@信仰
2年前 提问
1个回答

企业该怎么防范数据泄露

一颗小胡椒
2年前

企业进行以下操作可以防范数据泄露:

  • 设备控制:用户经常在智能手机和平板电脑上保存敏感文件。除了设备管理策略之外,您还需要一个系统来监视和管理哪些设备被谁使用过。您还需要使用移动设备管理(MDM)软件,该软件将允许安全团队强制使用困难的密码,手动维护设备,并管理设备上可能加载的程序。大多数MDM系统还可以监视设备的位置,甚至在数据丢失或被盗时删除数据。

  • 限制访问权限:限制能够访问敏感信息的人数始终是一个明智的想法,因为这样可以减少数据泄漏的机会。

  • 邮件内容过滤:要发现电子邮件中文本、图片和附件中的敏感数据,请使用采用深度内容分析技术的内容过滤系统。如果发现敏感数据,将向管理员发送警报,管理员将能够检查传输的有效性。

  • 云存储配置:由于存储库配置不当,数据泄漏非常普遍。例如,许多数据泄露据称都是由amazon s3存储桶触发的,而amazons3存储桶可以通过标准对公众进行访问。类似地,GitHub存储库和Azure文件共享在未正确设置时也会暴露数据。因此,有一个已定义的过程来评估您使用的任何在线存储库的设置是至关重要的。

  • 加密:对静止和传输中的敏感数据进行加密总是一个明智的想法。当涉及到在云端保留敏感数据时,这一点尤为重要。

  • 端点保护:数据丢失预防(DLP)解决方案可用于防止敏感数据从终端(台式机、笔记本电脑、移动设备和服务器)流出。一些DLP解决方案可以在敏感数据退出端点时对其进行限制、隔离或编码。DLP系统还可以用于限制某些任务,例如复制、打印或将数据移动到USB设备或云服务平台。

  • 数据发现和分类:使用能够自动检测和分类敏感数据的系统。之后,删除所有ROT(冗余、过时和琐碎)数据,以帮助优化数据安全方法。对数据进行分类可以很容易地设置适当的控件并监视人们如何与您的敏感信息交互。

  • 控制打印:敏感文件可以保存在打印机上,未经授权的人可以访问。要使用打印机,请要求用户登录,根据其工作限制打印机的功能,并保证包含敏感数据的纸张只能打印一次。您还必须确保打印机托盘中没有包含敏感数据的打印纸。