随着 IT 基础设施向基于云的解决方案的迁移已进入 10 周年,本地环境中的传统数据安全方法正在变得过时。数据丢失防护 (DLP) 解决方案需要将重点从端点保护转移到企业数据实际所在的位置:浏览器。 LayerX 的新指南“On-Prem 已死。您调整了 Web DLP 计划吗?”详细介绍了这种转变的根本原因、可能的解决方案和实施示例。
DLP 通过对数据进行分类、确定敏感级别和实施保护措施来保护数据免遭不必要的暴露。然而,DLP 的设计考虑了本地环境,并且 SaaS 应用程序和网站的使用增加需要一种适应企业数据新定位的方法。
安全和 IT 团队可以通过三种方式做出响应。首先,使用开箱即用的 DLP 解决方案,并限制将数据上传到不安全的在线位置。其次,使用 CASB DLP 检查 SaaS 应用程序中的文件并在应用程序和设备之间实施策略。第三,使用浏览器 DLP 监控交易点的数据活动并跨设备、应用程序和浏览器强制执行策略。企业浏览器扩展可以深度监控用户活动和网页执行,并采取警告或阻止有风险的用户行为等措施。
示例包括 DLP 策略,例如有关电子邮件 Web 应用程序中敏感文件附件的警告、阻止将敏感文件上传到个人 Google 云端硬盘以及阻止将敏感文件下载到非托管设备。本指南是所有在线处理数据的组织的必读之作。
【新闻评论】
IT 基础设施过渡到基于云的解决方案已经过去了十年,本地环境中的传统数据安全措施已经过时。为了跟上这一变化,数据丢失防护 (DLP) 解决方案必须将其重点从传统的端点保护转移到企业数据实际驻留的位置:浏览器中。 LayerX 的新指南“On-Prem 已死。您调整了 Web DLP 计划吗?”详细介绍了这一转变的背景、可能的解决方案以及具体的实施示例。
DLP 通过对数据进行分类、确定敏感度级别和实施保护措施来保护数据免遭不必要的泄露。然而,DLP 最初是为本地环境设计的,随着 SaaS 应用程序和网站的使用增加,需要新的方法来适应企业数据的新定位。
安全和 IT 团队可以通过三种方式应对此问题:第一种是使用开箱即用的 DLP 解决方案,并限制数据上传到不安全的在线位置。其次,使用 CASB DLP 检查 SaaS 应用程序中的文件并在应用程序和设备之间实施策略。第三,使用浏览器 DLP 监控交易点的数据活动并跨设备、应用程序和浏览器强制执行策略。企业浏览器扩展可以深入监控用户活动和网页执行,并采取措施警告或阻止有风险的用户行为。
示例包括 DLP 策略,例如有关电子邮件 Web 应用程序中敏感文件附件的警告、阻止将敏感文件上传到个人 Google 云端硬盘以及阻止将敏感文件下载到非托管设备。本指南是所有在线处理数据的组织的必读之作。
这一转变表明,企业必须重新思考其数据保护方法并确保安全措施适合云时代。此外,新技术和解决方案的应用将使企业能够更有效地防止数据泄露并满足合规要求。然而,这种转变也带来了挑战,例如与实施新技术和培训员工相关的成本。从长远来看,预计企业将克服这些挑战并建立新的数据保护标准。