解释一下数据丢失预防,它是如何工作的

解释一下数据丢失预防,它是如何工作的

DLP可以被定义为在数据通过网络传输时对其进行内容检查和上下文分析的技术。它在被管理的端点设备上使用,同时存储在企业内部的文件服务器中,或在其上休息。这些解决方案根据规定的政策和程序采取行动,减轻敏感信息被泄露或暴露在批准渠道之外的可能性。

企业DLP和集成DLP是DLP工具的两个领先系列。

它是如何工作的?

要完全掌握任何DLP解决方案,关键是要理解内容意识和上下文分析之间的区别。如果内容是一封信,那么上下文就是信封。上下文指的是信件之外的一切,如信头、大小、格式等。相比之下,内容意识指的是抓住信封,凝视其内部以评估其内容。内容意识 “的概念源于意识。然而,利用上下文来了解更多关于内容的信息是可取的。局限于单一的上下文也是不可取的。

一旦信封被打开,其内容被检查,可以采用几种内容分析方法来检测政策违反情况,例如

基于规则的/常规表达式。 – 数据丢失预防(DLP)通常使用规则引擎来检查数据的特定模式,如美国的信用卡号码(16位)或社会安全号码(9位)的存在。由于规则的编写和执行非常容易。这种方法是一个巨大的第一通滤波器。然而,如果不进行校验以区分有效和无效的模式,它很容易出现高比例的误报。

数据库指纹识别 – 有时也被称为精确数据匹配,它是一种将数据库转储中的数据与运行中的数据库中的数据进行比较以寻找匹配的技术。然而,这可以用数据库中的结构化数据来完成,尽管转储或实时数据库连接的速度会受到影响。

精确的文件匹配 &mimnus 它在没有内容分析的情况下工作,使用一个将其哈希值与已知的良好指纹进行比较的系统。它提供了较低的误报率,但在应用于存在许多可比但不同版本的文件时却失败了。

部分文件匹配 – 它涉及对选定的文件进行完全或部分匹配的搜索。

概念/词条 – 这些政策可能会检测到完全非结构化的思想,这些思想无法通过利用字典、规则等进行简单分类。给定的DLP解决方案需要进行一些调整。

统计分析 – 为了在加密数据中找到违反政策的证据,它使用机器学习或其他统计技术,如贝叶斯分析。大量的数据是必要的,以避免产生假阳性和阴性。

预先建立的类别 – 信用卡号码/PCI保护、健康信息/HIPAA等只是预先建立的类别中已经考虑到敏感信息的几个例子,包括规则和字典。

现在有许多方法可以做各种形式的内容分析,而且在市场上可以找到这些方法。一些DLP供应商使用并非为DLP而建的第三方技术,这是需要记住的,因为许多DLP公司已经建立了他们的内容引擎。

保护敏感数据的最佳DLP实践

技术、流程控制、有经验的人员和员工意识在构成DLP的最佳实践中发挥着作用。以下是创建一个成功的DLP项目的一些建议

建立一个统一的DLP计划。 – 目前,许多公司使用不同的DLP方法和技术,由不同部门独立实施。由于这种差异,数据安全受到影响,数据资产无法被看到。此外,员工倾向于尊重部门的DLP倡议,需要上层管理部门的更多支持。

评估你现有的资产。 – 为了制定和实施DLP战略,你的公司将需要在DLP风险分析、数据泄露响应和报告、数据保护法规以及DLP培训和认识等领域有知识的个人提供服务。在遵守一些政府规定的同时,企业必须培训现有员工或聘请具有数据保护专业知识的外部专家。针对欧盟(EU)客户或收集客户活动数据的公司,如市场研究人员,要遵守《通用数据保护条例》(GDPR)中列出的具体要求。一般数据保护条例》(GDPR)要求设立数据保护官员(DPO)或能够承担DPO责任的工作人员。

进行盘点和分析。 – 在开始一个DLP计划之前,检查不同种类的数据并确定它们对企业的价值有多大是至关重要的。必须确定数据,它被保存在哪里,以及它是否被认为是敏感的(即,知识产权、机密信息或规则所涵盖的数据)。

DLP是一个长期的过程。 – 这是分阶段推出的理想选择。最好的方法是按照重要性的顺序安排数据和通信渠道。同样,根据企业的需要,分阶段推出DLP软件,而不是一下子推出,可能是比较理想的。设定这些优先级可以得到风险分析和数据清单的帮助。

创建一个分类系统 – 在建立和实施DLP法规之前,为你的组织的非结构化和结构化数据制定一个分类法或分类框架。信息可以被分为秘密、内部、公共、个人身份信息(PII)、金融、受管制、知识产权或其他类别

数据处理和补救政策 – 制定分类框架后的下一步是建立(或修订)处理各种数据类型的政策。政府法规规定了处理敏感数据的DLP程序。DLP系统经常应用基于HIPAA或GDPR等立法的预配置规则或政策。然后,DLP团队可能会调整准则,以更好地适应业务。

对工人进行教育 – DLP依赖于员工队伍对安全政策和程序的广泛理解和采纳。课堂、在线培训、每月的电子邮件、视频和书面沟通可能有助于员工了解数据保护的价值以及如何使用最佳的DLP实践。通过对泄露敏感信息的人实施更严格的处罚,可能会促进合规性。信息安全教育和意识材料可从SANS研究所获得。

结论

贵公司可能使用专门的DLP技术或解决方案来确保其数据安全。安全操作中心(SOC)提供额外的资源来帮助数据丢失预防(DLP)。例如,安全信息和事件管理(SIEM)系统可以监测和分析可能表明数据泄露的活动。

Python教程

Java教程

Web教程

数据库教程

图形图像教程

大数据教程

开发工具教程

计算机教程