行业需求
公司内很多的系统都涉及到用户的敏感信息,例如:银行卡号码、信用卡号码、个人身份证号码。公司内很多员工都可以接触到这些敏感数据,而且有一些员工甚至可能会将这些敏感数据带出公司(例如:通过USB盘)。在某年内部审计时,被发现敏感数据的丢失存在着巨大的风险,特别是通过USB盘或者CD盘带走这些数据,数据的丢失会导致产生大量的经济损失,同时也会让公司处于不合规的状态。目前公司面临的问题有:
解决方案
在企业终端部署DLP的Agent,既可以监控和阻断试图离开终端的敏感数据,并以弹窗的方式警告用户的违规情况,又可以扫描端点上的存储介质保存的机密数据,将其记录或移动至安全位置,防止企业的核心数据资产以违反安全策略规定的形式流出企业。即便当端点不在公司网络内部时,终端DLP仍然执行离线数据防泄露检测,提供随时随地的安全防范。终端DLP对终端上的文件共享、邮件、Web、应用程序等传输的数据进行监控,在数据进行操作之前对其进行管控,如:打开、另存、复制、打印、拷贝、刻录、在线传输(如:QQ、邮件客户端、蓝牙)文件共享等行为进行管控,防止员工通过这些途径将数据泄露出去。集体内部所有终端都部署DLP 终端,确保所有的数据都处于安全保护之中,并且所有的信息都达到了合规化的标准。