數(shù)據(jù)泄露指將機(jī)密信息、私人信息或其他敏感信息發(fā)布到不安全的環(huán)境中。數(shù)據(jù)泄露可能由意外引起，也可能是蓄意攻擊的結(jié)果。
數(shù)據(jù)泄露可能發(fā)生在多個(gè)級別。在近發(fā)生的數(shù)據(jù)泄露事件激增中，受關(guān)注的通常是那些影響網(wǎng)站或在線服務(wù)的事件，如近影響Facebook和Dropbox的數(shù)據(jù)泄露丑聞所示。雅虎擁有歷史上的數(shù)據(jù)泄露記錄-在2013-2014年間，約有30億個(gè)帳戶受到影響。在這種特定情況下，保護(hù)用戶相關(guān)信息是各個(gè)在線平臺的責(zé)任。

應(yīng)根據(jù)員工的職責(zé)及其所屬的類別來限制對敏感數(shù)據(jù)及其使用的訪問。DLP工具允許管理員根據(jù)個(gè)人用戶，設(shè)備，組或部門為公司網(wǎng)絡(luò)中的用戶設(shè)置不同級別的授權(quán)。這樣，公司可以確保通常不使用敏感數(shù)據(jù)的員工訪問受限或無法訪問，同時(shí)又不妨礙日常處理敏感數(shù)據(jù)的個(gè)人的工作。

數(shù)據(jù)保護(hù)始于數(shù)據(jù)透明性。公司必須確定他們收集的敏感數(shù)據(jù)的類型，存儲在何處以及員工如何使用它們。DLP工具帶有用于敏感數(shù)據(jù)的預(yù)定義配置文件，同時(shí)還允許公司根據(jù)自己的需求定義新的配置文件。

數(shù)據(jù)不僅會通過互聯(lián)網(wǎng)丟失，而且還會通過使用可移動設(shè)備丟失。特別是USB，多年來臭名昭著，無論是由于員工的粗心還是作為攻擊工具而導(dǎo)致的重大數(shù)據(jù)泄露。公司可以使用DLP解決方案來阻止設(shè)備上的USB和設(shè)備端口，或者僅允許白名單中的設(shè)備連接到它們。
，至關(guān)重要的是，員工必須了解DLP工具的需求，安全實(shí)踐以及數(shù)據(jù)泄露的后果。公司可以使用DLP數(shù)據(jù)監(jiān)視的結(jié)果來設(shè)計(jì)培訓(xùn)，以解決員工數(shù)據(jù)安全實(shí)踐中的盲點(diǎn)。通過提供他們在日常工作中遇到的相關(guān)示例，組織可以提高對不良做法的認(rèn)識，并通過向員工提供有關(guān)在這種情況下如何采取行動的明確指示來幫助員工糾正它們。
http://mmsped.com