数据防泄露控制/响应措施

2022-08-17

数据防泄露的控制/响应措施包括：报告/警告、允许、异常、编辑、标记化、移动、保护、阻止（禁止/阻止）。数据保护类型包括报刊硬1P保护、IP软保护、数据合规保护； DLP部署模式包括终端DLP、网络DLP和发现DLP。

企业数字版权管理 (EDRM)，企业数据防泄露供应商在其中扮演着重要但逐渐减弱的角色。在判断 E数据防泄露解决方案之前，组织应确定避免部署过程中常见错误或困难的部署策略。

数据防泄露应由组织战略驱动，并应与其他安全和合规计划保持一致，作为众多安全计划的一部分。保护数据并不是DLP技术的专属领域，数据安全治理可以帮助这些项目实现协同效应，达到一加一大于二的效果。

数据防泄露需要被视为一个定义明确的安全流程，得到相关技术的良好支持，需要业务数据所有者和业务流程控制器的参与。否则，部署的安全控制可能会对业务流程产生负面影响，并且可能会因权限有限而遭到业务部门的抵制。 IT 和安全团队不能承担业务风险，因此此类早期步骤错误可能会延迟或损害部署，并且需要付出很多努力才能使其重回正轨。

使用咨询和托管服务可以有效减少 IT 和安全部门的预期回报时间和决策审查时间。监控这些服务和接触点的边界，以确保它们与组织中的数据和流程所有者有足够的接口，以支持有效的数据泄露预防流程。否则，数据防泄露实施的好处可能会受到限制。

云环境下企业数据防泄露提供商面临的下一个新挑战是云服务提供商原生提供的新型集成数据防泄露的出现。这是完全可以预测的，因为云服务提供商 (CSP) 越来越多地构建数据安全和合规能力，以实现产品差异化并减少客户部署的障碍。现在，这些功能的数量已经到了一个临界点，虽然CSP（native DLP）短期内不能替代企业DLP，但会逐渐成为一些原始企业DLP客户的选择。

数据防泄露策略可以配置为支持常见的各种类型的控制、交互或响应策略，包括以下一项或多项：

发布：由于没有匹配的数据防泄露策略，或者操作符合数据防泄露策略，允许操作完成

警报、提示：对数据防泄露策略控制的数据执行未经批准的操作，使用文档，使用日志记录、报告、警告或提示用户，

替代内容：警告或教育用户有关替代行动，因为当前行动不符合预定义的数据防泄露政策，或向用户提供与行动相关的其他信息（例如，公司政策网站的链接、培训和网络研讨会）

提供理由：在允许用户执行违反数据防泄露策略的操作之前，要求用户提供理由。