前面说到数据保护的时候,提到了一个名词,叫做DLP, 全称Data leakage/loss protection. 做数据保护的,防止数据泄露的。 从理论上来说,应该是一个很常规的应用,但是我问了一圈, 能知道有这个东西存在的人很少,能举例说一两个应用的名字出来的人就更少。经过咨询在EY 的做SecOps的同学才找到一两个方案, Forcepoint, Digital guardian, 还有 Symantec, 内部系统搜了一下, 竟然内部使用的也是 Symantec, 但是我们大部分人甚至都不知道这个东西在我们的系统中都在运行。
在下面的这篇文章中, 也描述了DLP solution的困境。
DLP 已经过时了吗,该如何破局 - FreeBuf网络安全行业门户
从我自己的经验来看, 这些DLP 的solutions 安静地在静处运行着,应该说是相当的有用的防护措施,可以有效地防止有意的和无意的信息的泄露。事实上也监控着员工的一举一动,不管员工愿意还是不愿意。 想到我的前东家HW,就非常的简单粗暴,直接禁止上外网,员工离开办公区域就无法访问内网,这个方法在当时应该是相当有效的,但是我后来了解到在疫情三年中,他们也在终端设备上开始了外部访问内网的VPN,不然居家办公的时候,工作的效率肯定无法保证。
Anyway,我觉得这些方法都是被动的防护手段, 为了防止数据的泄露, 我们还可以有更多的方法论, 比如说,