DLP是如何防止數據泄露的？ - 網安 - 專業的網絡安全產業、社區、知識平臺

根據相關調查數據，未來五年全球企業數據丟失防護（DLP）市場預計將以21.03%的復合年增長率高速增長，到2026年市場規模將達到62.65億美元，而2019年為16.47億美元。

什么是數據丟失防護（DLP）？

事實上，DLP除了可稱之為“數據丟失防護”，也可稱之為“數據泄露防護”。這是因為數據防泄漏概念在國內和國外解釋有區別：國外廠商所說的DLP是以防止無意泄漏為目標的，而國內廠商則是以防止任何方式的泄漏為目標。

如，國外廠商將DLP，解釋為“數據丟失防護——Data Loss Prevention”；國內廠商將DLP，解釋為“數據泄漏防護—— Data Leakage Prevention”。通過查詢，“丟失（Loss）”一般指無意的行為，而“泄漏（Leakage）”則更多的是有意的行為。

也因此，國內外對DLP的不同理解，也就帶來了國內外實現數據防泄漏的手段上的不同。例如，國外DLP產品的目標主要是防止信息的無意泄漏，因此在實現手段上多以“檢測”為主。

一般的模式是構建一個策略數據庫，這個數據庫中包含了所有的檢測策略以及對敏感數據的定義，當員工做出某種行為（如外發一封E-mail）時系統會進行掃描，以判斷這種行為是否符合安全策略并做出相應的動作，如阻止、警告等。在這個基本模式之上，再加上權限控制、審計、端點控制等功能，最終形成一套DLP解決方案。但這對非結構化數據的檢測及對惡意行為的防護效果難以保障。

早期，我國數據泄露防護（DLP）主要應用在政府、軍工、航天等領域，后隨著網絡安全重視度提升，以及科技技術進步，數據泄露防護（DLP）應用范圍逐漸擴展至能源、金融、通信、電信、物流、交通等領域，數據泄露防護應用場景呈現出精細化、多元化發展趨勢。

目前，企業數據防泄露（EDLP）市場涵蓋眾多產品，這些產品有廣泛的用例，能夠為整個組織的數據使用和數據移動提供可見性。它包括在對數據執行操作時，能夠根據內容和上下文動態地執行策略。 EDLP可以通過監視，提示，告警，阻斷和其他響應功能來解決數據面臨的相關的威脅，包括無意或事故引發的數據泄露風險以及敏感數據泄露。

總之，數據泄露防護（DLP）又稱為數據丟失防護、信息泄漏防護等，是指通過一定的技術手段，防止企業的指定數據或信息資產以違反安全策略規定的形式流出企業的一種策略。

而在《2018年的企業級數據防泄露市場指南報告中》，Gartner指出，目前的DLP技術，需要被定義為一個需要良好的管理支撐的流程，而不是單純的技術產品。

換句話說，DLP本身并不只是一個單純的技術型產品，而是一個流程型的管理方法，它涉及到很多跟管理體系相關的內容，而不是一個單純的技術。

此外，Gartner在報告中，還將DLP主要分為以下兩種：

集成型DLP： DLP只是某個產品功能中的一部分，通常用于快速合規，通過簡單的方式去分析內容，無法將一個環境中的策略和其他環境通用。

企業級DLP：專注于DLP數據內容相關的部分，通常同時具備終端、網絡、發現和云等組件。企業級DLP具備完整而深入的內容檢查能力，支持集中管理，策略可以跨不同的場景使用。

隨著數字經濟的發展，越來越多的結構化和非結構化數據導致企業數字資產不斷增長，以數據為中心的組織或企業的數據安全服務的需求也不斷增長，如，近年來，我國電信、金融等行業的業務數據規模在不斷擴大，數據泄露風險也日益提高，數據泄露防護市場需求迫切。

那么，DLP在企業應用中，是如何防止數據泄露的呢？

在這里，不得不提到“數據外泄”一詞。數據外泄是指數據未經公司授權而移動，這也被稱為數據擠出。而DLP 的主要目標是防止數據外泄。數據外泄可以通過多種不同方式發生：

機密數據可以通過電子郵件或即時消息離開網絡；用戶可以在沒有授權的情況下將數據復制到外部硬盤驅動器上；員工可能將數據上傳到公司控制之外的公共云；外部攻擊者可以獲得未經授權的訪問并竊取數據，等等。

因此，為防止數據外泄，DLP 會跟蹤數據在網絡內、員工設備上以及何時存儲在公司基礎設施上的移動。然后它可以發送警報、更改對數據的權限，或者在某些情況下，當數據有離開公司網絡的危險時阻止數據。

舉幾個例子，面對雇員、前雇員、承包商和供應商等內部人員的安全威脅，DLP 可以通過跟蹤網絡內的敏感信息來幫助阻止對敏感數據的未經授權轉發、復制或破壞；面對網絡釣魚、惡意軟件等外部攻擊時，DLP 可以幫助防止惡意攻擊者成功獲取或加密內部數據；在數據意外暴露的情況下，如內部人員不經意間將敏感數據外發，與DLP 阻止內部攻擊的方式類似，它可以通過跟蹤網絡內的敏感信息來檢測和防止這種意外的數據泄露。

此外，一些DLP解決方案中，會利用DLP與數據指紋識別、關鍵詞匹配、模式匹配、文件匹配、確切的數據匹配等策略結合，從而達到檢測敏感數據的目的。

疫情的常態化，刺激了更多行業和企業加速其數據數字化進程。而數字化轉型導致網絡攻擊和破壞的數量增加，DLP相關軟件與解決方案已成為絕大多數企業的剛需安全產品。但是，DLP也面臨著高實施成本和性能問題。

一方面，因為傳統的DLP主要基于硬件的解決方案，相對昂貴，可能需要來自供應商的專業服務支持，對于較大的企業來說，這可能會是一筆數千美元的支出。而且，DLP方案可能需要第三方或供應商本身提供額外的工具或應用集成，這些工具有時作為單獨的模塊或設備出售，從而進一步增加了總成本。

另一方面，如果使用不當可能會妨礙安全生產。這意味著，DLP方案的部署安裝可能會給用戶或網絡帶來沉重的負擔，并且會減慢速度、導致異常的應用程序行為，甚至可能導致系統崩潰。此外，由于需要保留重要數據“人質”，DLP會破壞組織內部信息的自由流動，從而造成可能影響生產力和效率的障礙和額外環節。