《数据丢失预防的 definitive指南》

《数据丢失的权威指南》 预防混合工作版 目录 第一部分 第二部分 22综合式数据丢失防护 versus 企业级数据丢失防护 26构建数据丢失防护（DLP）的商业案例 第六部分 第七部分 为什么Fortra的Digital Guardian 44 第一部分 考虑部署DLP解决方案的两大理由 以信心应对合规 组织处理的数据比以往任何时候都要敏感，因此数据隐私问题成为了关注的焦点。 高德纳预测到2024年底，全球75%的人口将受到现代隐私法规的保护。并且根据IBM 2022 年数据泄露成本报告合规失败是与平均漏洞成本最高净增长相关的三个因素之一。 在遵守这些法规的压力日益增加的情况下，组织找出并实施一个能够提供即时价值并能适应法规变化的现代数据丢失预防（DLP）解决方案至关重要。如果你的组织跨越多个国家，一个现代的DLP解决方案可以帮助员工在复杂不均的监管环境中妥善处理数据。 开始对抗代价高昂的数据泄露 如果您的组织正在寻求成熟其数据保护之旅，实施一个数据丢失预防（DLP）解决方案（或替换一个您已经成长过时的解决方案）是一个明智的步骤。现代解决方案并不依赖于以策略驱动的途径来启动。相反，情境感知的DLP使您能够自动收集有关数据在扩展企业内部及外部使用和流动的信息，为您的组织提供宝贵的数据洞察和可见性，并防止代价高昂的数据泄露。 今天的SaaS DLP解决方案也可以迅速启用，具有模块化设计，并允许作为持续演进的、持续进行的数据保护计划的一部分进行迭代部署。数据保护解决方案. 第二部分 在接触任何数据丢失防护（DLP）供应商之前的关键步骤 企业安全并不仅仅是部署和维护工具。它涉及对组织内部安全政策和流程的深入理解和执行。 专家建议 关于了解您的业务运作情况在为客户增添价值的同时，培养强大的风险管理策略来保护这些资产所必需的数据和应用程序。 过程优先，技术其次。 首先将你的流程整理好，有助于你集中精力于最重要的事情——你所和你业务所需——而不是供应商提供的内容。 由于疫情，33% 的买家今年在购买产品前花费了更多时间进行研究。 49% of buyers由于数据安全担忧，花费时间进行额外研究。 过程优先，技术其次。 • 30% 的组织在其网络上部署了超过 50 个与网络安全相关的工具，其中近四分之一的组织部署了超过 100 个工具。 成熟的安全团队在几个关键类别上进行了大量投资。因此，作为一个组织，我会问：“我在哪些方面没有投资，原因是什么？”了解你的弱点以及这些领域的风险，并制定一个战略计划来尝试填补这些差距。 • 部署更多解决方案并不总是导致更高的网络韧性，然而，据37%的组织认为他们已经部署了过多的安全解决方案。 • 同时，33%的组织认为他们现有的安全解决方案不足，而只有30%的组织认为他们拥有的解决方案数量足以实现网络安全韧性。 • 而不是专注于贵组织部署的安全解决方案数量，将贵组织的努力集中在决策过程上。 凯里·赫丁斯，产品管理总监，福特拉公司PhishLabs的首席信息安全官（CISO）视角：2022年数据安全调查 来源：*IBM 2021年网络安全韧性组织研究* 在联系任何供应商之前应做什么 待联系供应商之前的事项清单似乎令人望而却步，但它将会证明是有益的，并能防止导致无良好结果的“开车时换轮胎”情况。 1. 明确您试图解决的问题和用于评估解决方案的准则。2. 确定各个利益相关者的关注点——CISO和销售副总裁所关心的可能大相径庭，但您需要一种共同的语言来评估。3. 创建一个功能评分系统，允许人们调整权重。4. 设定内部流程和外部流程的里程碑。5. 组建一个跨职能项目团队。6. 寻求同行的指导。参考相似和不同的角色/行业。7. 参考在线评价。8. 寻求行业分析师的指导，许多分析师定期接受供应商的简要介绍。9. 编制您感兴趣的供应商的简短名单。10. 制定RFP（提案请求）文件。 拥有大量市场领导者级别的安全工具并不能使您的企业变得安全，也无法防止安全漏洞，如果它们没有被正确部署的话。 专家建议 您需要首先武装自己，了解您关键数据所在的位置以及存储这些数据的系统，以便充分利用这些解决方案，实现最大程度的保护。 第三部分 如何改善您的DLP RFP 过程 一份RFP（请求报价）是一项大量工作……但它不必如此。 尽量多承担一些，无论你做了多少准备工作，都会为企业带来回报，并改善整体的决策过程。 1. RFPs有助于满足组织需求，并迫使您明确需求。2. 允许使用一致的标准对某一系统/解决方案与另一个进行对比。3. 控制产品演示。4. 使您思考投资回报率。5. 产生有组织的选型方法。 为成功构建您的RFP流程 项目规划 1. 需求范围首先，检查现有软件中使用的功能，并将它们重写为需求。要确保全面了解情况，需参考业务中广大的员工群体。从管理员到终端用户，每个人都应在定义范围中发挥其作用。从现有功能逆向工程需求的过程对于确保在看到潜在替代平台中的新事物和令人兴奋的功能时，不要在功能上退步，并忽视今天所使用的功能，是至关重要的。 项目计划 与业务战略的一致性– 你们的业务目前是如何运作的？是什么使得它独一无二？你们是一家高度季节性的零售业务，在假日购物高峰期，哪怕是几分钟的停机时间都可能导致数百万损失吗？将项目与业务目标、日历和未来计划相一致。是否有任何重大转变计划？与领导团队保持一致，并利用安全解决方案作为增长加速器！ 软件选择就像粉刷建筑。真正的功夫在于准备，而非选择。 3. 预算您永远都不够时间和金钱，但知道您有多少可以设置项目的限制。不要在只有10万美元预算的情况下评估一个1亿美元的项目解决方案。这浪费了您的时间，并创造了不切实际的期望。也要理解这些钱如何被花费。运营支出（Opex）与资本支出（Capex）可以极大地改变预算。 未知 项目规划 1. 时间线– 如果有任何令人信服的事件在驱动评估，您将如何迅速响应以应对它。如果您的系统遭到入侵，时间表可能会加快，如果业务伙伴的系统遭到入侵，紧迫性可能会更高。在整个业务中保持透明度可以避免不愉快的惊喜。应事先设定时间表，但要对它们持现实态度，并允许在不可避免的情况发生时有所调整。 项目计划 2. 利益相关者和审查小组- 谁将参与评估过程和决策过程。在某个程度上，更多的意见是有益的。需要既有技术背景的人员，也有非技术背景的人员参与。各参与方应了解自己的参与程度以及最终决策是如何形成的。RACI模型可以帮助组织角色并保持秩序。尽早将他们纳入并让他们参与其中。 3. 评分标准和评审流程– 分数如何分配？权重将如何运作？谁想要什么，那对它们来说有多重要？是否有人拥有否决权？如果发生平局，谁会打破僵局？您将如何记录程序，以便在必要时所有相关人员都知道该做什么，并保持一致的过程？定量/是/否和定性问题相结合，可以提供客观和主观数据，并为您提供一个更全面的能见图。 起草 RFP（招标文件） 1. 引言2. 目的陈述3. 背景信息4. 工作范围5. 项目时间表6. 合同条款和条件7. RFP 时间表和评审流程8. 建议书要求 草拟RFP（请求提案） 为RFP设定阶段，包括您和团队已经达成一致但潜在供应商尚未了解的详细信息。您在这里越全面，回应将越贴切。您还将淘汰无法竞争的供应商。 • 谁是负责人，还有哪些人参与其中• 为什么会发生这件事，以及为什么现在发生？• 对供应商来说，什么信息是重要的？• 你如何界定这个项目？ RFP（请求提案）的细节，如时间表、条款和条件以及其他要求，是一个很好的筛选器。你最不希望的事情就是在与供应商投入时间后，将业务授予他们，然后他们告诉你他们的交付时间表远远超出了你的窗口。 发布RFP（征求建议书） 1. 创建供应商短名单2. 分发至网络3. 为自己留出60秒4. 协调回复和回答问题5. 收到提交 草拟RFP（请求提案） 获得适当的回应意味着将RFP（请求提案）发送给合适的供应商选择。您需要使列表易于管理，但又要全面，以便了解能力的广度。务必给予合理的、公平的响应时间。一旦发布出去，您可以在供应商的提问和回复到来之前，先喘口气。 巧妙利用您参加的会议和展览。信息安全 专家建议 会议如果用在正确的方向上，将会是有益的。带着查看你感兴趣的每个产品的计划去参加会议。 虚拟活动增添了新的一环。鉴于大多数现在都是免费的，且无需花费时间，但缺乏面对面的交流增加了新的挑战。 不要陷入分析瘫痪 您在初步投资时间在RFP流程中的原因是为了在收到回复时有一个现成的计划可以执行。现在您可以根据该计划进行操作（如有需要，可以进行细化）。即使您需要做出修改，您也有一个起点，并且其他利益相关者在流程早期就提供了意见并同意了这个计划。 审议提案与签署合同 1.2.3.4.RFPs Scored决赛选手选出面试与背景调查最佳及最终报价已提交 审查提案授予合同 5. 合同授予 6.最终法律澄清已完成。 请参考您早期创建的评分矩阵，并开始评分过程，然后根据供应商提交的答案对每个供应商进行排名。供应商的排名相对于您业务需求中最重要的是什么？如果您想消除一些偏见，可以让公司中的中立方接收并匿名化回应。针对供应商的任何疑问都应该汇总后一并提交。 一旦你和选拔委员会对所有的回应感到满意并决定出获胜者，你就有机会让其中一个团队高兴起来。根据合同的广度，可能需要一些最终的法律工作，但鉴于迄今为止投入的时间，双方都应渴望就任何问题达成一致，并着手进行工作。 唉，在任何竞争环境中，总有一些人没有赢得投标。常见的礼仪建议您及时通知他们所有人。有些人可能会要求与您进行反馈通话，以了解他们需要改进的领域。关于这一点，决定权在团队手中，尽管这有助于供应商了解他们存在的差距，以及他们是否能够解决这些问题。 一旦你对评分满意，你就对它们进行排名并选择决赛选手。根据项目的范围，参考检查、面试、价格谈判等都是颁奖前最后的阶段。 供应商提供的参考信息是好的，但请利用您个人的关系网络寻找非官方参考，以提高您的舒适度。 第四章 集成式与企业管理式数据泄露防护对比 集成式与企业管理式数据泄露防护对比 当供应商嵌入一个功能或特性来应对特定渠道的数据丢失时，这被称为集成数据丢失防护（Integrated DLP）。例如，如今许多安全电子邮件网关提供商都增加了保护通过电子邮件泄露数据的附加功能。另一方面，企业级数据丢失防护（Enterprise DLP）是一种集成技术，可以防止来自所有渠道的数据丢失，并提供更强大的数据检测和控制能力。 集成式和企业级数据丢失预防（DLP）各有优缺点。正确的选择取决于贵公司数据的性质和风险承受能力。 集成式与企业管理式数据泄露防护对比 企业数据丢失防护（DLP）的优势 集成数据丢失预防的优势 • 允许您利用现有的安全投资 • 提供针对特定渠道（如电子邮件）的高保真警报，且对您组织选择的任何渠道都可能有效 • 更加深入和广泛的敏感数据检测方法，这转化为DLP（数据泄漏防护）有效性的显著提升• 一个中央管理控制台，消除了需要多个管理接口的需求，并显著降低了全面DLP程序的管理开销• 与CASB（云访问安全代理）结合使用，可以覆盖数据泄露向量的完整光谱 集成数据丢失防护的弊端 • 与企业级数据丢失防护（DLP）相比，其在检测敏感数据方面具有更少的复杂功能• 通常由渠道隔离，缺乏集成，并且集成产品之间没有一致的政策• 在事件调查和响应方面更难以协调，因为您需要为每个集成产品配备一个控制台。这可能导致覆盖范围存在漏洞，因为您的DLP只覆盖特定的出口向量 企业数据丢失防护（DLP）的负面影响 • 部署和管理资源投入大幅增加。为了应对这一挑战，过去几年中作为托管服务的安全数据防护（DLP）取得了显著增长。 当集成数据丢失预防（DLP）最为合理时 在企业数据泄露防护（DLP）最有意义的时刻 尽管企业数据泄露防护（DL