压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

回到“網(wǎng)絡(luò)”進(jìn)入CISO日常詞匯之前的時(shí)代，即便過了20年，數(shù)據(jù)防泄漏(DLP)還在適應(yīng)新的企業(yè)深度防御戰(zhàn)略，保護(hù)傳統(tǒng)網(wǎng)絡(luò)邊界之外的業(yè)務(wù)數(shù)據(jù)出站流。DLP不斷擴(kuò)充，囊括了一系列3個(gè)字母縮寫的技術(shù)，比如信息防泄漏(ILP)、內(nèi)容監(jiān)視與過濾(CMF)、防外泄系統(tǒng)(EPS)等等。

用于保護(hù)企業(yè)的所有常見技術(shù)中，DLP的發(fā)展或許最能體現(xiàn)信息安全應(yīng)用實(shí)踐和系統(tǒng)管理團(tuán)隊(duì)角色的變遷。

傳統(tǒng)上，DLP部署由IT部門主導(dǎo)和定義，最近則逐漸由安全運(yùn)營團(tuán)隊(duì)接手。長期以來，數(shù)據(jù)檢測和策略實(shí)施都發(fā)生在企業(yè)邊界附近。這種環(huán)境中，IT和安全人員的職能類似內(nèi)衛(wèi)警察——遵從嚴(yán)格的策略，執(zhí)行規(guī)章制度，逐案處理違法者。DLP部署和實(shí)施一直都很棘手，大多數(shù)CISO都體會(huì)過DLP的美好愿景與后續(xù)無數(shù)失敗的慘烈對比。最常見的就是管理全新部署的網(wǎng)絡(luò)DLP解決方案那通常令人尷尬或畏縮不前的現(xiàn)實(shí)。

愿景高大上，但目標(biāo)其實(shí)很簡單——防止用戶在互聯(lián)網(wǎng)上不安全地發(fā)送電子郵件、發(fā)帖或以其他方式共享客戶的信用卡信息。部署，就是理論與現(xiàn)實(shí)相背離的地方。

• 第一天：DLP閾值設(shè)為被發(fā)送的“任意”信用卡信息，造成5萬個(gè)警報(bào)，DLP解決方案陷入停頓，業(yè)務(wù)也是如此。
• 第二天：DLP閾值設(shè)為包含10+信用卡信息的電子郵件和文件，造成5,000個(gè)警報(bào)，收到“業(yè)務(wù)不能這么搞”的投訴無數(shù)。
• 第三天：DLP閾值設(shè)為包含1,000+信用卡信息的電子郵件和文件，結(jié)果就是更為可控但仍不理想的“幾十起”事件。

此后，經(jīng)年累月，閾值不斷下降，逐漸接近該公司在渴望部署解決方案時(shí)所設(shè)想的體驗(yàn)。

這一往往反復(fù)發(fā)生的體驗(yàn)凸顯出安全運(yùn)營改進(jìn)嚴(yán)重滯后于業(yè)務(wù)需求的現(xiàn)實(shí)，也彰顯了安全人員傳統(tǒng)上所處的尷尬位置——缺乏有效的集中管理和執(zhí)行給業(yè)務(wù)生產(chǎn)力造成了阻礙，進(jìn)一步激化了IT人員和業(yè)務(wù)部門同事之間的對立關(guān)系。

幸好，達(dá)成DLP目標(biāo)的新方法逐漸進(jìn)入企業(yè)。邊界實(shí)現(xiàn)固然仍是其中重要元素，卻已逐漸讓位于基于主機(jī)的實(shí)現(xiàn)。

如今我們可以看到防泄漏正將自身嵌入數(shù)據(jù)和文檔創(chuàng)建過程本身。用戶將得到有關(guān)當(dāng)前創(chuàng)建文檔的重要性或機(jī)密性級別的實(shí)時(shí)反饋，以及創(chuàng)建操作上的建議——能使用戶在確定合適的敏感性和所需防護(hù)級別上發(fā)揮積極作用。用戶行為分析和人工智能也在背后幫助防止錯(cuò)誤分類或故意的不安全數(shù)據(jù)處理。同時(shí)，數(shù)據(jù)標(biāo)識和管理策略來自業(yè)務(wù)部門本身而非IT部門(往往使用人工智能學(xué)習(xí)和改進(jìn)的分類過程)。

在此過程中，防泄漏也從網(wǎng)關(guān)安全功能轉(zhuǎn)變?yōu)閮?nèi)置的文檔功能——且伴隨著標(biāo)準(zhǔn)化。

安全和隱私如今是數(shù)據(jù)和文檔本身固有的。一系列新的遠(yuǎn)程管理和策略實(shí)施功能已經(jīng)消除了企業(yè)“邊界網(wǎng)絡(luò)”的概念。比如說，流行商業(yè)文檔格式逐漸支持遠(yuǎn)程監(jiān)視功能 (如：打開自、編輯自、打開位置及時(shí)間等)，提供隨時(shí)隨地撤銷部分或全部訪問權(quán)的選項(xiàng)，并可更改文檔內(nèi)數(shù)據(jù)的安全保護(hù) (如：復(fù)制/粘貼、打印、投影等)——無論文檔是在企業(yè)內(nèi)部、云端還是存放在收件人的未讀郵箱中。

一系列支持信息保護(hù)和防泄漏的開放平臺(tái)正延伸到其他文檔類型、創(chuàng)建器和瀏覽器，以便重用和構(gòu)建。這使終端用戶能夠更清楚地了解標(biāo)簽、分類、保護(hù)和執(zhí)行機(jī)制，使DLP更易于在用戶用以查看、共享或創(chuàng)建內(nèi)容的桌面和移動(dòng)產(chǎn)品中應(yīng)用。

從硬邊界DLP實(shí)施到持續(xù)可見性和創(chuàng)建級控制范式的轉(zhuǎn)變，強(qiáng)調(diào)了CISO需指導(dǎo)其團(tuán)隊(duì)實(shí)現(xiàn)的根本變化。這種方式還使安全人員得以擺脫監(jiān)管和策略實(shí)施中來自業(yè)務(wù)人員的對抗情緒，成為安全業(yè)務(wù)實(shí)踐的推動(dòng)者，同時(shí)業(yè)務(wù)部門還能保留其數(shù)據(jù)和策略的所有權(quán)。

安全運(yùn)營變得更像是快遞公司在管理車隊(duì)，而不是交警在處罰每一個(gè)違規(guī)行為。這工作如今注重確保每個(gè)業(yè)務(wù)包以盡可能安全的方式按時(shí)到達(dá)目的地；在預(yù)算允許的情況下盡可能高效和經(jīng)濟(jì)地到達(dá)目的地，同時(shí)業(yè)務(wù)部門還能定義包的內(nèi)容和目的地。