在我的故事開始時，我想指出，DLP 系統不應被視為解決僅與人員安全相關的一小部分問題的系統。今天，DLP 系統正在解決范圍廣泛的任務，包括合規性、風險管理、反腐敗、人員和企業內部安全。

人員安全和信息安全

人員安全是DLP的主要任務之一。這些工具有助于降低與員工粗心行為以及惡意內部人員活動相關的風險。許多公司已經擁有內置的信息安全生態系統，但如果內部人員有效工作，即使是成熟和完善的系統也會面臨風險。因此，如今人員安全起著越來越重要的作用。

公司安全高度依賴三個安全領域：信息、人員和網絡。如果安全問題涉及技術問題，比如數據存儲如何被穿透，那么這就是網絡安全問題。當我們談論人的行為時，這就是人員安全。最后，如果任務與業務流程相關，那么這就是信息安全。

只有通過 IT 部門、信息安全和 HR 團隊之間的適當互動，才能實現高效應對安全威脅。因此，DLP 正在成為連接業務保護所有領域的日益全面和集成的工具。

為了得到更好的保護，您不僅應該考慮實際風險，還應該考慮潛在威脅。因此，收集數據、正確分析數據并隨后得出正確的結論至關重要。

人員安全隱患

DLP 工具解決的主要風險是數據泄露、欺詐、為競爭對手工作的員工等。這些主要風險主要與經濟領域有關。然而，DLP是信息安全的“瑞士刀”，其功能可以連接到各種任務。

DLP 系統幫助公司規避主要與財務和聲譽相關的風險。但是，對于政府組織，情況就不同了。后者處理的是戰略數據，破壞會嚴重影響到整個國家。因此，DLP 在公共部門變得至關重要。

人員安全領域正在發生變化。以前，我們不得不主要處理由于疏忽引起的事件——絕大多數情況過去都是無意的。今天，我們看到了惡意的急劇變化。

主要作為潛在風險而存在的風險現在已經成為現實。直到現在，許多中型公司認為他們不需要特殊保護，因為他們沒有重要或敏感的信息。現在他們面臨這樣一個事實，即員工正在有目的地策劃惡意行為。員工通常是攻擊的組織者或參與第三方組織的行動。此外，外部參與者在員工設備上安裝手機跟蹤應用程序并以不知情的方式使用它們的情況并不少見——“盲目地”。

早些時候，惡意意圖通常僅限于惡作劇或報復。破壞也很普遍。現在的任務是真正突破防線，奪取機密數據。

對于 DLP 系統，這會產生新的因素和評估。有必要考慮員工的工作地點和他們的職位在安全方面的重要程度。

DLP系統在人員安全中的應用實踐

應將引入的安全控制通知員工。他們還獲得了一攬子文件供簽署。員工必須明白，收集的數據屬于信息安全領域，可以在法庭上使用。

例如，在 DLP 的幫助下，可以通過向他們發送包含商業機密的文件和屏幕截圖來證明員工為競爭組織的利益做了一些事情。當員工使用公司設備謀取私利時，也可以挖掘證據。

從技術角度來看，系統看起來盡可能簡單。存在收集有關合法和非法事件的數據的端點和網關。為了響應合法事件，必須創建特殊規則。

DLP系統的問題

主要人員安全風險來自惡意內部人員。除了內部人員，還有與特權用戶相關的風險。DLP 可以收集公司所有部門的用戶數據。然而，這需要高能力和正確設置 DLP 規則。

在實施 DLP 時，應注意 DLP 系統的運營商。他們可能會接觸到個人信息，并且在處理這些數據時必須了解自己的責任。

安全團隊過分關注 DLP 系統工作的技術部分。同時，很少注意與人打交道。因此，必須了解攻擊者也是人。正確解讀他們的行為并及時采取預防措施將使您能夠制定有效的對策。

還值得關注的是不同公司使用 DLP 的文化差異。并非所有客戶都與 DLP 供應商分享他們的問題。供應商可以協助選擇規則，幫助識別問題的根源并找到解決問題的方法。但是，許多客戶不共享此類信息。原因可能不同。首先是信息可以歸類為嚴格機密（在某些組織中，這是國家機密）。但是我們經常處理公司中特定的安全文化。很少有公司堅持開放，大多數更愿意盡可能封閉。

一些 DLP 客戶并不認為 DLP 是一個需要定期修改控制規則以解決新問題的“活”系統。相反，他們認為 DLP 是一種自動機工具，在安裝過程中設置一次就足夠了，不會再碰了。

學習使用 DLP 系統

應特別注意培訓和學習 DLP 系統操作規則的問題。例如，誰以及何時可以成為 DLP 系統的操作員或分析師？這個話題相當熱門，尤其是隨著人們對外包的興趣越來越大。

沒有專門的課程或教材可以全面學習DLP操作規則。相反，大學只教授經濟安全。這些知識不適用于 DLP。基本上，培訓在 DLP 供應商開設的專門中心進行，這些中心教授如何使用他們的系統。當員工自己獲得經驗時，其余的培訓將以自學模式進行。

很多時候，前執法人員被招募到 DLP 工作。但是，只有他們了解所收集信息的價值，并具有使用工具、方法和場景的經驗。不幸的是，完成經濟安全培訓的普通畢業生對 DLP 沒有多大用處。

DLP 神話

關于 DLP 工具一直存在很多神話。神話源于對系統運作的缺乏理解和原始的恐懼，甚至經常由其他人表達。然而，當您深入研究 DLP 系統的結構及其原理時，所有的迷思都會自行破滅。以下是一些誤區：

十年前，您可以聽到員工談論引入 DLP 后出現的嚴重恐懼。還有一種觀點認為，DLP 是許多員工的個人敵人，因為它監視他們并侵犯他們的隱私。

其他神話也出現了。關于 DLP 系統的“高”成本存在一個公認的神話。

還有一個關于 DLP 安裝過于復雜以及不可能開箱即用的謠言。

DLP上線初期，已經發布了上百個安全事件，嚇壞了很多企業領導。因此，人們認為 DLP 很難使用并且不敢使用該系統。

對于DLP系統的過度資源消耗也有一個公認的判斷。“他們會把網絡上的所有電腦都關掉”——這樣的話經常能聽到。

同樣值得注意的是，DLP 系統供應商可能會使用其客戶的數據，從而給公司帶來風險。

最危險的神話是 DLP 系統據稱可以在安裝后自行提供安全性。但安全主要是處理安全問題的稱職員工。DLP 只是一種用于安全目的的工具。

同樣，正確評估您的風險和需求、與供應商密切合作以及正確實施 DLP 將有助于消除所有誤解。

改進 DLP 系統的技術

DLP的未來前景主要與引入行為分析（UBA和UEBA）相關。此類系統允許您引入員工評級，這有助于跟蹤風險并識別和預防嚴重事件。

與 UBA 和 UEBA 的集成允許員工裁員預測和識別數據積累以將其帶到邊界之外。UBA 和 UEBA 還可以通過識別與計劃中的公司信譽受損或檢測員工的不忠誠行為相關的業務流程中的違規和異常來幫助改進 DLP。

在標準 DLP 的框架內解決這些問題具有挑戰性，因為沒有與此類事件相關的明確安全事件。然而，新技術使得更準確地預測各種風險情況的發展成為可能。

目前，由于對這個話題的猜測很多，UBA 并沒有真正“起飛”。由于害怕跟不上市場趨勢，供應商曾嘗試添加 UBA 功能，但由于缺乏實際的專業知識和獨特的研究，他們收效甚微。

以當前形式實施 UEBA 也很棘手，因為在實踐中，有太多不同的格式。而且，UEBA機制的結果過于依賴數據源，稍有變動，瞬間就會造成結果的差異。因此，首先需要形式化 UEBA 的輸入數據。這將提供正確的分解。

人員保障系統發展趨勢

DLP 客戶總是希望有一個紅色的大按鈕。通過單擊它，客戶希望立即獲得結果。這是理想的目標。DLP 供應商才剛剛開始使用它。當 DLP 系統可以處理大量復雜數據時，我們就會談到它。

許多工作已經完成。預計自動化水平的提高和人工智能的廣泛使用很快就會到來。DLP 運營的勞動力成本將會降低。更好地識別事件并自動配置和策略設置將成為可能。機器應該完成工作的核心部分。DLP 官員將只參與決策制定，而不是技術問題。

從技術發展的角度來看，DLP將走向與其他安全解決方案的融合。例如，DLP 有望與DCAP、UBA 和 UEBA 集成。整合已經邁出了第一步。例如，DLP 日志在SIEM產品中被積極使用以評估事件的相關性。