什么是 DLP

数据丢失防护 (DLP) 是检测和防止敏感数据的数据泄露、泄露或意外被骇客破坏的做法 。组织使用 DLP 来保护其数据并遵守法规。

DLP 术语是指保护组织免受数据丢失和数据泄漏的影响。数据丢失是指企业重要数据丢失的事件，例如 勒索软件攻击。数据丢失预防的重点是防止数据在组织边界之外非法传输。

博客：数据库数据丢失的四大原因（以及应对措施）。

组织通常使用 DLP 来：

• 保护个人身份信息（PII）并遵守相关法规
• 保护对组织至关重要的知识产权
• 在大型组织中实现数据可见性
• 保护移动员工的安全并加强自带设备 (BYOD) 环境中的安全性
• 保护远程云系统上的数据

DLP：防止各种来源的数据丢失

数据泄露的原因

数据泄露的三个常见原因是：

• 内部威胁 – 恶意内部人员或破坏特权用户帐户的攻击者滥用权限并尝试将数据移至组织外部。
• 攻击者的挤压 ——许多网络攻击都以敏感数据为目标。攻击者使用网络钓鱼、 恶意软件或代码注入等技术渗透安全边界  ，并获取敏感数据的访问权限。
• 无意或疏忽的数据泄露 ——许多数据泄露是由于员工在公共场合丢失敏感数据、提供开放的互联网数据访问或未能根据组织策略限制访问而导致的。

博客：100 起数据泄露事件分析：第 2 部分，泄露的根本原因是什么？

数据泄露预防

您可以使用标准安全工具来防止数据丢失和泄露。例如， 入侵检测系统 (IDS) 可以针对攻击者尝试访问敏感数据发出警报。防病毒软件可以防止攻击者破坏敏感系统。防火墙可以阻止任何未经授权方访问存储敏感数据的系统。

如果您属于大型组织，您可能会求助于指定的 DLP 工具或解决方案来保护您的数据。您还可以使用安全运营中心 (SOC) 中的工具来协助 DLP。例如，您可以使用 安全信息和事件 (SIEM) 系统来检测和关联可能构成数据泄漏的事件。

数据丢失解决方案的组成部分

• 保护动态数据 ——安装在网络边缘的技术可以分析流量，以检测违反安全策略发送的敏感数据。
• 保护端点 ——基于端点的代理可以控制用户、用户组和外部各方之间的信息传输。一些基于端点的系统可以实时阻止尝试的通信并提供用户反馈。
• 保护静态数据 ——访问控制、加密和数据保留策略可以保护存档的组织数据。
• 保护使用中的数据 ——一些 DLP 系统可以监控和标记用户在与数据交互时可能有意或无意执行的未经授权的活动。
• 数据识别 ——确定数据是否需要保护至关重要。数据可以被定义为敏感数据，可以通过应用规则和元数据手动完成，也可以通过机器学习等技术自动完成。
• 数据泄漏检测 — DLP 解决方案和其他安全系统（例如 IDS、IPS 和 SIEM）可识别异常或可疑的数据传输。这些解决方案还提醒安全人员可能存在数据泄露。

DLP 解决方案和文件安全解决方案

文件安全解决方案（例如LvBug文件防火墙）是 DLP 策略的重要组成部分。此类解决方案可保护静态数据和使用中的数据，并检测基于文件的数据的泄漏。

LvBug文件防火墙通过以下方式帮助防止数据泄露：

• 监控对所有敏感文件的访问并记录精细的使用数据，例如用户、部门、访问的文件、文件类型和操作响应时间。
• 对违反安全策略的文件操作发出警报并自动阻止。
• 使用机器学习检测异常或可疑的用户行为，以检测内部威胁。
• 通过检测和阻止典型的文件访问模式来减轻勒索软件攻击。
• 出于合规性和调查目的对所有文件操作进行审核和报告。