dlpabt
传统的安全解决方案着重于防止外部安全威胁入侵网络。在当今的安全环境中,情况并非完全如此。数据外泄现在已司空见惯,将组织的机密和敏感数据(指的是数字资产)暴露给外部的非授权团体。数据外泄可能是因为内部员工出错或大意、数据外包、计算设备遭窃或放置不当或恶意攻击所造成的。
数据外泄会导致:
品牌信誉受损
客户对公司的信任度降低
为了进行补救措施而投入不必要的成本,以及因不遵守法规而需支付罚金
因知识产权被盗,错失商机和收益
随着数据外泄情况越来越普遍以及因此而带来的损害,许多公司现在都将数字资产保护视为安全措施的关键要素。
数字资产控制可保护组织的数字资产免遭意外或故意泄露。数字资产控制允许您执行以下操作:
确定要保护的数字资产
创建用于限制或阻止通过常用传输通道(如电子邮件和外部设备)传输数字资产的策略
按照已建立的隐私标准强制执行合规
您必须首先回答以下问题,然后才能监控数字资产以避免潜在丢失:
哪些数据需要保护,以使未经授权的用户无法访问?
敏感数据位于何处?
如何传送敏感数据?
哪些用户已被授权访问或传输敏感数据?
如果发生安全违例,应采取哪种处理措施?
此重要审核通常涉及熟悉组织中敏感信息的多个部门和人员。
如果您已定义敏感信息和安全策略,则可以开始定义数字资产和公司策略。
另请参阅: