資料出口是指離開網路並傳輸到外部位置的資料。 出站電子郵件、雲上傳或移動到外部儲存的檔案都是傳出資料的簡單示例。 資料傳出是網路活動的常規部分,但當敏感資料傳輸給未經授權的收件人時,可能會對組織構成威脅。
電子郵件、網頁上傳、雲儲存、可移動媒體(USB、CD、***、外部硬碟驅動器)、FTP、http 傳輸、......資料出口描述來自網路內部的出站流量,而資料入口則相反:來自網路外部的流量進入網路。 出口流量是乙個術語,用於描述從主機網路傳輸到外部網路的流量和內容量。
出口過濾涉及監控出口流量以檢測惡意活動的跡象。 如果懷疑或檢測到惡意活動,可以阻止傳輸以防止敏感資料丟失。 出口過濾還可以限制出口流量,並阻止嘗試出口大量資料。
敏感、專有或易於貨幣化的資訊是網路犯罪分子、競爭對手、民族國家和惡意內部人員的高度目標,所有這些資訊都有乙個共同的最終目標:資料洩露。 有多種資料洩露技術可能導致敏感資料丟失、被盜或洩露。 向公眾或競爭組織發布敏感或專有資訊是企業、**和各種組織真正關心的問題。 一些威脅行為者試圖通過許多員工每天使用的相同方法竊取敏感資料,例如電子郵件、USB 或雲上傳。 其他人可能會採用更隱蔽的方法來處理敏感資料的流出,例如在資料洩露之前對其進行加密或修改,或使用服務來掩蓋位置和流量。
資料出口管理的一部分是確定敏感資料的位置和離開網路的位置,也稱為資料發現和網路監控。 這兩項操作對於保護系統中的資料出口點都是必需的。
一些最佳實踐包括:
建立可接受的使用情況和資料出口流量實施策略。 讓利益相關者參與制定可接受的使用政策。 它應該是一項保護公司資源的綜合政策,包括可以通過網際網絡訪問的已批准服務列表以及訪問和處理敏感資料的指南。 實施防火牆規則以阻止出口到惡意或未經授權的目標。 網路防火牆是抵禦威脅的幾道防線之一。 這是乙個起點,您可以在其中確保在未經明確許可的情況下不會傳出資料。 對敏感資料進行識別、分類和應用保護。 資料發現和資料分類解決方案有助於識別敏感資料並分配分類標籤以指示所需的保護級別。 資料丟失防護解決方案根據資料分類和上下文因素(包括檔案型別、使用者、預期收件人目標、應用程式等)對敏感資料應用基於策略的保護,例如加密或阻止未經授權的操作。 資料發現、分類和 DLP 的結合使組織能夠了解他們持有哪些敏感資料以及在哪裡,同時確保這些資料不會受到未經授權的丟失或披露。