數據防洩露（DLP）是什麼意思，它如何運作以及如何預防？

數據防洩露（Data loss prevention, DLP）是網路安全的重要組成部分，做好數據防洩露措施，可幫助企業保護其機密和敏感資料，防止它們落入不法份子手中。今時今日大多企業都會將重要資料儲存在電腦系統中、加上對雲端系統的依賴不斷加強，資料洩露的風險變得越來越普及。換言之，數據防洩露措施可以確保敏感資料受到保護，以及助企業在安全保障方面發揮了關鍵作用。

本文整理了解甚麼是數據防洩露，以及到底DLP是如何運作，做到防止數據洩露的效果，助企業加強保護自己的機密資料。

甚麼是數據防洩露？

數據防洩露（DLP）是一種監控企業內部數據的技術，以防止因意外而令資料洩露、甚至有惡意的員工故意將企業內部的重要數據洩露出去。數據防洩露是企業安全戰略的一個重要部份，部署適當的DLP措施有助保障企業，免受數據防洩露、惡意軟件攻擊等風險。DLP能識別出企業的重要數據，禁止未被授權的人查閱這些數據，藉此保護企業的敏感資料，不讓它們落入不法份子手中。而DLP一般會用於在網絡安全、電腦設備上的數據、以及雲端伺服器上的數據。

需要數據防洩露措施保護的三種數據類型

防止流通的數據被洩露

「流通的數據」意思是正在網絡、或其他渠道上傳輸，並通過互聯網、內聯網、甚至藍牙及Wi-Fi設備傳輸的數據。這類型數據流動性高，容易被黑客等不法份子截獲，企業可以使用數據加密軟件、設定開啟檔案權限等DLP措施，以此保護正在傳輸的數據，以免被惡意攻擊截獲。

防止使用中的數據被洩露

「使用中的數據」指一些企業正在進行工作、一些企業的員工或需經常修改、編輯的數據或檔案。這些數據多數儲存在員工的電腦設備、或手機等行動裝置，小部份亦可能會儲存在雲端伺服器上。企業可以將這些數據加密、或設置可以讓哪些使用者查閱的數據內容，以保護及監控企業的數據，從而達至對「使用中的數據」的DLP措施。

防止靜態數據被洩露

「靜態數據」是指一些純粹儲存在電腦、USB、硬碟等儲存設備上的數據。這些數據長時間都不會再被修改、或隨運行而產生變化，例如照片、影片等。大部份的企業都會使用加密軟件，作為對靜態軟件的DLP措施，以防止企業的「靜態數據」被盜取。

聯絡我們

為了監控、保護企業的重要資料及數據，企業應使用加密軟件、防火牆等DLP措施，以防止你的數據被洩露。Amidas為企業提供一系列數據防洩露方案，保護企業的數據安全。立即聯絡我們了解更多。