文章摘要:什么是数据泄漏?数据泄露根本不像数据泄露;但是,数据泄漏有时会导致数据泄露。最根本的区别在于,数据泄漏并不是由于黑客企图造成的,而是由于员工的疏忽造成的。数据泄漏的危害使数据泄露如此危险的是,一旦信息发布,几乎很难确定谁有权获得这些信息。即使数据泄漏不会立即导致违约,也会以同样的方式处理。8防止数据泄漏的方法数据泄漏预防策略和技术与用于避免数据泄露的策略和技术基本相同。
什么是数据泄漏?
当敏感数据意外地向公众披露时,这被称为数据泄漏。数据可以在传输、静止或使用时公开。在传输过程中泄露的数据可能包括通过电子邮件、聊天室、API请求和其他类似渠道提供的信息。
静止时暴露的数据可能是云存储设施设置不正确、数据库不安全或设备丢失或无人值守的结果。来自图像、打印机、USB设备或剪贴板的数据在使用时很可能会暴露出来。数据泄露根本不像数据泄露;但是,数据泄漏有时会导致数据泄露。最根本的区别在于,数据泄漏并不是由于黑客企图造成的,而是由于员工的疏忽造成的。
数据泄漏的危害
使数据泄露如此危险的是,一旦信息发布,几乎很难确定谁有权获得这些信息。如果一个网络罪犯能够访问所披露的数据,他们将能够利用这些数据达到许多目的。首先,他们可能试图利用它来进行集中的社会工程攻击。
因此,他们接触到的敏感信息越多,模仿员工或高管就越简单。如果被盗的数据包含心理信息,例如数据主体的价值观、观点、态度、爱好和生活方式偏好,这一点尤其正确。类似地,数据主体的浏览历史、查看的页面、应用程序和使用的设备等行为数据也可用于对钓鱼电子邮件进行个性化设置。黑客还可以利用发布的数据进行广告、行骗和情报活动,或者只是为了破坏信息被泄露的组织。
即使数据泄漏不会立即导致违约,也会以同样的方式处理。毕竟,在监管领域工作的每家公司都有义务向上级通报已向公众发布的任何私人信息,而不论这些信息是否被用于恶意目的。因此,组织必须非常严厉地对待数据泄漏,以防止任何声誉或财务损害。
8防止数据泄漏的方法
数据泄漏预防策略和技术与用于避免数据泄露的策略和技术基本相同。大多数数据丢失预防解决方案都是从风险评估和基于这些评估制定规则和程序开始的。因此,要进行风险评估,您必须首先知道您拥有哪些信息以及这些信息存放在何处。
1.设备控制
用户经常在智能手机和平板电脑上保存敏感文件。除了设备管理策略之外,您还需要一个系统来监视和管理哪些设备被谁使用过。您还需要使用移动设备管理(MDM)软件,该软件将允许安全团队强制使用困难的密码,手动维护设备,并管理设备上可能加载的程序。大多数MDM系统还可以监视设备的位置,甚至在数据丢失或被盗时删除数据。
2.限制访问权限
限制能够访问敏感信息的人数始终是一个明智的想法,因为这样可以减少数据泄漏的机会。
3.邮件内容过滤
要发现电子邮件中文本、图片和附件中的敏感数据,请使用采用深度内容分析技术的内容过滤系统。如果发现敏感数据,将向管理员发送警报,管理员将能够检查传输的有效性。
4.云存储配置
由于存储库配置不当,数据泄漏非常普遍。例如,许多数据泄露据称都是由 s3存储桶触发的,而存储桶可以通过标准对公众进行访问。类似地,存储库和Azure文件共享在未正确设置时也会暴露数据。因此,有一个已定义的过程来评估您使用的任何在线存储库的设置是至关重要的。
5.加密
对静止和传输中的敏感数据进行加密总是一个明智的想法。当涉及到在云端保留敏感数据时,这一点尤为重要。
6.端点保护
数据丢失预防(DLP)解决方案可用于防止敏感数据从终端(台式机、笔记本电脑、移动设备和服务器)流出。一些DLP解决方案可以在敏感数据退出端点时对其进行限制、隔离或编码。DLP系统还可以用于限制某些任务,例如复制、打印或将数据移动到USB设备或云服务平台。
7.数据发现和分类
使用能够自动检测和分类敏感数据的系统。之后,删除所有ROT(冗余、过时和琐碎)数据,以帮助优化数据安全方法。对数据进行分类可以很容易地设置适当的控件并监视人们如何与您的敏感信息交互。
8.控制打印
敏感文件可以保存在打印机上,未经授权的人可以访问。要使用打印机,请要求用户登录,根据其工作限制打印机的功能,并保证包含敏感数据的纸张只能打印一次。您还必须确保打印机托盘中没有包含敏感数据的打印纸。
结论
数据泄露,就像数据泄露一样,会产生各种各样的负面影响。它可能导致那些数据被泄露的人提起诉讼,监管当局罚款,并损害公司的形象和底线。
