什么是數(shù)據(jù)丟失防護(hù) (DLP)？數(shù)據(jù)丟失防護(hù) (DLP) 是一種檢測(cè)和防止數(shù)據(jù)泄露或數(shù)據(jù)破壞的策略。許多 DLP 解決方案分析網(wǎng)絡(luò)流量和內(nèi)部端點(diǎn)設(shè)備，以識(shí)別機(jī)密信息的泄漏或丟失。組織使用 DLP 來(lái)保護(hù)他們的機(jī)密商業(yè)信息和個(gè)人身份信息 (PII)，這有助于他們遵守行業(yè)和數(shù)據(jù)隱私法規(guī)。

什么是數(shù)據(jù)泄露？

數(shù)據(jù)泄露是指未經(jīng)公司授權(quán)移動(dòng)數(shù)據(jù)。這也稱為數(shù)據(jù)擠壓。DLP 的主要目標(biāo)是防止數(shù)據(jù)泄露。數(shù)據(jù)泄露可以通過(guò)多種不同的方式發(fā)生：

1. 機(jī)密數(shù)據(jù)可以通過(guò)電子郵件或即時(shí)消息離開(kāi)網(wǎng)絡(luò)
2. 用戶可以在未經(jīng)授權(quán)的情況下將數(shù)據(jù)復(fù)制到外部硬盤驅(qū)動(dòng)器上
3. 員工可以將數(shù)據(jù)上傳到公司無(wú)法控制的公共云
4. 外部攻擊者可以獲得未經(jīng)授權(quán)的訪問(wèn)并竊取數(shù)據(jù)

為防止數(shù)據(jù)泄露，DLP 會(huì)跟蹤在網(wǎng)絡(luò)內(nèi)、員工設(shè)備上以及存儲(chǔ)在企業(yè)基礎(chǔ)設(shè)施上的數(shù)據(jù)移動(dòng)。然后，它可以發(fā)送警報(bào)、更改數(shù)據(jù)權(quán)限，或者在某些情況下在數(shù)據(jù)有離開(kāi)公司網(wǎng)絡(luò)的危險(xiǎn)時(shí)阻止數(shù)據(jù)。

數(shù)據(jù)丟失防護(hù)有助于阻止哪些威脅？

1. 內(nèi)部威脅：任何可以訪問(wèn)公司系統(tǒng)的人都被視為內(nèi)部人員。這可以包括員工、前員工、承包商和供應(yīng)商。有權(quán)訪問(wèn)敏感數(shù)據(jù)的內(nèi)部人員可能會(huì)泄露、破壞或竊取該數(shù)據(jù)。DLP 可以通過(guò)跟蹤網(wǎng)絡(luò)內(nèi)的敏感信息來(lái)幫助阻止未經(jīng)授權(quán)的轉(zhuǎn)發(fā)、復(fù)制或破壞敏感數(shù)據(jù)。
2. 外部攻擊：數(shù)據(jù)泄露通常是網(wǎng)絡(luò)釣魚或基于惡意軟件的攻擊的最終目標(biāo)。外部攻擊也可能導(dǎo)致永久性數(shù)據(jù)丟失或破壞，例如在內(nèi)部數(shù)據(jù)被加密且無(wú)法訪問(wèn)時(shí)的勒索軟件攻擊。DLP 可以幫助防止惡意攻擊者成功獲取或加密內(nèi)部數(shù)據(jù)。
3. 意外數(shù)據(jù)暴露：內(nèi)部人員經(jīng)常會(huì)在不經(jīng)意間暴露數(shù)據(jù)——例如，員工可能會(huì)將包含敏感信息的電子郵件轉(zhuǎn)發(fā)給外部人員而沒(méi)有意識(shí)到這一點(diǎn)。與 DLP 如何阻止內(nèi)部攻擊類似，它可以通過(guò)跟蹤網(wǎng)絡(luò)內(nèi)的敏感信息來(lái)檢測(cè)和防止這種意外的數(shù)據(jù)泄露。

DLP 如何檢測(cè)敏感數(shù)據(jù)？

DLP 解決方案可能會(huì)使用多種技術(shù)來(lái)檢測(cè)敏感數(shù)據(jù)。其中一些技術(shù)包括：

1. 數(shù)據(jù)指紋：這個(gè)過(guò)程創(chuàng)建了一個(gè)獨(dú)特的數(shù)字“指紋”，可以識(shí)別特定的文件，就像個(gè)人指紋識(shí)別個(gè)人一樣。該文件的任何副本都將具有相同的指紋。DLP 軟件將掃描傳出數(shù)據(jù)的指紋，以查看是否有任何指紋與機(jī)密文件的指紋匹配。
2. 關(guān)鍵字匹配：DLP 軟件會(huì)在用戶消息中查找某些單詞或短語(yǔ)，并阻止包含這些單詞和短語(yǔ)的消息。如果公司希望在財(cái)報(bào)電話會(huì)議之前對(duì)其季度財(cái)務(wù)報(bào)告保密，則可以配置 DLP 系統(tǒng)以阻止包含“季度財(cái)務(wù)報(bào)告”或已知出現(xiàn)在報(bào)告中的特定短語(yǔ)的外發(fā)電子郵件。
3. 模式匹配：此技術(shù)根據(jù)文本適合受保護(hù)數(shù)據(jù)類別的可能性對(duì)文本進(jìn)行分類。假設(shè)從公司數(shù)據(jù)庫(kù)發(fā)出的 HTTP 響應(yīng)包含一個(gè) 16 位數(shù)字。DLP 系統(tǒng)將此文本字符串歸類為極有可能是信用卡號(hào)，這是受保護(hù)的個(gè)人信息。
4. 文件匹配：將在網(wǎng)絡(luò)內(nèi)移動(dòng)或離開(kāi)網(wǎng)絡(luò)的文件的哈希值與受保護(hù)文件的哈希值進(jìn)行比較。（散列是可以識(shí)別文件的唯一字符串；散列是通過(guò)散列算法創(chuàng)建的，每次給定相同的輸入時(shí)，它們都具有相同的輸出。）
5. 精確數(shù)據(jù)匹配：這會(huì)根據(jù)包含應(yīng)保持在組織控制范圍內(nèi)的特定信息的精確數(shù)據(jù)集來(lái)檢查數(shù)據(jù)。