人们的数据无处不在。虽然大部分数据对其他人无用,但每个组织都拥有网络攻击者或其他竞争对手希望获得的关键数据资产。组织数据可能会以多种方式泄露或暴露在外部。在全球互联网出现之前,许多组织将文件存储在存储设备中以供保存。现在,数据窃贼或网络攻击者可以使用云计算服务窃取大量文件。网络攻击者经常压缩文件,以免在传输过程中引起网络流量监控器的注意。组织有哪些选择来保护自己免受数据丢失?许多关键措施是采用数据丢失防护(DLP)技术来阻止或跟踪数据的移动,或者在文件移动时触发警报。组织还需要防范内部威胁和外部攻击。内部数据丢失威胁的基础知识数据丢失通常是一个人力资源问题。如果组织的某些员工不满,则可能会从内部窃取文件或泄露数据。首先,组织需要确保其员工了解哪些数据不应共享或公开。创建签名的员工手册以指导员工。此外,请确保数据在您的组织中得到正确识别和分层,并相应地得到保护。例如美国的斯诺登泄密事件,大量敏感文件被窃取或泄露,就是因为他有权接触或获得这些文件。这就是组织需要基于安全性定义基本文件访问的原因。组织可以设置NTFS文件和文件夹权限,只允许那些真正需要它的用户访问。启用文件审核和网络监控始终启用文件和文件夹审核以跟踪员工对文件的访问和使用。除非组织设置审计来监控,??否则将无法确认谁有权访问什么。从组策略开始并启用文件共享位置的审核。接下来,使用工具来保护基于层的数据,并在重要文件或压缩文件在网络中移动时设置警报。对于本地文件服务器,使用文件服务器资源管理器(FSRM)来识别和移动包含敏感信息的文件。敏感数据甚至可以使用文件服务器资源管理器(FSRM)按类别和文件加密。然后查看防火墙中可用的选项。组织可以轻松地设置网络过滤器来阻止文件共享站点或特定的匿名程序位置,这样用户就无法使用在线方式将文件移出网络。组织可以设置SMTP/S扫描规则来阻止传出的zip文件或其他压缩文件格式。在工作站上安装监控软件以跟踪用户操作,并在不当操作发生时使用系统对其进行标记。如果您使用Exchange2013或更高版本或Office365,您可以设置数据丢失防护(DLP)策略以防止您的组织发生数据泄露。Exchange2013允许用户设置传输规则以根据电子邮件中包含的信息限制数据传输。用户可以根据关键字、字典或正则表达式将数据和文件的分类设置为敏感(或非敏感),从而确定电子邮件是否违反任何数据丢失防护(DLP)策略。在Office365中设置数据访问合规性是Office365高级数据治理的一部分。这是Office365E5/A5/G5许可证、Microsoft365E5/A5/G5许可证、Microsoft365E5/A5/G5合规性许可证和Office365高级合规性(独立许可证)的一部分。信息权限管理(IRM)适用于包含Azure信息保护高级版的Office365计划或包含权限管理的Office365计划。例如,如果您的组织有Office365E3或Office365E5的计划,信息权限管理(IRM)将包括在内。按照以下步骤启用信息权限管理(IRM):转到管理中心。前往设置。转到服务。转到MicrosoftAzure信息保护。转到管理MicrosoftAzure信息保护设置。在权限管理页面,单击激活。当您看到消息“您要激活权限管理吗?”时,单击“激活”。您现在应该会看到权限管理已激活并可以选择禁用它。用户可以设置Azure信息保护,每位用户2美元,以自动检测文档或电子邮件当在计算机中使用敏感数据时,会根据策略设置自动应用限制。在工作站上安装客户端以强制设置。最后,不要忘记物理阻止文件泄露。配置系统BIOS设置以防止使用USB端口,所以用户不能使用闪存驱动器从办公室删除敏感信息。用户可以使用制造商的BIOS软件或组策略设置来设置策略。数据可以通过多种方式暴露给外界,因此组织需要确保他们已评估如何保护数据免受外部攻击和内部风险的最佳方法。
