组织可以发现并保护静态敏感数据。 这些数据通常可以存储在文件服务器,云存储,端点,网络文件共享, SharePoint 和其他数据存储库。一旦找到敏感数据,组织就可以开始识别和监视谁有权访问数据 and restrict where necessary.

云DLP: 随着组织转向以云为中心的模型,越来越多的基于云的应用程序开始积累敏感数据。此信息通常位于O365交换,O365 OneDrive,Dropbox和其他文件共享之类的位置。 正确的Cloud DLP工具检查内容和Web流量,并自动执行组织制定的策略以保护敏感数据。

概要

对于数据丢失保护,请务必注意安全标准,保护静态数据, 动态数据和使用中的数据。 不幸的是,如果没有适当的数据安全措施,组织将很容易遭受敏感数据潜在的损失,这可能导致他们遭受巨额罚款和客户信任度的损失。实施任何类型的网络安全策略时,请务必记住,预防通常是进一步保护重要内容的最佳方法。

要在emt上了解有关Data Loss Prevention解决方案的更多信息,请访问 端点保护器OPSWAT, Matrix42和Safetica。

关于作者: 亚历山大·达菲(Alexander Duffy)是该公司的首席安全官 emt分布。他对ASD必备八框架的实施及其在改善ANZ组织安全状况方面的作用充满热情。 有关更多安全更新,请关注他 领英

资源://www.emtdist.com/4-adata-loss-prevention-strategies/