如何有效的保护数据安全,防止数据泄露

来源: 云巴巴 2020-03-23 16:58:40

如何有效的保护数据安全,防止数据泄露

1.DLP解决方案能系统的解决敏感数据泄露的问题吗?

数据防泄漏是个庞大的系统工程,也要分个前中后期,DLP解决方案在整个工程中是比较后期的事情,是落地阶段的事情。单单一个DLP方案是不够的,还要配合着其他维度的方案一起解决,比如底层数据的加密、脱敏,应用层的数据遮蔽,虚拟桌面数据隔离等等。前段时间测试部署了一个基于边缘计算的虚拟桌面项目,很创新,对于呼叫中心、柜面操作员等标准化操作的终端来说,是个很好的敏感数据保护方案。

2.DLP方案能解决些什么问题

DLP解决方案看起来很完整,但实际上能解决的问题是有限的。个人认为,敏感数据管理大体上来说主要分为“一次获取”和“二次传播”两个阶段。“一次获取”主要还是访问控制做的好点比较重要。而DLP方案发力的重点实际上应该是在“二次传播”的保护上,也就是数据落到本地终端之后的传播管控。

3.零信任架构如何帮助敏感数据保护

就像前面说的,个人认为敏感数据保护这个事分为“一次获取”和“二次传播”两个阶段,零信任解决的是最小授权的问题,所以它能给“一次获取”的这个阶段提供一个好的建设方向。

4.DLP项目实施过程有坑吗

DLP本身分为网络和终端两个解决方案,网络上面的解决方案优点是侵入性低、部署快速、覆盖面大(却不完整)。但缺点也很明显,因为加密通信的问题,大部分流量无法监控到内容,基本上属于形同虚设的状态。所以,个人认为,DLP方案重点应该在终端做。

既然在终端做,适配性的问题和绕过的问题就是重点了,这个就考验公司的终端标准化水平了。如果都没办法统一管理统一推送安装,就很难搞;或者管理员权限没回收,可以随意卸载卸载了还发现管理不了,也很难搞;Linux和Mac机器比较多,也很难搞,Mac倒是有些厂商支持,但是能力清单和Windows是完全不同的,算是残缺版吧,Linux就呵呵了……

到了运营阶段,海量的误报是巨大的困境,如何进行策略优化,做到天网恢恢疏而不漏就是精细化运营的事情了,策略专题性调整,持续的违规行为邮件或弹窗消息警示,都是好办法。

5.敏感数据防泄漏项目一般怎么做

大体上来说,分几个阶段,明确目标,框定范围,调研现状,愿景设计,路线图规划,解决方案评估,落地实施,持续运营

目标明确和范围明确很重要,总的来说一个好思路是:“看不到,拿不走,读不懂,跑不掉”类似这种,不过更重要的是,一定要聚焦,尽可能缩小范围,比如我只关心个人数据,或者只关心打过标签的数据,都是很好的策略。笔者五六年前做类似项目的时候,设计了一套很完整每天几十万条告警的策略,现在想起来就是天真、幼稚……

愿景设计和解决方案评估最好同步进行,目前看起来各种解决方案可能覆盖的风险领域有交叉,需求明确了,解决方案组合一下,可能就能实现愿景。
路线图设计需要考虑各种方案的完整覆盖能力和前置条件,尤其是前置条件。比如之前说的终端的远程管理能力,准入控制能力,是否回收了管理员权限,都可能导致项目烂尾。

6.敏感信息保护项目最大的痛点和难点是什么

这种项目如果没做过,那未来面临的挑战是难以想象的,个人感觉有几个重点吧
数据落地到终端就失控
沟通成本特别高
历史欠债特别多
环境变化特别快

更多产品了解

欢迎扫码加入云巴巴企业数字化交流服务群

产品交流、问题咨询、专业测评

都在这里!

 

评论列表

为你推荐

关于数据安全的基础知识的相关介绍

关于数据安全的基础知识的相关介绍

  要想了解数据安全,让我们先来了解一下计算机系统安全。国际标准化组织(ISO)的计算机系统安全的定义是:建立和安全技术的管理和使用,保护数据安全处理系统,软件的计算机硬件和数据不被破坏,因意外和恶意的原因,变化和披露。

2022-11-21 16:00:27

做好数据安全新思路就是要做好云原生

做好数据安全新思路就是要做好云原生

数据的广泛流动和数据价值的增长,使数据成为新经济核心驱动力,做好数据安全也有了全新的抓手。云原生的应用通过对服务部署的网络(VPC)的设计,利用对网关和防火墙的设计和配置,对应用服务提供多层的安全保护,可抵御众多常规安全威胁。 国家对于个人信息的保护,国

2022-11-23 10:21:41

GDPR监管下如何报告数据泄露情况

GDPR监管下如何报告数据泄露情况

GDPR监管下的数据泄露通告是强制的,并必须及时,那么,发生数据泄露。报告些什么?像谁报告?(GDPR)是指公司进行企业如何处理公民个人信息数据的一系列相关规定。

2020-03-23 16:03:54

快来了解一下关于数据安全技术的身份认证

快来了解一下关于数据安全技术的身份认证

 正是中国科技使我们的这个环境地球变小,现在的我们国家已经发展不再只是满足于社会物质的享受,人类在探索与发明的同时,更多的则是一种精神上的安逸,人们在享受金融科技如数据安全的带来的福祉的同时也收获了快乐。在本文中,我们简要地对数据安全相关的介绍。 身份认

2022-11-21 16:10:22

大数据时代来临,如何保护信息安全?

大数据时代来临,如何保护信息安全?

虽然“我的信息我做主”的口号嘹亮,但在现实的情况下,许多互联网用户面临的个人信息安全问题,经常处于“身不由已”“被动挨打”的尴尬局面,在市场利益驱动下,不法分子买卖用户个人信息、各类网络平台过度收集用户信息、各类软件、应用APP“越界索权”等行为

2020-03-11 17:52:29

动态数据脱敏的不同技术路线

动态数据脱敏的不同技术路线

随着大数据,互联网技术的普及,数据集中存储已经成为一种趋势,越来越多的应用连接数据中心或数据共享层的方式来开展业务,这使得“先脱敏,后分发”方式的静态数据脱敏产品往往无法满足用户。兼顾实时性和安全性的需求,动态数据应运而生。 下面将根据动态脱敏产品的核心能

2020-03-25 16:03:08

严选云产品

道一云CRM 智能数据分析 道一云CRM-智能数据分析,强大的自定义配置能力,满足不同行业需求。自定义各类字段,支持下拉列表等配置; 自定义提醒设置,优化CRM消息机制; 自定义访问权限,保护重要信息; 自定义审批流程,自由设置审批节点、审批规则、处理人。
分贝通 补助福利解决方案 分贝通—下一代的企业支出管理流程,企业差旅、采购、员工福利等常见支出的资金管理软件,企业和员工福利平台,分贝通补助福利解决方案,让企业财务管理更高效。
京东云JDCloud公有云 京东云JDCloud公有云面向数字政府、各行业企业的数字化转型需求,以及泛互联网行业的用云需求,提供完整的全栈云基础设施和应用开发平台。 单可用区云主机的服务可用性99.99%,单地域多可用区云主机的服务可用性99.995%,业界最高SLA。
WPS365企业协作文档平台 WPS365企业协作文档平台,企业文件的统一存储,支持100+种格式在线预览,文档、图片、音视频、CAD等各种格式集中存储到企业空间,通过企业账号从电脑、手机安全访问。提供传输存储加密、访问安全控制、文件防外泄、数据防护预警等全链路安全保护。
道一云七巧 低代码开发平台 道一云七巧是一个低代码应用搭建平台,除具备一般的表单、流程功能外,还支持页面级自定义。简单业务零代码,流程引擎,复杂业务无代码,让用户像拼七巧板一样按需搭建专属企业管理应用。
云道智造工业仿真APP商店Simapps 云道智造通过构筑互联网时代的工业APP商店Simapps,汇聚海量仿真APP,为各行各业的用户提供仿真支持,为广大仿真工程师提供仿真APP发布与共享平台。

甄选10000+数字化产品 为您免费使用

申请试用