数字安全 | 数据防泄漏目标与框架

为了解决数字资产领域的机密和敏感数据泄漏问题，确保数据防护策略一致和敏感数据多维感知，实现数据分级保护的数据防泄漏总体目标，数字资产管理公司应在云、网、边、端建立一系列的相互覆盖和连接的DLP防护措施，配合基于AI的安全智能管理，增强了异常行为分析、数据可视化和安全洞察能力，通过基于IPDRR（识别、防护、检测、响应和恢复）的DLP策略运营为日常数据防泄漏提供持续的数据发现、泄漏点更新、策略更新、事件处置，使数据防泄漏解决方案不再是静态堆砌设备，而是能动态检测与响应内部作恶事件。

实施基于云原生和 SASE 的数据防泄漏解决方案，能够全面识别企业的数据泄露渠道，并收敛邮件、聊天软件、文件上传网站、云盘、打印、自行安装软件、BYOD和 Shadow IT 的数据泄漏面，仅对有限的数据交互渠道进行重点防控，解决了数据泄露点收敛困难的业界难题这是实现全面数据防泄漏的关键。数据防泄漏运营是确保解决方案能持续有效运行的重要工作，数据防泄漏的IPDRR（识别、防护、检测、响应和恢复）各个环节重点关注以下核心内容：

识别

数据发现、分类分级与标签；

数据使用场景运营；

数据泄漏风险评估。

防护

敏感数据规则运营；

终端账号权限收敛&桌面管控；

SaaS应用暴露面收敛；

SaaS应用安全设置；

云原生DLP的API持续集成；

URLs过滤规则运营；

建立数据防泄漏制度规范和执行培训宣贯。

检测

告警监控；

零信任终端检测；

基于AI的UEBA检测；

SaaS违规检测。

响应

员工离职检查；

数据泄露应急响应；

DLP策略变更管理；

定期报告。

恢复

DLP例外放行管理；

故障处理。

扫码进星球下载公众号文件