技术支持
技术支持:400-0662-123
24小时服务热线
产品咨询与购买
产品咨询与购买
在线客服,高防咨询,解决方案
售后支撑
运维售后QQ:198535
请添加QQ进行售后咨询


·

当前位置: 首页 > 新闻资讯 > 数据化时代,中小企业如何防止数据泄露?

数据化时代,中小企业如何防止数据泄露?

时间:2019-11-29 10:44:19 编辑:滴盾网络

    近年来,数字化转型成为各行业创新的关键词。作为数字化转型的前提和核心,数据在其中扮演着越来越重要的角色。如何保证数据安全是企业制定数字化转型战略时不可避免需要回答的问题。

  数据防泄漏(DLP)技术的日臻成熟为数据安全提供了基础保障。在DLP项目实施之前,企业需要根据行业和自身企业特征做好从人员和团队管理到审查模式、技术等各方面的准备工作。

  在数字化时代,数据,成为一个企业创新与发展的核心,已无法通过枷锁式的方式来进行管控。数据在整个行业生态中的流转以及在新兴业务场景下的使用,促使企业需要采用更灵活的方式来对数据进行管控。数据防泄漏(DLP, Data Loss Prevention)技术应运而生并且日臻成熟,已在不同的行业,尤其是具备敏感的研发或客户数据的企业中广泛应用。

  然而,全球企业数据泄露安全事件仍层出不穷。我国的《网络安全法》、美国针对健康保险行业的HIPPA、欧盟的GDPR等法规对数据安全也提出了更严格的要求。目前,我们看到很多企业选择较为传统的DLP工具,也看到市场上的一些技术创新,如利用人工智能进行内容识别。虽然很多企业部署了DLP,却无法很好地发挥其效用,要么事件积累搁置不管,要么花费大量人力进行运维,这都与DLP实施的每一个环节息息相关。今天就简单聊聊企业部署推广DLP的一些方法和注意点。

  数据防泄漏技术能实现什么?

  数据防泄漏保护是通过一定的技术手段,防止企业的特定数据或信息资产以违反安全策略规定的形式流出企业的一种策略。

  数据的识别规则:

  此维度是指针对特定密级文档的识别,也就是需要保护的对象。一般类型的文档可以使用关键字,建立字典或者使用正则表达式等方法来识别。一些特殊的文件需要针对文件类型来做相应的识别方法,如CAD等图纸类文件。还有一些其他的方式如针对单个文件打指纹等等。大部分DLP产品中会自带一些可一键使用的识别方式,如身份证号、个人简历、源代码等等,由于这些通用性的策略没有根据企业实际情况进行定制化,因此必须在调优过程中逐步进行优化。

  策略生效的范围:

  此维度是指本条策略生效的终端(人员)。理论上来说,所有策略都是需要针对企业内部所有终端进行下发,但某些更加严格的策略会需要针对特定群组的员工实施。亦或是有些企业的研发环境与办公网络环境是隔离的,某些机密文件的策略只需要针对该部门的员工终端实施。

  安全应对策略:

  此维度是指针对这条策略实施怎样的应对方式,如静默审计、阻拦等等。一般在策略生效之初的优化阶段,只会对事件做静默审计以免影响合理的业务往来。当策略优化到误报量达到可接受的范围内时,企业会根据自身需要调整策略,进行发送确认或者阻拦等方式。

数据化时代,中小企业如何防止数据泄露?

  数据传输方式:

  此维度是指该类型文件所允许的传输渠道。如邮件、U盘、网络云盘等。企业需要针对每个类型的文件有清晰的传输渠道定义,如某机密文件只可以通过内部邮箱发送,其余渠道都需要阻拦等。

  从人员及管理方面,应当进行哪些工作来保证DLP的有效性?

  1 信息安全团队审查:

  完全由信息安全团队来审查DLP后台事件。这种模式优点是由信息安全团队专人进行事件处理,效率会比较高。但由于安全团队人员对于业务理解度不高,可能无法判断该业务需求是否合理,还需多次与业务部门沟通,或存在事件处理结果不恰当的情况。

  2 业务部门审查模式:

  完全由业务部门来审查DLP后台事件。这种模式优点是各业务部门出于对自身业务的了解,能更加有效地判断事件是否为真实的信息安全事件。但是这种模式存在以下几种缺点:

  业务部门调查人员可能存在包庇行为,或业务部门内部解决而不报告安全部门的情况

  由于DLP实施前期误报可能比较多,造成业务部门调查人员积极性不高,并且当大量误报形成时会导致潜在信息安全事件被淹没

  对调查人员本身及其上司的信息泄露事件可能有所缺失

  3 混合团队审查模式:

  由信息安全团队和业务部门混合调查。这种模式主要可以理解为,信息安全团队对后台事件先进行筛选,剔除掉重复或者明显是误报的事件,随后将各业务部门的潜在安全事件分配给业务部门调查人员进行确认。当然,这种混合型审查模式也是有缺点的,过于依赖信息安全团队人员的筛选,分配事件的时间较长,事件调查的时效性会比较差。