Endpoint DLP Plus最佳实践
数据丢失防护解决方案用来减少数据丢失,但如果实施不彻底,可能会导致黑客最终找到并利用的安全盲点。为了充分发挥Endpoint DLP Plus的潜力,以下是一些用于实施严密数据安全的最佳实践。
将按终端数据保护实施三个主要阶段来说明:
- 数据发现和分类
- 保护数据传输途径
- 审计数据分析和策略评估
数据发现和分类
- 准确确定哪些数据在安全性方面需要优先考虑。对于普通信息,保护可以是宽松的,因为即使它被披露,它对组织的伤害也可以忽略不计。对于敏感信息,必须严格保护。
- 根据职能或部门创建受管计算机的自定义组便于管理。关键团队或部门领导的计算机更有可能包含敏感内容。
- 定位所有数据的位置后,为了提高效率,可以使用预定义的模板来查找常见的敏感数据,例如个人身份信息(PII)或财务数据。为了更轻松地找到您要查找的模板,您可以按国家/地区进行过滤,因为每个国家/地区都有针对敏感文档的不同格式。
- 对于敏感文档格式和预定义模板不同,可以使用指纹技术创建自定义模板。如果终端中有文档格式与自定义模板的格式相匹配,则它将被视为敏感内容。确保指定敏感项目必须在内容中出现多少次才能将整个文件归类为敏感。这有助于辨别非正式和正式文件。
- 如果您正在自定义模板以查找特定文件,例如身份证明(姓名、地址等),则可以使用关键字搜索,对于包含具有预定义字符数(信用卡或电话号码)的字符串的文档,可以使用正则表达式。
- 通过数据容器化进一步简化敏感数据分类:通过将软件应用程序区分为企业或非企业的过程,以防止受信任应用程序中的重要信息被转移到非工作空间或未经批准的应用程序中。
- 如果您的组织要求在企业友好的应用程序之间只传输公司文件,您可以启用“从公司边界下载时自动将文件分类为敏感文件”。这确保了来自受信任应用程序的文件立即被标记,以便所有重要数据都被考虑在内。
保护和监控数据传输途径
- 阻止所有有问题的外围设备。这包括USB和其他辅助数据传输工具。确保只有经过高度授权的员工使用的少数打印机才能下载和打印敏感文件。
- 将云应用程序的使用限制为仅选定的少数受信任用户。确保只有您的IT部门跟踪的知名浏览器才能访问敏感数据。不属于高度授权人员的计算机应被阻止通过浏览器传输敏感内容。
- 阻止使用第三方云应用程序(例如驱动器和网站)来存档业务关键数据,因为这些服务可能存在未解决的缺陷,可能导致数据泄露或间谍活动。
- 在实施开始时,决定信任哪些电子邮件域名可以上传或发送敏感内容。建议将属于该组织的官方域列入白名单,以便阻止个人电子邮件ID。为了促进公司外部的协作,还可以将经过验证的Outlook电子邮件地址包含为受信任。
审计数据分析和策略评估
- 计划发送审核数据到您的电子邮件以供审核提醒。利用广泛的审计数据来评估用户行为,并将那些受信任的用户定期在边界外通信的人列入候选名单。为了保持生产力,他们可以在为审计目的提供理由后选择超控某些策略。
- 确保偶尔需要在组织外进行通信的普通用户必须请求并提供理由。在审查请求时,如果出现误报,则可以立即修改策略。
- 间歇性地分析试图绕过应用策略的通知和告警。即使操作将被阻止,这也将提供对正在进行的任何可疑活动的分析,以便可以立即解决它们。
Endpoint DLP Plus 的上述指南将帮助管理员保护所有数据传输途径,以实施细致和主动的数据安全。
下载具无功能限制的30天免费试用版并亲自试用!