数据丢失预防:在其所存在的任何地方保护数据

(图片:Shutterstock)

联邦机构有数据问题。传统上在四墙内的数据到处都是。员工和供应商从各种场所的各种设备访问它,使安全团队越来越具有挑战性,看看这些用户正在做什么。

简而言之,各机构已经丢失了对数据,设备和用户的控制。我们已经看到了头条新闻中的反响。承包商 泄漏 分类报告, 雇员 感染恶意软件, 哈罗德马丁三。当我们进入2018年时,机构必须转移他们的方法。强化周边的传统战略不再有效。现在和未来的策略必须重点关注在任何地方保护数据。

如果您是联邦机构的安全从业者,您最有可能对数据丢失预防(DLP)技术非常熟悉。它被称为阻止组织外部数据传输的安全解决方案。考虑到今天的数据问题,DLP正在重生。其能力正在扩展,因此它可以保护组织内外的敏感数据,同时不会过度覆盖有限的分析师资源。

扩展需要DLP与较新技术集成,例如云安全访问代理(CASB)工具,以保护不仅在前提下的数据,而且在云中保护数据。加密被添加到混合中以在运输过程中保护数据。标记是杠杆DLP的另一个重要技术。该工具使机构能够标记文件(即,分类,不分类),以便为他们的DLP技术提示一下,重要的是重要的,而且没有。例如,如果将文档标记为“分类”,则DLP会知道阻止或加密它。多因素身份验证也很重要,因为它要求用户在可以打开数据之前接收数据以正确识别自己。

还有一种技术也与DLP集成,并用作将其他工具绑在一起的胶水,是用户和实体行为分析(UEBA)。 UEBA Technologies收集从上面提到的工具创建的遥测数据,识别潜在的恶意和非恶意内幕和外部活动活动,并提供DLP分析师必须立即调查的最关键事件的优先列表。该集成显着减少了误报,因为DLP严格关注数据,UEBA确定用户提升受损的数据风险的确实是威胁或业务合理的。

例如,让我们从会计中说“Joe”正在研究一个漫长的项目,要求他在延长一段时间内向代理商以外的第三方承包商发送一系列分类文件。每次乔寄出数据时,DLP都会标记它和警报分析师,然后浪费他们的时间调查每个警报和询问乔(中断他的工作并可能降低士气)。这一切都是无所事事,这是一个业务合理的行动。

UEBA将阻止这种情况发生。该技术将首次学习乔的行为是业务合作的,并且像往常一样,白色标签作为业务的事件,以便分析师再也不会收到关于乔行为的警报。

在翻盖方面,如果joe未获得发送信息的许可,Ueba将根据信息被归类的事实优先考虑警报,并且与他自己,他的同龄人和整个团队相比,乔的行为是不寻常的。

在任何环境DLP下,与UEBA集成的DLP和上述其他工具一样,可以保护数据远远超过该机构的四个墙壁。该技术已进化为帮助分析师了解数据在数据方面真正敏感,数据确实且不需要保护,如何标记数据,如何保护它,无论是否需要加密,谁正在处理它以及什么对调查很重要。目标是保护代理商最敏感的数据,能够协作,发现恶意行为和优先考虑调查。这是今天,明天和超越的DLP。

托马斯琼斯
关于托马斯琼斯
托马斯琼斯是一家联邦系统工程师,该公司是一个网络风险分析公司,使企业和机构能够量化内部人员和局外攻击的网络风险的影响。凭借超过25年的信息技术经验,托马斯将角色担任联邦承包商,销售工程师,解决方案建筑师,系统工程师,网络工程师,以及与联邦政府合作的高级顾问。汤姆在与IT专业人士在战壕中花费了大量的工作周,以确保联邦政府的网络安全和可用性。汤姆在Towson大学的心理学主修,同时担任网络建筑师。