如何防止网络上的数据丢失
CSO在线|2020年2月19日
从你的Windows网络正在exfiltrated使用这些工具和技术来保护重要数据。
版权所有©2020足球竞彩网下载
类似
这是苏珊·布拉德利CSO在线。今天,我要谈谈您的数据的攻击。而且我不一定要谈论来自外部的攻击。我要谈谈攻击者从里面也是这样。
之前的Internet文件已被转移到存储设备或硬盘驱动器不得不采取关闭场所的数据可以离开你的公司在很多很多方面。现在,人们可以通过任意数量的云服务,可以用于将数据迁移移动文件的海量。关键是要落实到位的技术来跟踪或数据块的移动或放置,当文件被移动就会触发警报。首先,内部数据丢失往往是一种人力资源的问题。如果你的员工不在他们的工作环境高兴,他们将证明该组织偷窃。因此,请确保在组织文化是健全的。确保您的员工了解哪些数据不应该被共享或通过指示员工分配的员工手册曝光。而且,你的企业内部数据被正确识别并分层。请记住,斯诺登能够移动的敏感信息,因为他对它们的访问。所以,普通的旧的NTFS文件和文件夹权限应设置为仅允许实际需要访问信息的用户。
然后在敏感的文件夹,请务必开启审计,去审核选项卡。点击添加,添加要跟踪的人。要选择在组织负责人,人并添加必要的审计技术。审计可以对特定的文件夹或者通过整个组织的组策略来添加。对于那些有前提文件服务器上,请记住,文件服务器资源管理器工具可以用来识别和包含敏感信息的移动文件。你甚至可以使用或他对敏感信息进行加密。我已经联系到文章中的几个HOWTO文档,但是如果你去到FSRM,您可以创建一个分类和识别的范围。
我们可以开始一个规则,看起来信用卡。
并添加一个特定的类型。到哪里去看看。
然后进入分类和选择信用卡号和信用卡的情况下,配置的模式去寻找。这是一个非常特殊的四位数字序列。所以,你采取的正则表达式,你把它放在你的分类中。所以您确定您的组织内部的敏感信息,你建立的规则。您也可以考虑安装员工监控软件,可以监控的使用和操作。
请记住,开始与Exchange 2013后,您可以设置数据丢失防护策略,以防止从离开该组织的数据。在交换2013年以后,他们被用于设置和限制包含在电子邮件的信息量基本上传输规则。在Office 365,有几种不同的方式,你可以在Office 365中保护信息有365处提前达标。有信息权限管理可用于办公室365。
然后还有Azure的信息的保护,这是适用于每用户中美两块钱..这可以被设置为当敏感数据是在文档中自动检测并表示电子邮件和它会自动根据设定的策略设置的限制。对于Azure的信息保护,客户端安装在工作站上,它有助于识别到的信息的用户敏感性。您作为管理员,将设置标签上的数据。在标签过程中,你要设置的保护,标签,颜色,基本上让最终用户了解的信息是多么敏感。你甚至可以设置离线访问,你可以限制它。因此,有没有离线访问,也可以让人们挖掘过像这么多天的访问。底线是一个非常可配置的,你想利用时间滚动出来之前理解。当然,不要忘记,有物理的方式,人们可以删除数据,以及。USB闪存驱动器,例如,可用于非常迅速腾飞的网络信息。所以你想看看组策略来块的闪存驱动器。 And of course, the running joke goes, you can always use super glue to glue those USB slots closed. Now I have just scratched the surface as to the possibilities and ways that you can block information from leaving your office.
所以,想想吧。你需要做好应对措施。想想风险,您的组织,并需要有一个平衡的信息访问的风险。与往常一样,不要忘记注册以获得IDG,有一天的科技新闻的YouTube频道高科技谈话。直到下一次。这是苏珊·布拉德利CSO在线。
之前的Internet文件已被转移到存储设备或硬盘驱动器不得不采取关闭场所的数据可以离开你的公司在很多很多方面。现在,人们可以通过任意数量的云服务,可以用于将数据迁移移动文件的海量。关键是要落实到位的技术来跟踪或数据块的移动或放置,当文件被移动就会触发警报。首先,内部数据丢失往往是一种人力资源的问题。如果你的员工不在他们的工作环境高兴,他们将证明该组织偷窃。因此,请确保在组织文化是健全的。确保您的员工了解哪些数据不应该被共享或通过指示员工分配的员工手册曝光。而且,你的企业内部数据被正确识别并分层。请记住,斯诺登能够移动的敏感信息,因为他对它们的访问。所以,普通的旧的NTFS文件和文件夹权限应设置为仅允许实际需要访问信息的用户。
然后在敏感的文件夹,请务必开启审计,去审核选项卡。点击添加,添加要跟踪的人。要选择在组织负责人,人并添加必要的审计技术。审计可以对特定的文件夹或者通过整个组织的组策略来添加。对于那些有前提文件服务器上,请记住,文件服务器资源管理器工具可以用来识别和包含敏感信息的移动文件。你甚至可以使用或他对敏感信息进行加密。我已经联系到文章中的几个HOWTO文档,但是如果你去到FSRM,您可以创建一个分类和识别的范围。
我们可以开始一个规则,看起来信用卡。
并添加一个特定的类型。到哪里去看看。
然后进入分类和选择信用卡号和信用卡的情况下,配置的模式去寻找。这是一个非常特殊的四位数字序列。所以,你采取的正则表达式,你把它放在你的分类中。所以您确定您的组织内部的敏感信息,你建立的规则。您也可以考虑安装员工监控软件,可以监控的使用和操作。
请记住,开始与Exchange 2013后,您可以设置数据丢失防护策略,以防止从离开该组织的数据。在交换2013年以后,他们被用于设置和限制包含在电子邮件的信息量基本上传输规则。在Office 365,有几种不同的方式,你可以在Office 365中保护信息有365处提前达标。有信息权限管理可用于办公室365。
然后还有Azure的信息的保护,这是适用于每用户中美两块钱..这可以被设置为当敏感数据是在文档中自动检测并表示电子邮件和它会自动根据设定的策略设置的限制。对于Azure的信息保护,客户端安装在工作站上,它有助于识别到的信息的用户敏感性。您作为管理员,将设置标签上的数据。在标签过程中,你要设置的保护,标签,颜色,基本上让最终用户了解的信息是多么敏感。你甚至可以设置离线访问,你可以限制它。因此,有没有离线访问,也可以让人们挖掘过像这么多天的访问。底线是一个非常可配置的,你想利用时间滚动出来之前理解。当然,不要忘记,有物理的方式,人们可以删除数据,以及。USB闪存驱动器,例如,可用于非常迅速腾飞的网络信息。所以你想看看组策略来块的闪存驱动器。 And of course, the running joke goes, you can always use super glue to glue those USB slots closed. Now I have just scratched the surface as to the possibilities and ways that you can block information from leaving your office.
所以,想想吧。你需要做好应对措施。想想风险,您的组织,并需要有一个平衡的信息访问的风险。与往常一样,不要忘记注册以获得IDG,有一天的科技新闻的YouTube频道高科技谈话。直到下一次。这是苏珊·布拉德利CSO在线。
流行
从IDG.tv精选视频