在过去的十年中,随着数字化工作的不断加强,当今大多数公司每天都在收集和使用数据。从员工和客户的敏感信息(例如个人身份信息(PII))到机密文件和知识产权,它们现在都以数字方式存储。尽管由于合规性约束和外部威胁的增加,企业在数据保护上进行了大量投资,但由于缺乏对数据存储位置和使用方式的了解,这些策略经常失败。

敏感数据应保存在受保护的服务器,文档管理系统和数据库中,但通常会保存在电子邮件附件中或存储在员工的计算机中。发生这种情况的原因是,员工需要使用敏感数据来完成任务,但是一旦他们不再需要这些数据,常常会忘记处理它们。这意味着敏感数据会在不知不觉中累积在端点上,并且任何有权访问计算机的人都可以轻松地复制或窃取它们。更糟糕的是,在远程工作的情况下,当设备脱离公司网络的安全性时,数据将通过不受保护的Internet连接和计算机的物理盗窃而遭受外部攻击的风险。

将敏感数据存储在不受保护的位置可能会导致不遵守数据保护法规和标准,例如 PCI-DSS,欧盟的 通用数据保护条例 (GDPR), or the 加州消费者隐私法 (CCPA)。不遵守规定不仅会导致巨额罚款和声誉损失,而且还会产生更可怕的后果,例如被银行列入黑名单或被剥夺竞标合同的权利。

当数据存储在不受保护的位置时,组织将为恶意外部人员窃取敏感信息和疏忽内部人员造成数据泄露创造机会。为了减轻此类事件的风险,公司必须能够准确发现所有敏感信息的位置以及员工的使用方式,这是至关重要的。

DLP内容发现如何工作

数据丢失防护(DLP)解决方案已成为所有数据保护策略的重要组成部分,其原因之一就是其内容发现功能。 DLP工具使用允许公司在其自身业务环境中定义敏感信息的策略,可以扫描,识别,监视和控制静态和动态敏感数据。诸如Endpoint Protector之类的解决方案通过诸如 PII扫描仪,使组织可以搜索一百多种文件类型以查找已知的PII,例如信用卡号,社会保险号,护照和身份证号等。

但是,DLP内容发现不仅涉及PII,还可以帮助公司保护 知识产权 例如专利和源代码,以及其他部门特定的敏感数据,例如财务或健康记录。可定制的策略意味着组织可以定义和调整他们需要保护的数据的详细信息。

DLP内容发现的优势

发现敏感数据的位置是采取更有效的数据保护策略的第一步。公司可以识别员工行为模式,从而将敏感数据存储在计算机上,然后建立最佳实践和针对性培训以对其进行教育。

DLP解决方案不仅是发现工具,而且还为组织提供了在发现数据的地方控制敏感数据的可能性。这意味着管理员可以采取补救措施,并在不受保护的位置发现敏感数据时对其进行删除或加密。这可以通过整个公司网络中的DLP仪表板自动完成。

DLP内容发现在合规性审核的情况下也很有用。例如,当PCI审核员发现不受保护的数据时,他们必须验证公司是否已采取措施删除或保护该数据,这导致了额外的计费时间。为了降低审核成本,组织可以执行内容发现扫描并生成报告以证明它们正在保护敏感数据,然后将其提交给审核员,从而减少了审核过程所需的时间。

结论

DLP内容发现解决了数据保护策略中的一个盲点:员工使用和保存在计算机上的信息。尽管此数据通过Internet传输时可能会受到保护,但是当将其简单地存储在端点上时,它既容易受到外部和内部威胁的攻击。 DLP内容发现可帮助公司通过功能强大的扫描工具来减轻静止数据的风险,并通过支持合规性工作并通过提高效率来降低培训和审核的成本,从而节省资金。

Source : //www.endpointprotector.com/blog/securing-data-at-rest-with-dlp-content-discovery/