揭开数据丢失预防的复杂性

预防数据丢失可以定义为防止雇员意外或不知不觉地在公司网络之外发送敏感信息的策略。在一个越来越联系的世界中,有多种方法可以在企业的范围内泄漏。办公室内的沟通仅限于硬拷贝,手机或传真时,就越多了。防止敏感信息离开组织一直是一个主要问题,但在线通信渠道和移动设备的扩散使得恶意或意外地发生数据丢失更容易发生数据丢失。

虽然某些事件是由外部威胁(黑客)引起的,但其他事件发生,因为内部用户不小心信任第三方,敏感信息。全球各地的行业垂直组织经历了他们的关键数据被盗,泄露或丢失到外界。除了Insider威胁之外,DLP还由严格的隐私法驱动,其中大部分都具有严格的数据访问或保护组件。

威胁主要来自内部

尽管有多种安全程序,但企业宗旨,员工仍然涉及危害公司和个人数据的风险行为。业务网络已成为通信,协作和数据访问的关键组成部分。组织正在与网络通信集成业务运营,以提高其劳动力的生产力。除了在风险中提出更多数据,如果数据受到损害或丢失,今天的企业可能会受到更大的后果。金融数据,产品蓝图和合并计划等知识产权的丧失,不仅可以损害公司的声誉和品牌形象,还会导致数百万美元的曲调直接或间接损坏。

为了减轻内部人员对数据丢失的威胁,技术精明的公司在进行严格的安全政策后培训员工与数据丢失相关的风险。然而,这些行动的有效性仍然是值得怀疑的。遏制数据泄露的最佳方法是了解员工行为如何增加风险,并采取进一步的步骤来培养一种安全意识的企业文化,其中员工HEW到既定程序和政策。

减轻数据丢失所需的工具

企业每天面临多种安全威胁,虽然技术不习惯性地部署为防火墙,但毫无疑问,DLP毫无疑问地对企业面临的威胁进行关键安全控制。对于IT构成DLP解决方案,IT专业人员之间存在一般缺乏并发。虽然其他人将其限制在完成产品套房,但其他人也考虑USB端口控制或加密。研究和咨询公司Gartner,定义了DLP解决方案:

 

作为核心函数的技术,在休息或运动中执行数据的内容检查,并且可以根据策略设置从简单通知到主动阻塞的响应。

 

从上面的定义,以其最简单的形式,数据丢失预防解决方案必须能够:

  • 对运动中的数据进行深度内容分析,休息和使用
  • 提供中央政策管理
  • 在敏感内容上调用策略执行

DLP解决方案利用上下文分析和内容意识,以确保最终用户不会恶意或意外地共享其披露可能以风险组织的数据。 DLP套件通常依赖于文件水印,基于正则表达式的字符串匹配,指纹分析,元数据匹配和存储点/类型的逻辑,以确定关键和机密数据以及配置的策略的建立实施是什么。 DLP防止数据泄漏到外部驱动器,未经授权通过电子邮件发送给机密信息的电子邮件,并未授权将关键企业数据的关键企业数据的剪切/粘贴到其他地点。

DLP供应商主要旨在解决端点,电子邮件和网络安全;但是,随着云和移动技术成为企业的组成部分,环境DLP寻求保护正在发生根本性的变化。这导致需要额外的DLP功能,例如移动安全套件以及Web和电子邮件安全网关。以下是一些顶级DLP供应商。

DLP徽标

赛门铁克

赛门铁克是安全市场的受欢迎者,仍然是其最可靠的供应商之一。在其最近的发布中,Symantec将DLP扩展到云电子邮件和存储,以便为客户提供所需的可见性和控制,同时充分利用云。其DLP解决方案有三个主要模块:存储DLP,网络DLP和端点DLP。该解决方案能够监控和防止用户将来自计算机的公司数据同步到个人云服务,例如Dropbox,Google Drive和Microsoft Onedrive。

赛门铁克的DLP解决方案非常有利于易于安装,配置和管理。 DLP团队还提供供应商服务和支持,并与客户合作,共享对数据安全性最佳实践的见解。其数据洞察解决方法通过允许管理员查看非结构化数据的使用模式和访问权限来解决非结构化文件的问题。

迈克菲

迈克菲数据丢失防护解决方案可通过一系列虚拟和物理设备提供,便于各种DLP功能。有用于数据发现的设备和复制到外部存储的数据的常规DLP管理。 Discover设备能够在企业设置中发现机密数据,可以将已配置的策略应用于运输过程中的数据和休息。发现还扫描特定的存储库和网络资源以进行违规。防止设备可以锁定未经批准的方法传输的数据。

迈克菲的DLP产品具有特定于移动设备和社交媒体等新兴平台的功能。客户可以利用预构建的合规规定策略,如HIPAA。

Websense.

Websense.数据安全套件包括数据安全网关,该工具是跨网络基础架构和数据端点对数据进行分类和定位数据的工具,这些斑点和控制在PC的USB驱动器和其他端点设备中使用的数据。产品套件还能够通过Triton Mobile Security处理移动端点数据保护。通过VPN提供此基于云的解决方案,通过VPN通过VPN进行的任何流量通过VPN路由,允许TRITON阻止对特定应用程序和网站的访问。 Triton还提供完整的电子邮件DLP保护。

DLP空间中的其他玩家犯规:RSA(EMC的安全部门),CA Technologies,Verdasys,TrustWave,代码绿色网络,拨打系统,禁令和GTB技术

找到合适的

DLP市场正在不断发展,以满足监控和分类敏感数据的企业需求,无论使用或存储,关闭和在公司网络上。随着市场进入成熟,产品变得越来越稳定。 DLP供应商的选择可能取决于除特征的比较之外的其他考虑因素。还必须考虑供应商实力,市场份额,声誉和总体拥有成本等因素。其他考虑因素包括:准确性和性能,易用性,集成和可扩展性。

在结束时

组织的数据可以被认为是它的生命线;因此,应确保其所有数字资产。从企业内的端点的无意或故意发布机密数据是一个严重的问题。除了遵守 数据丢失预防的最佳实践,组织还应投资DLP技术。