关于数据丢失防护 父主题

传统的安全解决方案着重于防止外部安全威胁入侵网络。在当今的安全环境中,情况并非完全如此。数据外泄现在已司空见惯,将组织的机密和敏感数据(指的是数字资产)暴露给外部的非授权团体。数据外泄可能是因为内部员工出错或大意、数据外包、计算设备遭窃或放置不当或恶意攻击所造成的。
数据外泄会导致:
  • 品牌信誉受损
  • 客户对公司的信任度降低
  • 为了进行补救措施而投入不必要的成本,以及因不遵守法规而需支付罚金
  • 因知识产权被盗,错失商机和收益
随着数据外泄情况越来越普遍以及因此而带来的损害,许多公司现在都将数字资产保护视为安全措施的关键要素。
数据丢失防护可保护组织的敏感数据免遭意外或故意泄露。数据丢失防护允许您:
  • 使用数据标识符标识需要保护的敏感信息。
  • 创建用于限制或阻止通过常用传输通道(如电子邮件和外部设备)传输数字资产的策略
  • 按照已建立的隐私标准强制执行合规
您必须首先回答以下问题,然后才能监控敏感信息以避免潜在丢失:
  • 哪些数据需要保护,以使未经授权的用户无法访问?
  • 敏感数据位于何处?
  • 如何传送敏感数据?
  • 哪些用户已被授权访问或传输敏感数据?
  • 如果发生安全违例,应采取哪种处理措施?
此重要审核通常涉及熟悉组织中敏感信息的多个部门和人员。
如果您已定义敏感信息和安全策略,则可以开始定义数据标识符和公司策略。