数据丢失预防的最佳实践

数据丢失预防DLP v2

 

在涉及保护信息时,今天存在的每个组织或业务都有一种根深蒂固的恐惧。没有人想丢失他们的机密,关键或高度限制的数据,并且当他们的信息托管到云模型之外时,对组织的恐惧变得更加放大。为了主动解决这种恐惧,已经引入了一种安全概念,广泛称为“数据丢失预防”或DLP。这一概念多年来发展了在市场内提供不同的口味和选择。然而,每个解决方案都是为了检测缺陷的意图,防止数据被泄漏。

需要保护的数据类型

在理解数据丢失预防可用的最佳实践方面,组织需要识别的第一件事是应该保护数据。在DLP应用程序中,数据通常分为三类:

  1. 正在使用的数据:驻留在最终用户的工作站上的信息,并且必须通过各种可移动设备免受泄漏来保护诸如CD,DVD和USBS等媒体的泄漏。
  2. 诸如运动中的数据:在运输过程中必须受到保护的信息。例如,这可能是通过电线移动的数据,如HTTP / S,IM,FTP,P2P和SMTP等通道。
  3. 休息的数据:在此类别中定期监视数据库和文件服务的信息,以确保它不会泄露。

数据丢失预防策略

最多的数据丢失预防产品将附带策略。这些策略应该符合SOX和PCI等各种标准。因此,组织将需要将政策调整为其业务或公司的足迹。建立DLP策略的最重要的事情是确定需要保护哪些敏感数据。为此的原因是,如果组织只需在整个组织中推动DLP,则可能发生许多误报。

确定您的敏感数据

通常,任何组织应该在DLP过程中做的第一件事是定义整个组织整个组织的受限制和机密数据所需的所有渠道都需要最多的保护。为了识别关键数据,组织可以选择使用称为指纹的产品。数据可以以多种不同的形式存储在组织内的各个位置,并且需要给予其自身特定的指纹。如今,许多数据保护产品具有发动机,用于发现通过数据爬行,并确保它可以通过能够快速搜索的接口访问它。

定义您的政策

一旦准确确定您最敏感的数据,您需要开始构建策略来保护它。每个政策都应该具有一个不同的规则集,这将有助于保留安全号码,信用卡号码和其他信息安全。如果组织需要保护DLP产品无法自动支持的敏感信息,则需要使用正则表达式创建规则。在此阶段,只应定义政策,不一定应用。

确定信息流程

能够识别其业务信息的流程,这是一个至关重要的。组织需要准备调查问卷,以便一旦识别,可以提取有用的信息。例如,考虑所识别的数据的目的地和源应该是所在的位置。考虑在网络中应出口点的位置,并且可以放置哪些进程来控制信息流。此外,组织还需要确保在计划DLP时可以识别数据的所有者。

如何成功实施DLP

以下是成功部署DLP时应考虑的一些主要实践:

  • 在购买D​​LP产品之前,组织将需要确定该DLP的业务需求。
  • 组织应始终确定部署DLP之前敏感的信息。
  • 组织需要检查他们选择的DLP产品是否能够支持数据存储在其环境中的格式。
  • DLP实现应始终以小基础开头,从而可以最小化误报。由于组织进一步识别敏感或关键数据,基础最终可能开始增加。
  • DLP操作需要有效地消除误报并改善其政策。
  • 风险概况应尽可能多地更新,以及持续的任何DLP事件的持续文件。

DLP是一种重要的预防和防御性技术,始终在保护公司或客户的数据方面始终为组织提供非常高的投资回报率。

filecloud.提供了一些最佳功能,以防止运行自托管文件共享解决方案时的数据丢失。了解更多filecloud.’s DLP features  here.

作者:Rahul Sharma

图片礼貌:IoSepher / Freedigital照片目录