最近更新实在很慢,因为马上到年底了,需要验收的工作很多(写很多对我无用,对企业回款有用的文字),所以腾不出来时间(没办法划水)写东东了。
前几天到客户现场干活儿,客户这边是一家有很多敏感数据的事业单位,客户问我是否需要买一个DLP,让我给其参详参详。
说实话,问我这个问题我也是始料未及的,DLP?我飞速搜索大脑中存储的一些专业名词,想起自己翻阅CISSP时看到过的,但是没有深入的去了解过。
总归,我也不太懂。。。。
为了立好我这个专业人士的人设,我周末挤出时间研究了一点点DLP,和想跟我有类似需求的朋友分享。
以下是本文准备聊的大纲:
一、背景
二、DLP系统的主要类型
三、Gartner建立的DLP战略
一、背景
数据丢失防护(Data Loss Prevention,简称DLP)的产生背景与数字化时代的到来和数据安全需求的增长密切相关。DLP的产生背景是多方面的,包括数字化转型的加速、数据泄露事件的频发、法律法规的推动、技术进步、知识产权和个人隐私保护的需求,以及数据安全法制化建设的推进。这些因素共同推动了DLP技术的发展和应用,使其成为现代数据安全领域的重要组成部分。以下是DLP产生的几个关键背景因素:
-
数字化转型的加速:现在企业普遍在做数字化转型,数据成为企业的核心资产。数据的快速增长和流通使得数据保护的需求日益迫切。
-
数据泄露事件频发:数据泄露事件频繁发生,给企业和个人带来了巨大的经济损失和声誉风险。这些事件凸显了现有安全措施的不足,促使企业和组织寻求更有效的数据保护解决方案。
-
法律法规的推动:各国政府为了保护公民隐私和国家安全,制定了一系列数据保护法规,如欧盟的通用数据保护条例(GDPR)等,这些法规对企业如何处理和保护数据提出了严格要求,推动了DLP技术的发展和应用。
-
技术进步:随着技术的进步,尤其是网络技术的发展,数据的传输和存储变得更加便捷,但同时也增加了数据泄露的风险。DLP技术应运而生,通过监控、控制和保护数据传输,帮助企业和组织应对这些挑战。
-
知识产权和个人隐私保护:在美国,企业文化中对知识产权和个人隐私的重视推动了DLP技术的发展。DLP技术产品从2003/4年开始爆发,一直在不停地演进,以满足企业网络安全的需求。
-
数据安全法制化建设:随着数据安全法制化建设的推进,我国数据安全提供了有力的法律保障,也为数字经济健康发展提供了重要的支撑。这些法律法规的制定和实施,进一步深化了对各领域各部门的规制作用和影响力。
二、DLP系统的主要类型
(这段文字主要来自CISSP第九版)
DLP系统一般具有检测和阻止数据泄露的能力,可以扫描未加密数据查找关键字进行模式匹配。比如我们身份证号码是XXXXXXXX-XXXX-XXXX-XX DLP就可以检测这种模式。
DLP系统的主要类型包括网络DLP、终端DLP和云DLP(云DLP有时候会被认为是网络DLP的子类)。
-
网络DLP:网络DLP解决方案专注于数据在网络中的流动,包括进入和离开网络的数据。它们通常使用人工智能(AI)和机器学习(ML)技术来检测可能表明数据泄露或丢失的异常流量。网络DLP工具旨在监控数据在传输中的状态,但许多也提供对网络中使用中和静止数据的可见性。
-
终端DLP:终端DLP工具监控笔记本电脑、服务器、移动设备和其他访问网络的设备上的活动。这些解决方案直接安装在它们监控的设备上,可以阻止用户在这些设备上执行禁止的操作。一些终端DLP工具还阻止设备间未经批准的数据传输。
-
云DLP:云安全解决方案专注于存储在云服务中以及被云服务访问的数据。它们可以扫描、分类、监控和加密云存储库中的数据。这些工具还可以帮助在个别最终用户和可能访问公司数据的任何云服务上执行访问控制策略。
这三种类型的DLP解决方案共同构成了一个组织的数据保护框架,旨在保护数据不被未经授权的披露、丢失或泄露,是组织整体网络安全策略的关键组成部分。
三、Gartner建立的DLP战略
不过,在Gartner看来,DLP不只是一个技术工具,而是一个结合了明确流程、受过培训的人员和有效技术的全面方法。
成功的DLP程序需要不断地迭代和优化,以适应业务需求的变化。
Gartner作为信息技术研究和分析的权威机构,建立了一个全面的DLP战略框架,旨在帮助企业成功实施数据丢失防护(DLP)程序。以下是Gartner提出的五个关键步骤:
-
明确敏感信息的类型和位置:首先,需要与数据使用人员合作定义敏感数据,并确定其存储位置。这有助于确保内容检测机制能够覆盖所有敏感信息,并满足企业的需求。
-
明确敏感信息数据流向:在定义了敏感数据类型并确认了其合理位置后,接下来需要定义预期的数据流,并计划如何应对数据流违反预期的情况。
-
制定DLP策略:DLP系统的主要价值在于改变用户行为,因此需要制定策略以对敏感数据检测事件作出适当响应。这不仅涉及技术手段,还包括通过业务或文化影响来改变用户行为。
-
设计初始架构:确定DLP工具类型,以提供必要的控制,并确保所选解决方案能够满足业务需求。可能需要多个供应商来覆盖DLP的多个用例。
-
开始处理依赖关系:DLP程序的有效性可能受到技术和程序依赖的影响。例如,身份管理对于防止数据丢失至关重要,需要确保只有合法业务需求的用户才能访问数据。
-
部署、操作和演进:DLP部署应从小规模开始,分阶段进行,以减少对业务的干扰。在初始阶段,可以仅进行监控,以测试和优化策略,减少误报和业务影响。随着进入操作模式,需要确定支持持续交付改进和衡量DLP对数据风险影响的操作指标。
回到甲方问我的那个问题,我认为还需要多多了解一些DLP白皮书,看看产品功能再结合甲方工作环境做判断。
THE END
原文始发于微信公众号(透明魔方):聊聊数据防泄密DLP
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论