資料遺失防護 (DLP)專注於保護 PII本身,而不是儲存 PII 的系統,它增加了一層額外的保護,以防止網路安全漏洞,特別是那些可能由員工的疏忽或欺騙造成的漏洞。
什麼是 PII
個人識別資訊 (PII) 是一種可識別個人的資料類型。它包括與特定個人有關的任何信息,例如姓名、性別、地址、社會安全號碼 (SSN)、出生日期、財務資訊、護照號碼、電話號碼和電子郵件地址。
美國國家標準與技術研究所( NIST) 將 PII 定義為:“任何信息的表示形式,允許通過直接或間接的方式合理推斷出信息所屬個人的身份。” PII 的廣義定義還包括 IP 位址、生物識別符、外國人登記號碼 (A 號碼)、地理位置資料、社群媒體貼文等。 PII 的遺失可能會對個人造成嚴重傷害,包括身分盜竊或其他詐欺性使用資訊。
PII 也是最有價值的資料類型,因此也是網路犯罪分子最受歡 電話號碼 迎的資料類型。根據IBM 和波耐蒙研究所發布的《2020 年資料外洩成本》報告,80% 的資料外洩事件中 PII 都遭到洩露,這是最容易遺失或被竊的記錄類型。客戶 PII 也是資料外洩中外洩成本最高的資料類型,平均每筆記錄 150 美元。
因此,以歐盟《一般資料保護規範》(GDPR)為首的新一輪資料保護立法已將 PII 保護作為法律強制要求,對公司可以和不能對資料做什麼以及如何保護資料施加了一系列限制;未能做到這一點的公司將面臨高額罰款。根據組織類型和產業,PII 有各種法規和標準,例如支付卡產業資料安全標準(PCI DSS)、健康保險流通與責任法案(HIPAA) 和加州消費者隱私法案(CCPA)。
DLP 如何幫助保護 PII
資料遺失預防 (DLP) 解決方案已成為合規工作和資料安全策略的重要組成部分。 DLP 專注於保護 PII 本身,而不是儲存 PII 的系統,它增加了一層額外的保護來防範網路安全漏洞,特別是那些可能由員工的疏忽或欺騙造成的漏洞。讓我們仔細看看如何使用 DLP 保護包括 PII 在內的敏感資料。
1. 控制 PII 的移動方式
DLP 解決方案最重要的特性是其控制敏感資訊流動的能力。 DLP 解決方案使用強大的內容和上下文掃描工具來搜尋數百種文件類型以查找此類信息,並在發現此類信息時根據策略阻止和限制其傳輸。
公司可以阻止員工透過未經授權的第三方服務(例如文件共享網站、個人電子郵件、流行的訊息應用程式、雲端服務或虛擬聯合工作空間)複製貼上、列印或傳輸個人資料。 DLP 解決方案是遏制員工疏忽並確保 PII 不會透過不安全的管道傳輸的有效方法。
2. 準確了解 PII 的位置
保護 PII 的主要問題之一是大多數公司不知道員工在執行日常任務時如何使用和儲存包含敏感 PII 的文件。 PII 可能會在員工之間傳遞或儲存在本機硬碟上,然後被遺忘。
這對於合規工作來說尤其危險,因為大多數資料隱私法規要求僅在收集 PII 的原始目的所需的時間內儲存 PII。現在,許多國家的資料主體也有權要求從公司記錄中刪除他們的資料(通常是 PII)。如果在審計期間在公司網路上發現應根據資料主體的要求或因為不再需要而刪除的信息,或者在資料外洩後被公開,公司可能會因不合規而受到處罰。
DLP 解決方案可用於在整個公司網路上搜尋本地儲存的數據,以查找包含一般 PII 的文件,以及組織可能出於合規原因需要刪除的特定 PII。當在電腦上發現敏感的 PII 時,可以採取刪除或加密等補救措施。
3. 監控 PII 動向
DLP 解決方案使組織能夠密切監視公司網路內外的 PII 動向。監控 PII 有助於公司發現其資訊安全策略中的漏洞以及員工在執行任務時如何使用 PII。
透過自動記錄所有違反政策的行為,組織可以識別不良的安全實踐並組織培訓來解決員工在日常工作中面臨的具體問題。這有助於提高員工教育和資料保護策略的效率,從而降低兩者的整體成本。
4. 遠距工作時保護 PII
大多數資料保護法要求公司持續保護 PII,這意味著安全策略的應用不能中斷。因此,當員工在家工作時,PII 需要具有與在辦公室時相同等級的保護。
一些 DLP 解決方案(例如Endpoint Protector)應用於電腦級別,因此即使設備帶出辦公室,其策略仍繼續有效。不僅如此,無論電腦是否連接到互聯網,它們都會繼續保護資料。