Các công nghệ DLP được chia thành hai loại – DLP doanh nghiệp (Enterprise DLP) và DLP tích hợp (Integrated DLP). Mặc dù các giải pháp Enterprise DLP là toàn diện và được đóng gói trong phần mềm đại lý dành cho máy tính để bàn và máy chủ, thiết bị vật lý và ảo để giám sát mạng và lưu lượng email hoặc thiết bị mềm để khám phá dữ liệu, DLP tích hợp được giới hạn ở các cổng web bảo mật (SWG), cổng email bảo mật (SEG), sản phẩm mã hóa email, nền tảng quản lý nội dung doanh nghiệp (ECM), công cụ phân loại dữ liệu, công cụ khám phá dữ liệu và CASB.
Hiểu được sự khác biệt giữa nhận thức nội dung và phân tích ngữ cảnh là điều cần thiết để hiểu toàn bộ bất kỳ giải pháp DLP nào. Một cách hữu ích để nghĩ về sự khác biệt là nếu nội dung là một bức thư, ngữ cảnh là phong bì. Mặc dù nhận thức về nội dung liên quan đến việc chụp phong bì và nhìn vào bên trong nó để phân tích nội dung, ngữ cảnh bao gồm các yếu tố bên ngoài như tiêu đề, kích thước, định dạng, v.v., bất kỳ thứ gì không bao gồm nội dung của bức thư. Ý tưởng đằng sau nhận thức về nội dung là mặc dù chúng tôi muốn sử dụng ngữ cảnh để hiểu thêm về nội dung, nhưng chúng tôi không muốn bị giới hạn trong một ngữ cảnh duy nhất.
Sau khi phong bì được mở và nội dung được xử lý, có nhiều kỹ thuật phân tích nội dung có thể được sử dụng để phát hiện các vi phạm chính sách, bao gồm:
Có vô số kỹ thuật trên thị trường hiện nay cung cấp các loại kiểm tra nội dung khác nhau. Một điều cần xem xét là trong khi nhiều nhà cung cấp DLP đã phát triển công cụ nội dung của riêng họ, một số sử dụng công nghệ của bên thứ ba không được thiết kế cho DLP. Ví dụ: thay vì xây dựng khớp mẫu cho số thẻ tín dụng, nhà cung cấp DLP có thể cấp phép công nghệ từ nhà cung cấp công cụ tìm kiếm để khớp mẫu cho số thẻ tín dụng. Khi đánh giá các giải pháp DLP, hãy chú ý đến các loại mẫu được phát hiện bởi từng giải pháp dựa trên kho dữ liệu nhạy cảm thực để xác nhận tính chính xác của công cụ nội dung của nó.
Các phương pháp hay nhất trong DLP kết hợp công nghệ, kiểm soát quy trình, nhân viên am hiểu và nhận thức của nhân viên. Dưới đây là các hướng dẫn được đề xuất để phát triển một chương trình DLP hiệu quả:
1. Triển khai một chương trình DLP tập trung duy nhất. Nhiều tổ chức triển khai các phương pháp và công nghệ DLP không nhất quán, đặc biệt khi màcác phòng ban và đơn vị kinh doanh khác nhau triển khai. Sự không nhất quán này dẫn đến việc thiếu khả năng hiển thị nội dung dữ liệu và bảo mật dữ liệu yếu. Ngoài ra, nhân viên có xu hướng bỏ qua các chương trình DLP của bộ phận.
2. Đánh giá nguồn lực bên trong. Để tạo và thực hiện kế hoạch DLP, các tổ chức cần nhân sự có chuyên môn về DLP, bao gồm phân tích rủi ro DLP, phản hồi và báo cáo vi phạm dữ liệu, luật bảo vệ dữ liệu cũng như đào tạo và nhận thức về DLP. Một số quy định của chính phủ yêu cầu các tổ chức phải thuê nhân viên nội bộ hoặc thuê chuyên gia tư vấn bên ngoài có kiến thức bảo vệ dữ liệu. Chẳng hạn, GDPR bao gồm các điều khoản ảnh hưởng đến các tổ chức bán hàng hóa hoặc dịch vụ cho người tiêu dùng thuộc Liên minh Châu Âu (EU) hoặc giám sát hành vi của họ. GDPR yêu cầu một nhân viên bảo vệ dữ liệu (DPO) hoặc nhân viên có thể đảm nhận các trách nhiệm của DPO, bao gồm tiến hành kiểm toán tuân thủ, giám sát hiệu suất DLP, giáo dục nhân viên về các yêu cầu tuân thủ và đóng vai trò là người liên lạc giữa tổ chức và cơ quan tuân thủ.
3. Thực hiện kiểm kê và đánh giá. Việc đánh giá các loại dữ liệu và giá trị của chúng đối với tổ chức là một bước quan trọng ban đầu trong việc triển khai chương trình DLP. Điều này liên quan đến việc xác định dữ liệu có liên quan, nơi dữ liệu được lưu trữ và liệu đó có phải là dữ liệu nhạy cảm hay không—sở hữu trí tuệ, thông tin bí mật hoặc dữ liệu mà các quy định giải quyết. Một số sản phẩm DLP có thể nhanh chóng xác định nội dung thông tin bằng cách quét siêu dữ liệu của tệp (metadata) và lập danh mục kết quả hoặc nếu cần, mở tệp để phân tích nội dung. Bước tiếp theo là đánh giá rủi ro liên quan đến từng loại dữ liệu, nếu dữ liệu bị rò rỉ. Các cân nhắc bổ sung bao gồm các điểm thoát dữ liệu và chi phí có thể xảy ra đối với tổ chức nếu dữ liệu bị mất. Việc mất thông tin về các chương trình phúc lợi của nhân viên có mức độ rủi ro khác với việc mất 1.000 hồ sơ y tế của bệnh nhân hoặc 100.000 số tài khoản ngân hàng và mật khẩu.
4. Triển khai theo từng giai đoạn. DLP là một quá trình dài hạn được thực hiện tốt nhất theo từng giai đoạn. Cách tiếp cận hiệu quả nhất là ưu tiên các loại dữ liệu và các kênh liên lạc. Tương tự như vậy, hãy xem xét việc triển khai các thành phần hoặc mô-đun phần mềm DLP khi cần, dựa trên các ưu tiên của tổ chức, thay vì tất cả cùng một lúc. Việc phân tích rủi ro và kiểm kê dữ liệu hỗ trợ thiết lập các ưu tiên này.
5. Tạo một hệ thống phân loại. Trước khi một tổ chức có thể tạo và thực thi các chính sách DLP, tổ chức đó cần có khung phân loại dữ liệu hoặc phân loại cho cả dữ liệu phi cấu trúc và dữ liệu có cấu trúc. Các danh mục bảo mật dữ liệu có thể bao gồm thông tin bí mật, nội bộ, công khai, thông tin nhận dạng cá nhân (PII), dữ liệu tài chính, dữ liệu được quản lý, sở hữu trí tuệ và những thông tin khác. Các sản phẩm DLP (Phòng chống mất dữ liệu) có thể quét dữ liệu bằng cách sử dụng một bảng phân loại được cấu hình trước, mà sau này tổ chức có thể tùy chỉnh, giúp nhận dạng các loại dữ liệu chính. Trong khi phần mềm DLP tự động và tăng tốc quá trình phân loại, con người vẫn chọn và tùy chỉnh các danh mục. Chủ sở hữu nội dung cũng có thể đánh giá trực quan một số loại nội dung không thể xác định bằng các từ khóa hay cụm từ đơn giản.
6. Thiết lập chính sách xử lý và khắc phục dữ liệu. Sau khi tạo khung phân loại, bước tiếp theo là tạo (hoặc cập nhật) các chính sách để xử lý các loại dữ liệu khác nhau. Các yêu cầu của chính phủ chỉ định các chính sách DLP để xử lý dữ liệu nhạy cảm. Các giải pháp DLP thường áp dụng các quy tắc hoặc chính sách được cấu hình trước dựa trên các quy định khác nhau, chẳng hạn như HIPAA hoặc GDPR. Nhân viên DLP sau đó có thể tùy chỉnh các chính sách cho phù hợp với nhu cầu của tổ chức. Để quản lý các chính sách, các sản phẩm thực thi DLP ngăn chặn và giám sát các kênh gửi đi (như email và trò chuyện web) và cung cấp các tùy chọn để xử lý các sự cố an ninh tiềm năng. Ví dụ, một nhân viên chuẩn bị gửi email với tệp đính kèm nhạy cảm có thể nhận được một cửa sổ pop-up đề xuất mã hóa tin nhắn hoặc hệ thống có thể chặn hoàn toàn hoặc chuyển hướng nó cho một quản lý. Phản hồi được dựa trên các quy tắc mà tổ chức thiết lập.
Giáo dục nhân viên – Nhận thức và chấp nhận của nhân viên về chính sách và thủ tục an ninh là rất quan trọng đối với DLP. Những nỗ lực giáo dục và đào tạo như các lớp học, đào tạo trực tuyến, email định kỳ, video và bài viết có thể cải thiện sự hiểu biết của nhân viên về tầm quan trọng của bảo mật dữ liệu và nâng cao khả năng tuân thủ các quy tắc và thực tiễn tốt nhất của DLP. Việc áp đặt các hình phạt đối với việc vi phạm bảo mật dữ liệu cũng có thể nâng cao tính tuân thủ, đặc biệt nếu chúng được định nghĩa rõ ràng. Viện SANS cung cấp nhiều tài nguyên đào tạo và nâng cao nhận thức về bảo mật dữ liệu.