如何选择数据防泄漏(DLP)解决方案?

借助正确的DLP解决方案,企业可以在不损害数据安全性或隐私性的情况下实现远程办公和数字化转型。

2020年以来,数据丢失防护(DLP)变得更加重要。新冠疫情使公司转向远程劳动力模式,网络安全威胁变得越来越复杂,数据安全更加脆弱。公司需要调整其DLP策略以适应新的常态并加强防御。

要为业务选择合适的DLP解决方案,您需要考虑多种因素,同时要遵循以下三个步骤:

一、确定您的主要数据保护目标。您是要保护自己的知识产权,更深入地了解您的数据还是要符合法规要求?回答这个问题将帮助您确定最适合首先关注哪种DLP体系结构——端点、网络、发现或云。

二、建立您的评估标准。在研究企业DLP供应商时,CISO应该拷问以下10个关键问题:

哪些合规性法规适用于您的组织?

您打算如何进行数据检查和分类?

部署选项是否包括云交付的解决方案?

该解决方案是否支持具有功能奇偶校验的Windows、Linux和macOS?

您最关心保护结构化还是非结构化数据?

您是否打算根据策略、事件或用户查看并强制执行数据移动?

您希望将哪些技术与DLP集成?

(方案)需要多长时间才能开始运作?

该解决方案需要额外的人员配置吗?

它可以作为托管服务使用吗?

三、了解业务运作方式。企业DLP与部署和维护工具无关。重点是了解您的业务如何运行,哪些数据和应用程序对企业增值至其客户至关重要,同时要制定强有力的风险管理策略来保护这些数字资产。

以下,我们整理了多位业界专家的观点,可帮助您为组织选择正确的DLP解决方案:

Bitglass首席技术官Anurag Kahol

去年我们看到全球的工作方式发生了快速变化,这为数据泄漏创造了可观的机会。与以往相比,人们可以在组织的安全范围之外轻松地访问、下载和共享数据。现代安全团队需要现代化的DLP功能,以确保敏感信息无论走到哪里都保持安全。借助正确的DLP解决方案,企业可以在不损害数据安全性或隐私性的情况下实现远程办公和数字化转型。

这样的解决方案应该带有针对敏感和受监管的数据模式(PHI、PII、PCI)的预定义标识符,并为管理员提供创建自定义模式的能力。此外,它们应该提供广泛的检测机制,从高级正则表达式和精确数据匹配到MIME类型和文件指纹识别。

至关重要的是,采用的解决方案需要防止在云、Web和网络上持续,全面地数据泄漏。这样,管理员就可以不再需要管理不连贯的松散产品,这将节省他们的时间(并减少雇主的成本)。部署了这样的解决方案后,组织可以从自动修复措施中受益,例如阻止向Web上载,对从本地资源下载的文件进行加密以及隔离云中静止的敏感文件。

Netskope首席安全和战略官Jason Clark

为您的业务选择DLP解决方案时,必须考虑当今环境中的数据上下文。企业目前正在解决的问题是如何最大程度地保护数据,同时又使其毫不费力地流向可以带来最大收益的地方。我们希望使业务像汽车休息一样:我们希望帮助他们快速,安全地前进。

如今,超过50%的组织数据存储在云中,典型的企业现在部署了2400多个云应用程序。在云时代,DLP的传统前提不再适用。随着更多数据存储在云和移动设备中,数据不再位于拥有的CPU上。为了保护所有数据,无论其位置如何,我们都必须改进定义数据保护的方式,以便它可以了解用户当前的工作方式,这意味着保护更广泛,更动态的攻击面。

选择解决方案时,请寻找一个顺应以下两个趋势的解决方案:配置正确,灵活的云基础架构可以提供更好的数据保护工作。零信任数据保护对于实现安全访问服务边缘(SASE)架构是至关重要的。

Zscaler产品管理副总裁Moinul Khan

选择DLP解决方案随着远程工作发生巨大变化,组织发现DLP计划比以往任何时候都变得越来越重要。选择解决方案时,通常会忽略一些关键方面,而这可能会严重影响您的DLP方案的成功。以下是DLP解决方案中常被忽视的关键点:

分布式数据和策略:随着云应用的采用和移动性,您的数据无处不在。专注于一种解决方案,可以轻松跨越您的所有云数据渠道(Web、SaaS、IaaS、PaaS)的解决方案。您不想被多个DLP策略困扰,专注于一个统一的平台可以让你的生活变得简单。

扩展SSL检查:如果现在和将来都无法扩展SSL检查,那么您会遇到麻烦。所有数据丢失都在SSL中发生,因此请寻找高性能的云解决方案,该解决方案可以轻松扩展检查范围,而无需进行可怕的硬件更新。

前卫的安全性:您的用户将经常通过互联网从任何地方进行连接。具有最佳数据中心占用空间的全分布式云平台将确保性能飞快且接近用户。避免对集中数据中心进行回程检查的方法。

上下文DLP:最后,确保您的解决方案具有上下文和内容感知能力。获取背景信息将帮助您快速回答“谁”和“什么”,以制定更好的政策决策。一流的内容检查将迅速发现隐藏的所有敏感数据。

Nightfall AI首席执行官Isaac Madan

随着云数据和远程工作的兴起,出现了新的DLP需求,而传统网络和端点解决方案无法满足这些需求。如果您的组织在云中工作,那么您也需要在云中工作的DLP方法。Cloud DLP(云DLP)是一个比较新的安全解决方案,优秀的云DLP方案通常具备以下特征:

智能化。出色的云DLP解决方案的基础是其检测引擎–寻找经过机器学习训练的检测器来繁重地识别潜在的敏感数据。理想情况下,供应商将为您改进和更新检测引擎。

全景。正确的解决方案可以开箱即用地检测不同上下文和文件格式中的多种数据类型。广泛的范围也应适用于应用程序的覆盖范围-寻找一种可以以最小的努力与各种云应用程序集成的解决方案,以及以开发人员为中心的API平台,以根据需要将覆盖范围扩展到任何数据孤岛。

轻巧灵活。您想减轻DLP的风险,但又不能影响业务效率和工作体验。好的云DLP解决方案应允许您轻松配置满足组织需求的灵活DLP策略,而对最终用户几乎没有影响。

当然,合适的供应商将是现代的、敏捷的,并为与您合作开拓云DLP前沿而感到兴奋。

Acronis首席技术官Oleg Melnikov

不管是恶意行为还是意外事件,数据泄漏的速度都比我们预期的要快。安全厂商可以快速提供DLP技术来解决该问题。但是解决这个问题的途径并不简单。

第一步是要了解DLP并不是解决方案,而是一个过程,如果没有正确计划,它将是一个漫长而痛苦的过程。选择正确的解决方案取决于组织了解其拥有的数字资产,它们位于何处,应该在何处以及如何进行通信以及这些资产的重要性。

然后必须验证该技术提供的平台覆盖范围的广度,即确保所选的技术可以覆盖所有客户端环境和技术(端点Windows、Mac、Linux计算机、云供应商、本地服务器、数据库、移动设备等等)。该工具需要独立于用户和数据所在的位置工作,无论是在办公室还是在家中。

另一个重要考量因素是运行解决方案所需的资源。例如,运行该解决方案将需要多少台服务器,以及每天需要多少专家来管理该解决方案。

前一篇恶意软件开发流行“小语种”
后一篇全球CSO情报报告:2021年的网络安全状况