我们的DLP(数据丢失防护)产品包括预定义规则集,可以避免违反HIPAA(健康保险流通与责任法案)或PCI DSS(数据安全标准)规则的数字泄露。不过,是不是真的值得花时间和精力来部署这些规则集呢?
Mike Chapple:DLP产品很重要,尤其是在没有授权的情况下,能确保敏感数据不会丢失。然而,和其它安全产品一样,如果想要有效地运行它们,需要花费一定量的护理和维护费用。
在处理PCI DSS违例方面,DLP规则非常有效。因为PCI DSS标准专注于支付卡信息的保护,其首要保护的数据元素是卡号,它不仅仅遵循一种标准格式,而且包含一个检查数码来验证卡号是否是有效的数字。DLP系统可以利用这个信用卡号形成公式来消除一大部分误报,并高度准确地发送关于信用卡信息非加密传输的警报。
使用DLP产品来检测其它敏感信息的传输,例如HIPAA保护的健康记录,可能有一点棘手,因为这些信息可能会以多种形式出现,包括非结构化数据。这些挑战要求更全面周到的DLP方法。试图去保护未经授权而泄露的HIPAA信息的安全专家们应该考虑各种DLP战术,包括关键字匹配,发件人和收件人信息分析,可能包含敏感信息的具体文件标签。然而,DLP系统在这方面的运用可能会比简单的信用卡使用情况产生一个较高的误报率。一个减少误报率的潜在方法是使用一个带有“标签”敏感文件的DLP系统,但是这要求提前明确所有敏感信息,还要收集各种版本和衍生文件中保存的那些标签。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
相关推荐
-
McAfee全面数据丢失防护产品概述
去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……
-
纯云架构DLP防护 打破模糊的数据安全边界
天空卫士近日发布了基于UCS技术的万兆数据防泄露(DLP)产品和纯云架构的数据防泄露(DLP)解决方案,掀起了一股关注和认可国际顶级信息安全技术国产化的浪潮。
-
阻断网络黑手的本土化DLP诞生记
移动网络应用程度的加速发展,使得数字世界与真实世界的联结越来越紧密,信息和数字重建构建了全新的社会秩序,甚至引领着人类进步的方向。但有一个非常重要的问题,那就是安全。
-
关于POS终端安全 PCI做了哪些要求?
PCI DSS包括对POS终端安全的要求。在本文中,专家Mike Chapple将解释如何理解PCI对于POS终端的要求,并就此的最佳安全实践给出建议。