什麼是 Microsoft 資料外洩防護?
資料外洩防護 (DLP) 是近年來最受討論的資安技術之一。
許多組織正在尋求 DLP 解決方案來保護其最重要的資料不會流出企業網路。但 DLP 到底是什麼?
Microsoft 將 DLP 定義為「監控、控制和保護敏感資訊在實體和網路邊界間傳輸的過程」。因此,這非常重要:DLP 解決方案可以監控和保護任何資料,無論是儲存在檔案或資料庫中,還是存在於電子郵件、簡訊、圖像或即時訊息中。
基本上,DLP 是一個防止敏感資料丟失、濫用或被未經授權的使用者存取的過程/策略。DLP 可以透過建立安全政策、精確資料比對、正規表示式、資安團隊,或機器學習來防止未經授權的使用者存取。
DLP 是保護雲端儲存中敏感檔案的絕佳方法,可防範:
- 勒索軟體攻擊
- 網路釣魚攻擊
- 敏感檔案外洩
- 防止資料遺失事件
- 惡意內部人員
最後,透過 DLP,根據您選擇的供應商或解決方案,它應該具有報告任何潛在外洩(外洩偵測)並向資安人員警示可疑活動的方式。
為什麼您需要資料外洩防護 (DLP)?
雲端日益成為儲存重要業務資料的標準,這已不是秘密。這是因為相較於傳統儲存選項,雲端提供許多優勢。
但雲端也帶來新的挑戰,特別是在資料遺失方面。雖然看似能在長期省錢,但如果您最擔心的事情成真,可能會讓您付出慘痛代價。資料遺失的原因很多,但通常損害很難被發現。
事實上,資料外洩可能長期未被發現,只有在修復資料外洩損害的成本開始累積時才變得明顯。這不僅會導致客戶流失,還會造成財務損失。
DLP 如何運作?
根據 Microsoft,透過 DLP 政策,您可以:
識別多個位置的敏感資訊,例如 Exchange Online、SharePoint Online、OneDrive for Business 和 Microsoft Teams(雲端儲存服務)。
- 例如,您可以識別任何儲存在 OneDrive for Business 網站中包含信用卡號的文件,或者您可以只監控特定人員的 OneDrive 網站(內容感知)。
- 範例 #2:保護智慧財產權免受內部威脅/活動侵害。
防止意外分享敏感資訊(敏感內容保護)。
- 例如,您可以識別任何與組織外部人員分享的包含健康記錄的文件或電子郵件,然後自動封鎖對該文件的存取或阻止電子郵件發送(洩漏防護)。
監控和保護 Excel、PowerPoint 和 Word 桌面版本中的敏感資訊。
- 如同在 Exchange Online、SharePoint Online 和 OneDrive for Business 中,這些 Office 桌面程式包含相同的功能來識別敏感資訊並套用 DLP 政策。當人們在這些 Office 程式中分享內容時,DLP 提供持續監控。
協助使用者學習如何保持合規而不中斷其工作流程。
- 您可以教育使用者關於 DLP 政策,並幫助他們保持合規而不阻礙其工作。例如,如果使用者嘗試分享包含敏感資訊的文件,DLP 政策可以同時發送電子郵件通知給他們,並在文件庫的內容中顯示政策提示,允許他們在有業務正當理由時覆蓋政策。相同的政策提示也出現在 Outlook 網頁版、Outlook、Excel、PowerPoint 和 Word 中。
檢視顯示符合您組織 DLP 政策內容的 DLP 警示和報告。
若要檢視與您的 DLP 政策相關的警示和中繼資料,您可以使用 DLP 警示管理儀表板。您也可以檢視政策比對報告,評估您的組織如何遵循 DLP 政策。如果 DLP 政策允許使用者覆蓋政策提示並報告誤報,您也可以檢視使用者報告的內容。
您可以在 Microsoft 365 合規性中心的資料外洩防護頁面中建立和管理 DLP 政策。
透過 DLP,規則是透過 DLP 政策建立的。該政策包含 3 個主要重點。
- 位置(例如 Exchange Online、SharePoint Online 和 OneDrive 等)
- 條件(觸發 DLP 的條件)
- 動作(拒絕、
