資料數據企業最關鍵的資產。據統計2020年平均每人每天創造出1.7MB 的資料,全球一年產生 2.5 quintillion Bytes(10 的 18 次方)。難怪內容過濾和識別資料,是外洩保護方案中,所面臨的最複雜和最具挑戰性的流程。據IBM的分析報告,資料外洩的平均總成本達到360萬美元以上,而如果是遠距上班這成本再多出約80萬美元。這結果顯示出資料分類為資訊外洩防護的重要依據。
監管法規符規要求
通常是以探索發現和資料分類齊頭並進。資料探索是掃描系統環境,以確定結構化和非結構化資料所在的位置的過程。例如,在資料庫和檔案伺服器,甚至於端點用戶電腦中,可能包含敏感或受監管資料。資料分類依據企業性質或監管法規遵循要求,過程頗為複雜。例如使用一組預先定義的字串樣本、關鍵字或規則表示式,來識別比對的資料來源中的類型,並且為該資料歸類分類標籤的過程。例如人壽保險公司則可以使用醫療專業標識樣本,來搜索識別敏感的醫療保健資訊。
簡而言之,如果不知道擁有哪些資料以及它所在的位置,可能就無法有效地保護它,或者意味著可能不經意的外洩發生,而我們卻毫不知情。此外,資料分類之後,可以讓管理人員採取明確的對應保護措施,包括必要的存取保管策略;並有利於依據資料的分類類型,定義風險高低的優先順序。最後有助於識別受法規約束符合程度,並使您能夠實施合規性所需的控制措施。
資料隨時在變動
在導入傳統或新的技術資訊系統時,可能會使資料探索和分類工作複雜化。最後,隨著如此多的新法規(尤其是PII 與 GPDR)的生效,很難讓收集和管理資料保護的符合所有合規性要求。有兩個重大因素使得資料管理日益複雜化,一個是資料創建的數量和速度的急劇增加,另一個因素也與數量和速度的增長有關;就是監管單位對合規性要求日趨嚴格,要求符規的法規數量也變多,這使得識別敏感資料變得更加困難。除此之外,營運業務會隨著時間的推移而發展,資料也在不斷變化和移動,這表示需要定期和持續地進行追蹤和重新分類。 要滿足收集、儲存和使用資料的所有各種標準的要求,就不能再單單依賴手動或資料擁有者人工判斷。
居家及異地工作帶來更大的變動
毫無疑問的居家及異地工作將會繼續存在,而且部分員工更傾向混合上班模式。因此以辦公場所為中心的防禦需要重新考慮其架構。從技術上講,資料外洩是未經授權將數據傳輸到外部目的。它通常通過電子郵件和網路傳輸敏感資料;或通過從使用者設備洩漏資料,例如透過寫入USB儲存裝置的方式。在傳統的辦公環境中,以往使用的網路存取控制、閘道端過濾、邊境防護設備等建構成的防護網,在某種程度上可以有效地防止有意或無意的資料外洩。但正如大家所預料的那樣,網路犯罪分子很快就利用了居家工作這場危機。他們非常清楚,許多組織在分散式遠端工作環境中,對保護資料方面的準備不足。使用自己的居家設備,通過居家網路環境連接,不會像在公司擁有相同級別防火牆的保護。更糟糕的是無法與員工面對面互動時,員工是不是遵守公司政策是一項挑戰。
在遠端的環境監控非結構化資料很困難,因為安全團隊缺乏對資料在整個組織中,共享使用或移動活動的可視性。現在網路安全團隊的任務不是在集中的位置監控資料活動,而是嘗試在分散式環境中追蹤結構化、非結構化和半結構化資料。
端點活動監視,有效控制資料遺失
現代數位通信是複雜而微妙的,許多技術解決方案也很難保證完全安全。不論前段的資料分類與識別策略的成效如何,公司仍然必須隨時瞭解關鍵資料的使用活動。尤其利用家中的非制式設備上工作時風險會更高,在辦公室工作的常規安全策略一定無法滿足。端點的外洩防護方案通常包含UAM(User Activity Monitor),透過使用者的操作行為瞭解使用關鍵資料使用。例如用戶在遠端連線期間活動歷史,嘗試存取或修改文件和資料夾,變更檔案等,存取公司內部網站等。除了活動監視,還可以避免意外的洩露,並降低由於外部攻擊和內部人員故意盜用而導致的盜竊風險。每個端點活動都受到持續監控,以取得電子郵件內容、附件、USB儲存裝置,包括複製、貼上、列印等編輯活動。甚至還可以避免因筆記電腦,移動設備被盜、意外刪除而導致的資料損失。