一个人的信息安全部（3）——数据防泄露【附有DLP选型对比表】

随着企业的业务快速发展，数据安全法律合规要求逐步健全，企业部署数据防泄漏系统（Data Loss Prevention, DLP）可以帮助企业保护敏感数据，遵守法律法规，预防和减缓数据泄露的风险，进而维护企业的声誉和竞争力。

合规驱动力

1.保护敏感信息

企业可能拥有包括员工个人数据、客户信息、财务报告和知识产权等各种形式的敏感信息。DLP系统能够帮助企业识别这些敏感信息并确保它们不会被未经授权的人员访问或非法传输。

2. 遵守法律法规

许多国家和地区都有严格的数据保护法律，如欧盟的通用数据保护条例（GDPR）和美国的加州消费者隐私法案（CCPA）。企业必须合规处理个人数据，否则可能面临高额罚款。

3. 防止数据泄露带来的损失

数据泄漏可能导致商誉受损、客户丧失和财务损失，进而对企业的市场地位和经济状况造成长期影响.

4.提升网络安全

随着网络攻击的日益增多，企业网络可能会受到各种形式的威胁。DLP系统可以帮助识别和阻止潜在的网络安全问题，如内部威胁和高级持续性威胁（APT）。

5.管理远程工作风险

现代工作方式越来越多地采用远程和灵活的工作安排，这也带来了数据安全管理的挑战。DLP系统能够帮助企业控制分布在不同位置的数据流。

6.优化数据管理

除了安全功能，DLP系统还能帮助企业更好地了解和管理数据流，提高企业运营效率和决策质量。

采购DLP驱动力

1.数据泄露场景分类

数据泄露场景主要分为员工主动和被动两种场景：

主动泄密场景：

离职跳槽--为了谋求更好的发展；

有意识的窃密为谋私利--员工受到金钱诱惑出卖公司的机密文件；

对企业有不满情绪而泄漏商业间谍--竞争对手获取商业机密常用的手段。

被动泄密场景：

黑客攻击，如钓鱼邮件、木马病毒等；

自动同步类软件导致泄密，如WPS、云笔记软件。

2.数据泄露定义

员工泄密定义主要指内部人员完全主导，或者数据泄漏关键环节有内部人员参与的安全事件;

员工主动泄密比例：

2023年的数据统计表明，在导致数据泄漏事件的原因中，内部人员占比45%，黑客攻击占比55%;

赛门铁克与Ponemonlinstitute共同发布了一份以2008年离职员工为研究对象的调查报告。调查发现高达59%的离职员工承认曾在离职时私自带走公司机密文件数据;

根据Ponemon和IBM Secur联合发布的《2023年数据泄露成本报告》显示，2023年全球数据泄密规模以及平均成本均创下了历史新高，数据泄密事件的平均成本高达445万美元;

根据美国威瑞森通信公司(Verizon)的数据泄露调研报告《2023 Data Breach Investigations Report》显示，74%的泄露事件是人为因素造成的。

如何选择DLP

以下根据企业不同情况，列举了两种不同的场景（根据个人经验）

知道自己什么数据宝贵型企业：

企业明确知晓自己的业务形态可能涉及的数据，以及数据的类型和级别;

企业明确知晓自己可能存在数据泄露渠道；

企业已制定数据安全相关管理制度；

企业终端安全、网络安全、人员意识已达到一定水平；

企业具备数据安全治理体系。

一切未知但仍需要进行防护型企业：

企业曾发生相关数据泄露事件；

企业意识到自身可能存在数据泄露风险，但不明确风险点在哪里；

企业不明确自身业务形态所涉及的数据，以及数据的类型和级别；

企业信息安全体系建设处于起步或快速发展阶段。

1.对于知道自己什么数据宝贵型企业（需要通过DLP作为载体倒推实现数据安全体系战略）

在选择DLP时，需要从以下几点进行考量。明确企业自身需求：

明确数据泄露风险点；

明确数据泄露途径；

明确企业数据安全体系能否通过DLP作为载体实现。

2.对于一切未知但仍需要进行防护型企业（需要通过DLP作为工具倒推逐步完善数据安全体系）在选择

DLP时，需要从以下几点进行考量。明确企业自身需求：

企业能否借助DLP作为工具，明确数据泄露风险点；

企业能否借助DLP作为工具，明确数据泄露途径；

企业能否借助DLP作为工具，逐步实现数据安全体系。

3.数据安全治理目标--以我所在的企业为例

本人所在的企业属于对于一切未知但仍需要进行防护型企业，领导对于数据安全风险有自己的顾虑，因此对于DLP产品还是相对看重的，公司终端目前已经部署了ZTNA、EDR等安全产品，因此对于DLP产品的推荐思路逻辑如下：数据安全治理目标-->DLP产品预定目标-->管控场景及策略-->推广最佳实践。

3.1.数据安全治理目标：

我所在的公司，未制定相关数据安全政策、管理制定、标准流程，对于数据泄露风险点也不明确，对于我所在的公司希望能够借助DLP产品实现或逐步完善数据安全治理体系。

3.2.DLP产品预定目标：

本次DLP产品项目，希望通过从三个阶段实现DLP产品全面上线。

3.3.DLP Roadmap 最佳实践

1. 摸清家底：

1.1.借助DLP产品梳理数据泄露场景，对数据分布及重要程度进行梳理；

1.2.根据预先梳理的场景和挑战，编制相关管理制度，如：信息安全可接受原则、员工手册、政策宣贯文件等。
2.落地管控:

2.1.采用渐进式推广策略，实现平滑推广，采用先本地（便于处置终端问题）后异地的方式逐步实现全量推广;

2.2.完成全量推广后，通过DLP产品实现本地终端外设管控及网络外发通道管控。

3.持续运营

3.1.通过DLP实现数据分布感知、数据落地可发现；

3.2.30%DLP产品能力，70%数据安全运营，完成全量部署后，通过对敏感数据下载和外发行为进行持续跟踪与分析，了解数据安全状况的变化趋势，及时发现异常行为和潜在风险。

DLP选型

对于DLP的选型需要注意的点：

充足的POC场景

多家产品POC对比

本次DLP项目通过充分的POC，对比了5家不同的厂家DLP产品，以下表格完成了DLP的选型（未表明具体是哪一家，各位自行领会）

总结

DLP部分功能，作为终端类产品，优先要考虑与其他安全产品以及本地计算机环境的就兼容性，员工的体验，功能的强大，希望各位企业能够选择适合自己的DLP产品。