传统的安全解决方案着重于防止外部安全威胁入侵网络。在当今的安全环境中,情况并非完全如此。数据外泄现在已司空见惯,将组织的机密和敏感数据(指的是数字资产)暴露给外部的非授权团体。数据外泄可能是因为内部员工出错或大意、数据外包、计算设备遭窃或放置不当或恶意攻击所造成的。
数据外泄会导致:
随着数据外泄情况越来越普遍以及因此而带来的损害,许多公司现在都将数字资产保护视为安全措施的关键要素。
数据丢失防护可保护组织的敏感数据免遭意外或故意泄露。数据丢失防护允许您:
您必须首先回答以下问题,然后才能监控敏感信息以避免潜在丢失:
-
哪些数据需要保护,以使未经授权的用户无法访问?
-
敏感数据位于何处?
-
如何传送敏感数据?
-
哪些用户已被授权访问或传输敏感数据?
-
如果发生安全违例,应采取哪种处理措施?
此重要审核通常涉及熟悉组织中敏感信息的多个部门和人员。
如果您已定义敏感信息和安全策略,则可以开始定义数据标识符和公司策略。