我們注意到您目前正在訪問英國網站。您想訪問我們的主網站嗎?

在 CGI 中顯示‘資料一詞和二進位數字。

什麼是資料外洩防護 (DLP)?

DLP 代表資料外洩防護。DLP 是網路管理員所使用的工具、流程、方法或策略集,可確保未經授權的使用者無法存取、濫用或外洩敏感資料。有了 DLP,使用者就不會將敏感或重要資訊傳送到組織網路之外。網路使用者不慎或惡意分享資料時,可能會對該網路所屬組織造成傷害。例如,網路使用者將企業電子郵件轉發到公司網域之外,或將敏感檔案上傳到 Dropbox 等商業雲端。DLP 軟體將敏感資料進行分類和保護,無論是業務關鍵、機密還是受管制的資料。

採用 DLP 的原因

現在是廣泛採用 DLP 軟體的最佳時機。資料外洩所揭露的資料量逐年增加。約有 60%至 70% 資料外洩事件被公開揭露,這對公司商譽和財務通常會產生重大影響。 84% 的 IT 領導者認為在遠端工作環境下實施 DLP 更具挑戰性。 每11秒就有一家企業成為網路攻擊的受害者。 在美國,一次資料外洩的平均成本為 944 萬美元 。 DLP 能解決組織 IT 安全的三個常見痛點:個人資訊保護及合規、智慧財產權保護和資料可見度。

  • 個人資訊保護及合規:任何收集和儲存 PII、PHI 或 PCI 的組織,可能會受到相關法規的約束,例如 HIPAA 或 GDPR。這代表他們需要保護客戶的敏感資料。
  • IP 保護:如果您的組織擁有寶貴的智慧財產權、商業機密,甚至是國家機密,一旦外洩或遭竊可能會讓組織陷入險境。使用基於內容分類的 DLP 解決方案可將 IP 分類為結構化和非結構化形式。透過政策和適當控制,即可阻止資料外洩。
  • 資料可見度:一個全面的企業 DLP 解決方案能看到並追蹤您的資料,包括在端點、網路和雲端。您將看到您組織中的使用者如何使用資料。

DLP 也有益於內部威脅、Office 365 資料安全、使用者/實體行為分析和進階威脅的監督。

資料外洩防護最佳實務

一位網路管理員站在伺服器機架前,看著筆記型電腦。

開始評估如何妥善為貴組織實施 DLP 時,重要的是要記住:並非所有資料都是關鍵資料。不同組織會列出不同資料的優先順序。哪種資料遭竊取會造成最嚴重的後果?將您的初始 DLP 策略 重點擺在保護這些資料上。

請考慮依照內容來分類資料依照來源應用程式、資料儲存或建立使用者來進行分類。永久分類標籤代表組織可以交易資料的使用。

訓練和指導可以減少內部人員意外造成的資料外洩風險。進階的資料外洩防護解決方案會提示使用者,提醒員工其資料使用可能違反公司政策或增加風險,同時控制風險活動。

成功的 DLP 部署需要了解資料在組織中的使用方式,以及如何辨識風險行為。作為策略的一環,組織需要監控動態資料,以觀察其更敏感的資料發生了什麼,並了解任何 DLP 策略應解決的問題。

資料的風險程度會因目的地而有所不同,例如合作夥伴、客戶、供應鏈等。資料在端點上使用時,例如在電子郵件中或用於抽取式儲存裝置時,風險通常最大。健全的 DLP 方案將考慮到行動資料的風險。

您的主要資料保護目標是什麼?也許這並非特定資料類型。保護智慧財產權、符合法規要求、獲得資料可見度:這些都是值得追求的目標。擁有明確目標可簡化有效部署 DLP 解決方案的決策。

對 DLP 而言,不要還沒學會走,就想著跑。為您的初始定義方法設定快速、可衡量的目標。您可以採取專案方法,將方案的初始範圍縮小,專注於特定資料類型。例如,注意如何發現並自動分類敏感資料。這比過度複雜和雄心勃勃的初始策略更好。

對 DLP 而言,不要還沒學會走,就想著跑。為您的初始定義方法設定快速、可衡量的目標。您可以採取專案方法,將方案的初始範圍縮小,專注於特定資料類型。例如,注意如何發現並自動分類敏感資料。這比過度複雜和雄心勃勃的初始策略更好。

推出初始 DLP 方案時,請勿犯下逐一部門實施的錯誤。不一致、臨時的 DLP 實務將被與其沒有直接關聯的組織部門忽視,使大多數 DLP 淪為資源浪費。

與這點相關做法是,最好最好獲得組織高層 (例如財務長和執行長) 的支持,以獲得核准的 DLP 方案預算。展示 DLP 如何解決不同業務部門的痛點,例如實現獲利成長和有效利用資產 (因為 DLP 不需要額外員工)。如此一來,更容易推廣和協調整個組織對該方案的採用。當與業務部門負責人合作如何定義並管理組織資料的 DLP 政策時,所有業務部門都會了解這些政策、如何適應這些政策,以及政策帶來的影響。

DLP 為何獲廣泛採用?

DLP 市場正在演變以應對 大型資料外洩事件持續增加。

  • 更多的 CISO:有越來越多資安長需要直接向執行長匯報,DLP 也提供報告功能以便於定期更新。
  • 不斷擴大的相關法規:全新和更廣泛的全球資料生產法規不斷出爐,這代表組織需要具備適應性和做好準備。DLP 解決方案提供了這種靈活性。
  • 需在更多地方保護資料:例如第三方服務、雲端和複雜的供應鏈網路,這代表資料保護也更形複雜。對於離開您組織的資料,事件和事件內容的可見度非常重要,以確保資料不會落入壞人手中。
  • 頻率和外洩規模:網路犯罪分子、惡意內部人員,甚至敵對的民族國家都可能為了各種目的而鎖定您的個人資料;企業間諜、個人經濟利益,甚至政治利益都已提上日程。DLP 可防止許多對手的攻擊。像 Equifax、Yahoo 這樣大型資料外洩事件,會影響數十億的使用者。若要防止進一步的大型外洩事件其實不難,可能只需選擇正確的資料外洩防護 (DLP)。
  • 被竊取資料的價值:被竊取的資料通常會出現在暗網上,個人和團體都會為了自身利益而買賣資料。竊取資料的金錢誘因相當大,尤其是針對某些資料類型。
  • 更多值得竊取的資料:現今敏感資料包括無形資產,例如定價模型和商業方法論。無形資產佔標普 500 公司市值的 84%
  • 資安人才短缺:仍有數百萬個未填補的資安職位,許多公司受到影響。DLP 代管服務可以遠端操作來填補人員空缺。
在明亮的轉角辦公室,四名同事使用平板電腦、筆記型電腦和紙本文件來討論網路安全問題。

專家對於 DLP 有何看法?

許多資安專家都認為,維護資料安全標準的責任不僅落在相關領域的人肩上,而是整個組織的每個人都有責任。雖然 IT 部門自然會處理大部分工作,但組織中的所有利益相關者都會影響安全政策和實施。一次資料外洩會對整個公司造成嚴重損害,單靠 IT 部門無法獨自應對。所有組織的領導者都應該投入並參與發展 DLP 解決方案。專家建議領導者應參與整個過程,以便在簽署最終決定之前提出問題並檢視示範。

雖然加密並非完整的資料外洩解決方案,卻是任何解決方案的重要一環。一旦執行正確,強加密是無法破解的。然而,執行有誤的話,會讓不良行為者有機可乘。

如果組織在資訊安全方面採取主動措施,會更容易偵測和防止內部威脅。使用 Kingston IronKey 系列加密隨身碟是幫助組織實現資料外洩防護目標的好方法。內部訓練是提升知識、技能和意識的方法之一。另一個方法是實施監控活動,以建立工作職能內活動的參數,這些參數可標記違反這些規則的實例。

#KingstonIsWithYou #KingstonIronKey

電路板晶片組上的 Kingston 諮詢專家圖示

請教專家

要規劃適當的解決方案需要對專案目標有通盤了解。讓 Kingston 專家引導您完成作業。

請教專家

相關影片

相關文章