如何设定网络以防止数据丢失
发布时间:2022-06-04 09:20:32 所属栏目:安全 来源:互联网
导读:数据对于人们来说无处不在。尽管许多数据对其他人是无用的,但每个组织都拥有网络攻击者或其他竞争对手都希望获取的关键数据资产。 组织的数据可以通过多种方式对外泄露或公开。在全球互联网出现之前,很多组织将文件存储到存储设备中保存。现在,数据窃取者
|
数据对于人们来说无处不在。尽管许多数据对其他人是无用的,但每个组织都拥有网络攻击者或其他竞争对手都希望获取的关键数据资产。 组织的数据可以通过多种方式对外泄露或公开。在全球互联网出现之前,很多组织将文件存储到存储设备中保存。现在,数据窃取者或网络攻击者可以利用云计算服务窃取大量文件。网络攻击者通常会压缩文件,以便在传输文件时不会引起网络流量监控注意。 启用文件审核和网络监控 始终启用对文件和文件夹的审核,以跟踪员工对文件的访问和使用。除非组织设置了要监控的审核,否则将无法确认谁有权访问哪些内容。从组策略开始,然后启用对文件共享位置的审核。 接下来,使用工具根据分层来保护数据,并在重要或压缩文件在网络中移动时设置警报。对于本地文件服务器来说,可以使用文件服务器资源管理器(FSRM)识别和移动包含敏感信息的文件。甚至可以使用文件服务器资源管理器(FSRM)根据分类和文件来加密敏感数据。 然后查看防火墙中有哪些选项。组织可以轻松地设置网络过滤器来阻止文件共享网站或特定的匿名器位置,以便用户无法使用在线方式将文件移出网络。组织可以设置SMTP/S扫描规则来阻止传出的zip文件或其他压缩文件格式。 在工作站安装监视软件以跟踪用户操作,并在发生不当操作时使用系统进行标记。如果使用Exchange 2013或更高版本或Office 365,则可以设置数据泄密防护(DLP)策略以防止组织的数据泄露。Exchange 2013允许用户设置传输规则,以基于电子邮件中包含的信息限制数据传输。用户可以基于关键字、词典或正则表达式将数据和文件的分类设置为敏感(或不敏感),从而确定电子邮件是否违反任何数据泄密防护(DLP)策略。 在Office 365中设置数据访问权限 合规性是Office 365高级数据治理的一部分。这是Office 365 E5/A5/G5许可证、Microsoft 365 E5/A5/G5许可证、Microsoft 365 E5/A5/G5合规许可证和Office 365 Advanced Compliance(独立许可证)的一部分。 信息权限管理(IRM)可用于包含Azure信息保护高级计划的Office 365计划或包含权限管理的Office 365计划。例如,如果您组织有Office 365 E3或Office 365 E5的计划,则包括信息权限管理(IRM)。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐