4.35 万美元。 根据 Ponemon Institute 的“数据泄露网络安全事件的平均总成本”2022 年数据泄露报告的成本” 这是历史新高,比 12.7 年增长了 2020%。
在潜在的商业秘密泄露、名誉损害和与数据隐私相关的监管罚款之间,数据泄露可能威胁到组织的生存。 如果您不采取积极措施来防止它们,导致一次违规的情况很容易导致另一次。 XNUMX% 的数据泄露组织报告称曾遭受不止一次此类事件。
数据丢失防护 (DLP) 是指一类网络安全解决方案,专门针对 旨在检测和防止数据泄露、泄漏和破坏. 这些解决方案通过应用数据流控制和内容分析的组合来实现。 在当今的网络威胁形势下,DLP 已成为基本的业务需求。
数据的三种状态以及 DLP 如何保护它们
这里有 三个主要州 数据可以驻留在组织内:
- 使用中的数据: 数据被认为是 正在使用 当它被访问或传输时,通过本地通道(例如,外围设备和可移动存储)或端点上的应用程序。 例如,从计算机传输到 USB 驱动器的文件。
- 动态数据: 数据被认为是 运动中 当它在计算机系统之间移动时。 例如,正在从本地文件存储传输到云存储,或通过即时消息或电子邮件从一台端点计算机传输到另一台端点计算机的数据。
- 静止数据: 数据被认为是 at 在存储时休息,无论是本地还是网络上的其他地方,并且当前未被访问或传输。
当然,大多数敏感数据会在这些状态之间频繁变化——在某些情况下,几乎是连续的——尽管在某些用例中,数据可能在端点的整个生命周期中保持单一状态。
同样,存在三种主要的“功能性”DLP 类型,每种类型都专门用于保护其中一种数据状态。 这只是一些如何工作的例子:
- 使用中的数据 DLP 系统可能会监视和标记与敏感数据的未经授权的交互,例如尝试打印它、复制/粘贴到其他位置或捕获屏幕截图。
- 动态数据 DLP 检测是否正在尝试将(机密)数据传输到组织外部。 根据您组织的需要,这可以包括 可能 不安全的目的地,例如 USB 驱动器或基于云的应用程序。
- 静态数据 DLP 可以全面了解敏感数据在本地端点或网络上的位置。 然后可以删除这些数据(如果它不合适),或者根据您的安全策略阻止某些用户访问它。
并非所有潜在的数据泄露来源都是恶意的——它们通常是老式人为错误的结果。 尽管如此,无论敏感信息是故意窃取还是只是放错地方,其影响都是真实的。
DLP 架构类型
DLP 解决方案可根据其架构设计进行分类:
- 端点DLP 解决方案使用基于端点的 DLP 代理来防止使用中的数据、移动中的数据和静态数据泄漏 — 无论它们是仅在公司网络内使用还是暴露在 Internet 上。
- 网络/云 DLP 解决方案仅使用网络驻留组件(例如硬件/虚拟网关)来保护动态或静态数据。
- 混合 DLP 解决方案利用基于网络和端点的 DLP 组件来执行端点和网络 DLP 架构的功能。
值得注意的是,由于其架构的性质,网络 DLP 解决方案无法有效保护使用中的数据:它仍然容易受到纯本地活动的影响,例如未经授权的打印和屏幕捕获。
采用 DLP 比以往任何时候都更重要
强大的 DLP 计划的好处是显而易见的。 通过采取主动措施来降低数据丢失和泄漏的风险,组织可以获得一些强大的好处:
- 更轻松地实现和保持对相关数据隐私法规的遵守,例如 GDPR 和 HIPAA
- 保护知识产权和商业秘密
- 在广泛使用远程工作和 BYOD 政策的时代加强安全性
- 最大限度地减少人为错误和疏忽的潜在影响
较大的企业可能会选择采用本地 DLP 解决方案——对于某些企业来说,这可能是正确的选择。 但是,建立一个成功的 DLP 程序是复杂且需要大量资源的,并且需要在很长一段时间内进行微调。 企业还需要聘请具有相关经验的专业专家。 那些还没有这样一个团队的人可能会发现与托管服务提供商 (MSP) 合作来满足他们的 DLP 需求会更有效。
反过来,MSP 正在寻求合作伙伴帮助他们建立这些 高级 DLP 产品以帮助防止数据从客户的工作负载中泄漏。
无论您是在内部管理 DLP 还是寻求供应商的帮助,它都是现代和未来安全堆栈的关键部分。
关于作者
Iliyan Gerov 是 Acronis 的高级产品营销专家。
