防止数据从您组织中泄露.PDFVIP

解决方案简介 防止数据从您的组织中泄露 数据从大部分组织中逃离。 数据有时候是由内部人员泄 露，但大部分时候是由外部 行动者盗窃。数据以多种方 式和通道离开。各种组织正 在尝试阻止这种数据外流， 原因各不相同，并且取得了不 同程度的成功。McAfee 运用 McAfee 2016 Data Protection Benchmark Study (McAfee 2016 数据保护基准研究）以 更加深入地了解失窃背后的 人员、被窃的数据类型以及 数据从组织中外泄的方式。 1 防止数据从您的组织中泄露 解决方案简介 在《McAfee Labs 威胁报告：2016 年 9 月》中，我们分析了 但是，组织中的功能团队常常通过自行订阅云服务来绕过 调查数据并详细描述了我们的发现。首先我们发现： IT 部，以满足其业务目标。如果 IT 部门没有意识到这些服 务以及支持这些服务的数据，则数据丢失的可能性会增加。 ■ 数据丢失与发现泄露之间的时间差越来越大。 因此，在这一步骤中，重要的是与功能小组合作来识别云中 ■ 医疗保健提供商和制造商容易成为攻击目标。 数据的位置并使用前述过程来分类数据。 ■ 典型的数据丢失预防方法对于新的盗窃目标越来越没有 在完成敏感数据发现过程之后，在可信网络和所有端点中实 效果。 施数据丢失防护产品可以对重要的静态和动态数据进行监 ■ 大部分企业不会看到第二大最常见数据丢失方法。 视和控制。应实施策略来检测意外的敏感数据访问或移动。 ■ 基于正确原因实施数据丢失预防措施。 正常业务流程中可能会出现敏感数据传输到 USB 设备或通 ■ 监视很重要。 过网络传输到外部位置之类的事件，此类事件可能是有意或 无意行为，但导致了数据丢失。 针对有效数据丢失防护的建议策略和规程 完善的安全意识培训可以减少数据泄漏的可能性。理由筛 组织要创建数据丢失保护策略和规程来防止敏感数据无意 选可以帮助培训用户就敏感数据传输采取正确的操作，并且 间或故意传输到未经授权方。成功的数据丢失防护计划开 可以在正常工作日中对用户提供数据保护策略培训。例如， 始于在定义业务需求时规划阶段。例如，在规划阶段时应解 理由筛选可以通知用户，他们传输敏感数据违反了政策并提 决将组织的数据分类和数据丢失策略与隐私策略和数据分 供完成传输的替代方法，比如首先编校敏感数据，然后再尝 享标准保持一致的问题。建立良好的业务需求有助于专注 试传输。 数据丢失防护计划并且防止范围蔓延。 数据所有者通常比组织中的其他团队更清楚如何更好地使 数据丢失防护计划的重要下一步骤是识别组织中的敏感 用其数据。应为数据所有者分配数据丢失事故分类的任务 数据。通过服务器和端点扫描技术，可以根据正则表达式、 和权力。将数据所有者与安全团队之间职责分离可降低单 字典和非结构化数据类型来对文件进行分类。数据丢失防 个团队绕过数据保护策略的可能性。 护产品通常提供对典型类别的敏感数据（比如支付卡数据 或个人健康信息）的分类方式，从而加速发现过程。也可以 一旦确定了经过批准的数据移动并且管理这些数据移动的 创建自定义分类方式，以识别组织所特有的数据类型。 策略已整合到数据丢