革命的博客
搜索
泛型过滤器
只精确匹配

数据丢失预防(DLP)

在我的连续系列博客文章中,现代工作场所的转变,“我将轻松地处理数据丢失预防(DLP)的主题, 并解释它与所有组织的关系.

在过去, DLP主要与医疗保健等受到高度监管的组织相关, 银行, 和保险. 在审计和评估中,DLP经常被认定为风险或差距,这在这些行业中是常见的. 对于其他组织, 尽管它可能是it项目计划中的一行项目, DLP通常不是一个主要的焦点,而且经常会被搁置起来,以支持其他更容易量化的项目和计划.

随着COVID-19大流行对远程劳动力实施的巨大“转变”, 民主劳动党已成为所有组织的优先事项.

让我们来分析一下数据丢失预防(DLP)的含义.

Data

数据是被创造出来的数字信息, 收集, 由一个组织传送或储存. 它可能包含:

  • 受限的,私人的或公共的信息.
  • 个人身份信息(PII)或电子保护健康信息(ePHI)
  • 公司知识产权(IP)
  • 其他敏感的公司资料

损失

当任何被认为有价值和/或对组织敏感的数据被访问时,就会发生丢失, 滥用, 传播, 删除等. 未经授权的用户. 它也可能包括在正常操作协议之外工作的授权用户. 例如, 一名心怀不满的员工试图删除, 修改或复制大量的公司数据.

其他类型的数据丢失可能由设备丢失、电源丢失、数据损坏等导致. 我将在即将发表的关于业务连续性的博文中更详细地讨论这些主题 & 灾难恢复.

预防

DLP的P是简单的识别, 警告,并最终防止可能导致数据丢失的操作.

用最简单的话来说, 数据丢失预防(Data 损失 预防, DLP)的简单意思是防止数据丢失!!!

“转变”

在过去,在云计算和软件即服务(SaaS)出现之前,大多数组织主要担心的是他们四面墙内的东西. 重点是保护工作站和服务器以及它们上的数据, 同时限制外界接触.

Oh! 更简单的时代! 嗯,现在不是了.

随着升级到远程劳动力实施的“SHIFT”, 为了生存, 组织不得不重新评估他们的旧思维方式.

虽然, 它们仍然使用相同的基本概念, 组织必须考虑更多的东西,而不仅仅是在他们的四堵墙之内. 员工, 承包商, 合作伙伴, 客户和其他人现在可能需要从任何地方访问组织数据, 随时随地,从多种类型的设备. 此外,这些数据可以位于本地和/或云中. 另外, 网络罪犯试图访问你的数据的威胁已变得更加普遍,并具有潜在的破坏性,而工作场所的安全是唯一的威胁

那么,这意味着什么呢.

基于远程劳动力实现的“SHIFT”以及底层技术正在发生变化的事实, 数据丢失预防(DLP)已成为所有组织和机构的首要任务 认识数据的价值 是保护数据的第一步吗.

一旦组织回答了基本问题并理解了“《威尼斯432888网最新》,下一步是调查数据丢失预防(DLP)工具和技术“识别, 警告并最终防止可能导致数据丢失的行为".

M365的客户可以使用这样一组已经上升到最前沿的工具.**这些功能***包括:

  • 识别跨许多位置的敏感信息,例如Exchange Online, SharePoint在线, OneDrive的商业和微软团队
  • 防止意外分享敏感信息.
  • 监控和保护桌面版本的Excel、PowerPoint和Word中的敏感信息.
  • 帮助用户学习如何在不中断他们的工作流程的情况下保持兼容.
  • 查看显示匹配组织的DLP策略的内容的DLP报告.

通过利用这些M365特性,您将逐步实现可靠的DLP策略. 如果您没有利用这些M365特性,并且需要帮助实现这些特性, 或者你是否想讨论一个可靠的DLP计划, 革命集团顾问随时提供帮助. 问题或意见? 不要犹豫432888威尼斯can的团队 或 (电子邮件保护).

*虽然, 在这篇博客中,我主要关注数字数据, 仍然使用纸张/硬拷贝的组织也需要为其模拟数据建立类似的过程和程序.
**可用性取决于M365许可级别
***部分内容来自微软《432888威尼斯can》http://docs.微软.com/en-us/微软-365/compliance/data-loss-prevention-policies?视图= o365-worldwide