DLP是如何防止数据泄露的？

根据相关调查数据，未来五年全球企业数据泄露防护（DLP）市场预计将以21.03%的复合年增长率高速增长，到2026年市场规模将达到62.65亿美元。

PC访问地址：获取详细资料

https://isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee

早期，我国数据泄露防护主要应用在政府、军工、航天等领域，后随着网络安全重视度提升，以及科技技术进步，DLP应用范围逐渐扩展至能源、金融、通信、电信、物流、交通等领域，数据泄露防护应用场景呈现出精细化、多元化发展趋势。目前，企业数据防泄露市场涵盖众多产品，这些产品有广泛的用例，能够为整个组织的数据使用和数据移动提供可见性。它包括在对数据执行操作时，能够根据内容和上下文动态地执行策略。DLP可以通过监视，提示，告警，阻断和其他响应功能来解决数据面临的相关的威胁，包括无意或事故引发的数据泄露风险以及敏感数据泄露。

随着数字经济的发展，越来越多的结构化和非结构化数据导致企业数字资产不断增长，以数据为中心的组织或企业的数据安全服务的需求也不断增长，如，近年来，我国电信、金融等行业的业务数据规模在不断扩大，数据泄露风险也日益提高，数据泄露防护市场需求迫切。

数据外泄可以通过多种不同方式发生：机密数据可以通过电子邮件或即时消息离开网络；用户可以在没有授权的情况下将数据复制到外部硬盘驱动器上；员工可能将数据上传到公司控制之外的公共云；外部攻击者可以获得未经授权的访问并窃取数据，等等。

因此，为防止数据外泄，DLP 会跟踪数据在网络内、员工设备上以及何时存储在公司基础设施上的移动。然后它可以发送警报、更改对数据的权限，或者在某些情况下，当数据有离开公司网络的危险时阻止数据。举几个例子，面对雇员、前雇员、承包商和供应商等内部人员的安全威胁，DLP 可以通过跟踪网络内的敏感信息来帮助阻止对敏感数据的未经授权转发、复制或破坏；面对网络钓鱼、恶意软件等时，DLP 可以帮助防止恶意攻击者成功获取或加密内部数据；在数据意外暴露的情况下，如内部人员不经意间将敏感数据外发，与DLP 阻止内部攻击的方式类似，它可以通过跟踪网络内的敏感信息来检测和防止这种意外的数据泄露。

此外，一些DLP解决方案中，会利用DLP与数据指纹识别、关键词匹配、模式匹配、文件匹配、确切的数据匹配等策略结合，从而达到检测数据的目的。

PC访问地址：

isite.baidu.com/site/wjz012xr/2eae091d-1b97-4276-90bc-6757c5dfedee