新闻详细
CSA发布 | 云优先环境下的DLP和数据安全
  • 2023.10.27
  • 3236

近年云计算技术飞速进展,众多企业采纳“云优先”策略。然而,在享受云计算便利与效益时,数据安全已成首要议题。

 

为深入了解业内对云环境数据保护的态度与措施,云安全联盟大中华区发布报告《数据防泄露和数据安全性调查报告》(以下简称报告),该报告旨在介绍业界对云计算优先技术环境中的数据保护这一话题的了解程度、态度和观点。企业的数据安全战略随着远程工作、混合办公和云环境的推广在不断调整,DLP解决方案通常是数据安全战略中不可或缺的一部分;同时数据安全也是零信任安全战略的关键环节。我们将介绍企业当前使用的DLP策略,这些DLP策略遇到的问题和挑战,企业对远程工作模式带来的数据安全方面的担忧,以及应对挑战和解决问题的方法和计划等。

 

云优先环境中的DLP现状一览
 

随着企业业务逐渐迁移到云模式或混合模式的工作环境,传统的安全边界逐渐变得模糊和消亡,企业的数据安全策略也针对云优先环境做出了对应调整。报告指出,企业员工已经主要通过云来传输和共享数据。最常见的方法是云存储应用,如微软OneDrive,Box或Dropbox等。其他常见的方法包括云到云,然后是传统电子邮件方式,再次是使用云协作和消息传递应用程序,如Slack或Teams。无论采用哪种方法,企业对用云来传递数据即使是敏感数据,也具备很高的信任度。

 

【需要指出的是,调查反馈74%来自于美洲,22%来自于欧洲、中东和非洲,仅有4%来自亚太地区,因此报告的这些结果,不可避免地反映了云优先环境与其对应DLP策略的地域特征。例如,亚太地区若单独统计,Box和Dropbox的使用率就会比较低。】
 

 

企业传输和共享数据的方法

 

企业上云毕竟是一个渐进的过程,因此新旧不同的DLP方式,也会在企业IT架构中共存一段时间。报告显示,接受调查的机构中,超过百分之七十都使用两个或多个DLP解决方案作为其策略的一部分。越大型的企业,其组织结构、业务环境和IT环境就越复杂,老旧系统也更多,因此还会出现使用三种甚至更多DLP策略的企业。

 

这些新旧混合的DLP策略必然带来各种问题,许多企业反馈其面临的首要挑战就是多系统管理的复杂性。第二常见的挑战是误报太多,需要不断地微调系统来满足企业安全需求。手动升级和部署复杂,则分列第三和第四大挑战,本质上这些都会进一步增加系统管理的复杂度,加剧第一大挑战的难度。

 

在往云迁移的过程中,企业需要不断优化其DLP和数据保护方案。除了提升技术,更要优化管理面。报告指出,首要解决的问题是管理困难和部署复杂;引入统一策略管理和单一控制台是可行的方法。其次应该尽量使用自动更新机制和自动化手段,并提升检测准确率和降低误报,进一步减轻管理员负担,减少手动措施带来的不确定性。

 



如何优化企业传统DLP

 

零信任和DLP

 

零信任已经成为行业趋势,因此大部分受访企业都表示对实施零信任策略非常感兴趣。而企业零信任策略中,数据保护必然是其关键支柱。因此绝大部分受访企业(高达95%)都认为DLP解决方案一定会是其整体零信任策略的一部分。


DLP是企业整体零信任战略的一部分

 

企业面临的数据安全挑战

 

在云优先环境中,数据作为核心资产,其存取、使用、分享的方式都发生了变化。因此受访企业认为,其面临的首要数据安全挑战是数据泄露,其次是员工缺乏安全意识,再就是如何满足合规需求。随着云优先环境中攻击面的增加,防止数据泄露比以前更复杂。而在安全管理上,由于云环境下数据共享更加便利,整个供应链中员工和外包商对敏感数据的访问量也对应增加,安全责任更加分散到企业各个角色,提升安全意识和减少人为错误就变得更加重要。

 



企业最关注的安全问题

 

报告也展示了向云的迁移过程中,企业和员工面临的其他各种挑战。比如在进行安全配置的时候,超过百分之八十五的员工说找到对应组织的策略模板有点费劲,超过三分之一的人说很难找到策略模板,只有一成左右受访者表示没啥难度。可能只有这一成员工才是经常使用的人。又如,接近六成企业表示过去一年中经历了重大安全事件(不止于数据泄露)。八成员工认为当前DLP策略的误报导致了管理困难,三成员工甚至认为误报带来了极大的管理难点。

 

报告还描述了一些应对数据安全挑战的方法。为减少误报,四成的企业主要通过微调 DLP工具的方式来直接减少,其他常见的办法包括优先级排序和告警分级管理等。值得注意的是,有接近两成企业表示束手无策。而在数据治理方面,企业对数据治理挑战的排序,基本遵循数据治理的自然逻辑,即须先了解数据类型和分类,然后才能划定数据风险。因此受访企业认为,数据治理涉及到图像、链接和移动数据等不同的数据类型时,是最具挑战性的,其次是数据分类(如个人身份信息、财务数据)、数据位置和数据风险的确定。

 

远程工作的DLP策略

 

在新冠疫情前,远程办公人员在受访企业中占比大概是一半。疫情让远程办公变得不可或缺,而且有一半员工选择了永久远程办公(企业政策允许的情况下)。

 

在远程办公方面,由于远程工作人员在一定程度上脱离了企业网络,因此网络安全成为整体安全的关键;企业最关心的安全问题是应对的网络安全措施很有限。远程办公者在工作时可以更方便的操作个人设备访问个人账户,但这同样会导致未经批准的数据传输行为的发生,并位列企业关注的第二大问题。其他常见的关注点包括网络钓鱼诈骗、设备被盗、用户不容易监管等。

 


 
企业对远程工作人员的安全顾虑

 

远程办公和混合办公模式,让企业进行安全培训的必要性也增加了。但是近三成受访企业对员工进行安全培训的频率一年培训不到一次,或从不进行培训。两成企业能保持每月一次安全培训,其余的企业安全培训频率大概是每年一次、每半年一次和每季度进行一次。四成受访企业采用线上线下相结合的方式进行安全培训。如果企业只能选择一种方式,选择线下培训方式的稍多于只提供线上培训的。

 

总结而言,数据安全是零信任安全战略的关键环节,而DLP解决方案通常是数据安全战略中必不可少的一部分。云优先环境将使得传统的安全边界逐渐变得模糊甚至消亡,包括DLP机制在内的企业数据安全策略也将不断调整和演进。

 

致谢

 

《数据防泄露和数据安全性调查报告(Data Loss Prevention and Data Security Survey Report)》由CSA工作组专家编写,CSA大中华区秘书处组织翻译并审校。

 

中文版翻译专家组(排名不分先后):

翻译组:伍海桑   张岳   刘俊红

审校组:姚凯

研究协调员:马逢兴

感谢以下单位的支持与贡献:

北京志翔科技股份有限公司    

 

本文作者:

伍海桑,志翔科技高级副总裁

本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝