数据丢失防护(DLP)与数据丢失

2018年1月24日星期三 通过 迈克尔·尼西奇

有时,市场营销专家会引导普通的计算机用户(甚至是IT管理员)朝错误的方向前进,例如术语 数据丢失防护(DLP). 当您在Internet上搜索防止系统数据丢失的工具时,例如,当您遇到硬件或软件故障时,有时会在计算机屏幕上看到此术语。

但是与人们可能想的相反 与您要搜索的内容无关. 它是由营销人员创建的一个术语,与软件包相关,以保护您的系统免遭数据泄露并防止未经授权的输入或使用。

大约10年前,IT安全解决方案及其营销商将其产品的一项或多项功能推广为DLP解决方案。使用这些解决方案时,应防止数据遭到未经授权的访问,因此应防止"data loss,"但是它们真正的意思是它们可以防止数据泄漏。

这些解决方案的真正目的是防止公司被盗用数据和/或进行工业间谍活动。如今,公司面临着各种黑客,数据盗窃,勒索软件或其他计算机,IT或网络相关入侵者的严重威胁。

DLP提供商提供的解决方案可以基于软件或硬件。由于数据安全已成为公司的迫切需要,因此对这些解决方案有很多需求。由于DLP不是固定术语,因此这些解决方案结合了各种不同的IT安全技术和措施。

所谓的DLP套件可以从技术上保护公司免受数据盗窃的所有情况的影响:在所有可能的存储介质(USB-Stick,HDD,SSD等)上进行读写,以及通过电子邮件,文件上传或内部网络进行数据传输被启用或禁用。另外,也可以禁用剪切和粘贴或打印屏幕功能。现代DLP解决方案的主要要素是数据加密,监视所有传入和传出(数据)流量以及对公司网络的访问控制。但是,某些提供商提供了多合一的解决方案,而其他套件则包含几个模块,可以单独购买。

在过去的几年中,另一种技术也找到了进入DLP的方法:按内容和用户对数据进行分类。使用这两种方法,DLP可以捕获最敏感的数据。将整个数据组确定为敏感数据并由用户添加更多数据可确保此方法仅覆盖少数数据。基于这种分类方法,DLP解决方案会自动激活每个数据集的足够安全性。

过去几年中,DLP解决方案提供商增加了安全功能,通过集成有关以下方面的安全功能来保护公司免受数据泄漏的侵害 云储存 以及在线文件存储服务,例如Microsoft Azure,Dropbox等。

此外,更多 先进的DLP解决方案 随附数据索引以识别敏感数据,实时监控,高级报告,灵活的数据标记和易于使用的管理控制台。就引入GDPR(欧洲数据安全法)及其在大多数欧洲国家(以及与欧盟国家打交道的公司)制定的更严格的法规以及更高的罚款而言,识别敏感数据更为重要。

DLP真正描述的是这些解决方案旨在保护您免受数据泄漏的侵害,而不是为了保护您免于因故障而导致的数据丢失,因此我们大多数人将其描述为因硬件或软件故障而导致的数据丢失,以及数据恢复专家,如Ontrack,可以帮助受害者,绝对不是这里的意思!

因此,当您搜索可以在互联网上的搜索引擎中恢复丢失数据的专家时,最好使用术语"Data Recovery" instead of "Data loss,"并且不要与术语混淆"DLP."

 

图片版权: lichtkunst.73 / pixelio.de

//www.pixelio.de/media/657033

载入更多评论
谢谢你的意见!您的评论必须先获得批准


新密码