1多数安全专业人员会习惯将数据丢失和数据泄漏这两个术语混用。然而,技术上,数据丢失意味着我们不知道数据在哪里(例如,在笔记本电脑被盗后),而数据泄漏意味着数据的机密性已经被破坏(例如,当笔记本电脑窃贼将文件张贴到互联网上)。2数据泄漏防护(DLP)包括组织为防止未经授权的外部各方访问敏感数据而采取的各种行动。该定义包含一些关键术语。首先,数据必须被认为是敏感的,其含义我们已在本章开头的一大块内容中讨论过。我们不能保证每个数据被安全地锁定在我们的系统中,所以我们将注意力、努力和资金集中到真正重要的数据上。第二,DLP关系到外部各方。如果会计部门的某个人获得内部研发数据的访问,这会是一个问题,但在技术上说它不被认为是数据泄漏。最后,外部访问我们的敏感数据必须是未经授权的。如果前商业伙伴拥有我们的一些敏感数据,但他们是在其被雇用时曾被授权获得的,那么这不被认为是泄漏。虽然这种对语义的强调可能看起来有点过分,但是用适当的方式来应对我们组织的这种巨大威胁是必要的。DLP的真正挑战涉及到我们组织的整体观。这个观点必须包括我们的人,我们的流程,然后是我们的信息。关于DLP的一个常见错误是将该问题视为技术问题。如果我们所做的是购买或开发旨在阻止泄漏的最新技术,我们就很可能会泄漏数据。另一方面,如果我们认为DLP是一个计划而不是一个项目,并且我们对我们的业务流程、策略、文化和人员给予应有的重视,那么我们有很好的减轻许多甚至大部分的潜在泄漏的机会。最终,就像信息系统安全的其他一切方面那样,我们必须承认,尽管尽了最大的努力,我们总会有不幸的日子。我们能做得最好的就是坚持这个计划,使我们不幸日子的频率减少、程度减轻。3从实际的角度来看,NDLP设备的高成本导致大多数组织只在流量咽喉点而不是在整个网络中部署它们。因此,NDLP设备可能不会检测到在没有安装该设备的网络段里流经的泄漏流量。NDLP解决方案的主要缺点是它不会保护不在组织网络中的设备上的数据。移动设备用户面临的风险最大,因为他们只要离开办公场所就将面临这易受攻击。我们预计我们的移动用户人数会在未来继续增加,这将是NDLP的持久挑战。4EDLP能实现通常NDLP无法达到的防护等级。原因是数据在其创建点是可被观察的。EDLP的主要缺点是复杂性。与NDLP相比,这些解决方案在组织中需要有更多的存在点,并且这些点中的每一个都可能具有独特的配置、执行或身份验证挑战。此外,由于代理必须部署到...
