數據泄露（Day017）

多數安全專業人員會習慣將數據丟失和數據泄漏這兩個術語混用。然而，技術上，數據丟失意味著我們不知道數據在哪裡（例如，在筆記本電腦被盜後），而數據泄漏意味著數據的機密性已經被破壞（例如，當筆記本電腦竊賊將文件張貼到互聯網上）。

數據泄漏防護（DLP）包括組織為防止未經授權的外部各方訪問敏感數據而採取的各種行動。該定義包含一些關鍵術語。首先，數據必須被認為是敏感的，其含義我們已在本章開頭的一大塊內容中討論過。我們不能保證每個數據被安全地鎖定在我們的系統中，所以我們將注意力、努力和資金集中到真正重要的數據上。第二，DLP關係到外部各方。如果會計部門的某個人獲得內部研發數據的訪問，這會是一個問題，但在技術上說它不被認為是數據泄漏。最後，外部訪問我們的敏感數據必須是未經授權的。如果前商業夥伴擁有我們的一些敏感數據，但他們是在其被僱用時曾被授權獲得的，那麼這不被認為是泄漏。雖然這種對語義的強調可能看起來有點過分，但是用適當的方式來應對我們組織的這種巨大威脅是必要的。

DLP的真正挑戰涉及到我們組織的整體觀。這個觀點必須包括我們的人，我們的流程，然後是我們的信息。 關於DLP的一個常見錯誤是將該問題視為技術問題。如果我們所做的是購買或開發旨在阻止泄漏的最新技術，我們就很可能會泄漏數據。 另一方面，如果我們認為DLP是一個計劃而不是一個項目，並且我們對我們的業務流程、策略、文化和人員給予應有的重視，那麼我們有很好的減輕許多甚至大部分的潛在泄漏的機會。最終，就像信息系統安全的其他一切方面那樣，我們必須承認，儘管盡了最大的努力，我們總會有不幸的日子。我們能做得最好的就是堅持這個計劃，使我們不幸日子的頻率減少、程度減輕。

從實際的角度來看，NDLP設備的高成本導致大多數組織只在流量咽喉點而不是在整個網路中部署它們。因此，NDLP設備可能不會檢測到在沒有安裝該設備的網路段里流經的泄漏流量。

NDLP解決方案的主要缺點是它不會保護不在組織網路中的設備上的數據。移動設備用戶面臨的風險最大，因為他們只要離開辦公場所就將面臨這易受攻擊。我們預計我們的移動用戶人數會在未來繼續增加，這將是NDLP的持久挑戰。

EDLP能實現通常NDLP無法達到的防護等級。 原因是數據在其創建點是可被觀察的。

EDLP的主要缺點是複雜性。 與NDLP相比，這些解決方案在組織中需要有更多的存在點，並且這些點中的每一個都可能具有獨特的配置、執行或身份驗證挑戰。此外，由於代理必須部署到可能處理敏感數據的每個設備上，所以其成本會比NDLP解決方案高得多。另一個挑戰是要確保所有代理都被定期更新，包括軟體修補程序和策略更改。最後，由於純EDLP解決方案不能做到對運動中數據的違規保護，因此攻擊者可能繞過保護（例如，通過惡意軟體來禁用代理）並使組織對正在發生的泄漏毫不知情。

相關測試、答疑和更多學習資料和活動，請添加微信號 istudy1314 。

推薦閱讀：