什麼是資料外洩防護 (DLP)？

DLP 代表資料外洩防護。DLP 是網路管理員所使用的工具、流程、方法或策略集，可確保未經授權的使用者無法存取、濫用或外洩敏感資料。有了 DLP，使用者就不會將敏感或重要資訊傳送到組織網路之外。網路使用者不慎或惡意分享資料時，可能會對該網路所屬組織造成傷害。例如，網路使用者將企業電子郵件轉發到公司網域之外，或將敏感檔案上傳到 Dropbox 等商業雲端。DLP 軟體將敏感資料進行分類和保護，無論是業務關鍵、機密還是受管制的資料。

採用 DLP 的原因

現在是廣泛採用 DLP 軟體的最佳時機。資料外洩所揭露的資料量逐年增加。約有 60%至 70% 資料外洩事件被公開揭露，這對公司商譽和財務通常會產生重大影響。 84% 的 IT 領導者認為在遠端工作環境下實施 DLP 更具挑戰性。 每11秒就有一家企業成為網路攻擊的受害者。 在美國，一次資料外洩的平均成本為 944 萬美元 。 DLP 能解決組織 IT 安全的三個常見痛點：個人資訊保護及合規、智慧財產權保護和資料可見度。

• 個人資訊保護及合規：任何收集和儲存 PII、PHI 或 PCI 的組織，可能會受到相關法規的約束，例如 HIPAA 或 GDPR。這代表他們需要保護客戶的敏感資料。
• IP 保護：如果您的組織擁有寶貴的智慧財產權、商業機密，甚至是國家機密，一旦外洩或遭竊可能會讓組織陷入險境。使用基於內容分類的 DLP 解決方案可將 IP 分類為結構化和非結構化形式。透過政策和適當控制，即可阻止資料外洩。
• 資料可見度：一個全面的企業 DLP 解決方案能看到並追蹤您的資料，包括在端點、網路和雲端。您將看到您組織中的使用者如何使用資料。

DLP 也有益於內部威脅、Office 365 資料安全、使用者/實體行為分析和進階威脅的監督。

資料外洩防護最佳實務

開始評估如何妥善為貴組織實施 DLP 時，重要的是要記住：並非所有資料都是關鍵資料。不同組織會列出不同資料的優先順序。哪種資料遭竊取會造成最嚴重的後果？將您的初始 DLP 策略 重點擺在保護這些資料上。

請考慮依照內容來分類資料依照來源應用程式、資料儲存或建立使用者來進行分類。永久分類標籤代表組織可以交易資料的使用。

訓練和指導可以減少內部人員意外造成的資料外洩風險。進階的資料外洩防護解決方案會提示使用者，提醒員工其資料使用可能違反公司政策或增加風險，同時控制風險活動。

成功的 DLP 部署需要了解資料在組織中的使用方式，以及如何辨識風險行為。作為策略的一環，組織需要監控動態資料，以觀察其更敏感的資料發生了什麼，並了解任何 DLP 策略應解決的問題。

資料的風險程度會因目的地而有所不同，例如合作夥伴、客戶、供應鏈等。資料在端點上使用時，例如在電子郵件中或用於抽取式儲存裝置時，風險通常最大。健全的 DLP 方案將考慮到行動資料的風險。

您的主要資料保護目標是什麼？也許這並非特定資料類型。保護智慧財產權、符合法規要求、獲得資料可見度：這些都是值得追求的目標。擁有明確目標可簡化有效部署 DLP 解決方案的決策。

對 DLP 而言，不要還沒學會走，就想著跑。為您的初始定義方法設定快速、可衡量的目標。您可以採取專案方法，將方案的初始範圍縮小，專注於特定資料類型。例如，注意如何發現並自動分類敏感資料。這比過度複雜和雄心勃勃的初始策略更好。

對 DLP 而言，不要還沒學會走，就想著跑。為您的初始定義方法設定快速、可衡量的目標。您可以採取專案方法，將方案的初始範圍縮小，專注於特定資料類型。例如，注意如何發現並自動分類敏感資料。這比過度複雜和雄心勃勃的初始策略更好。

推出初始 DLP 方案時，請勿犯下逐一部門實施的錯誤。不一致、臨時的 DLP 實務將被與其沒有直接關聯的組織部門忽視，使大多數 DLP 淪為資源浪費。

與這點相關做法是，最好最好獲得組織高層 (例如財務長和執行長) 的支持，以獲得核准的 DLP 方案預算。展示 DLP 如何解決不同業務部門的痛點，例如實現獲利成長和有效利用資產 (因為 DLP 不需要額外員工)。如此一來，更容易推廣和協調整個組織對該方案的採用。當與業務部門負責人合作如何定義並管理組織資料的 DLP 政策時，所有業務部門都會了解這些政策、如何適應這些政策，以及政策帶來的影響。