预定义DLP规则可以防止HIPAA和PCI DSS违例吗？

我们的DLP（数据丢失防护）产品包括预定义规则集，可以避免违反HIPAA（健康保险流通与责任法案）或PCI DSS（数据安全标准）规则的数字泄露。不过，是不是真的值得花时间和精力来部署这些规则集呢？

 

Mike Chapple：DLP产品很重要，尤其是在没有授权的情况下，能确保敏感数据不会丢失。然而，和其它安全产品一样，如果想要有效地运行它们，需要花费一定量的护理和维护费用。

 

在处理PCI DSS违例方面，DLP规则非常有效。因为PCI DSS标准专注于支付卡信息的保护，其首要保护的数据元素是卡号，它不仅仅遵循一种标准格式，而且包含一个检查数码来验证卡号是否是有效的数字。DLP系统可以利用这个信用卡号形成公式来消除一大部分误报，并高度准确地发送关于信用卡信息非加密传输的警报。

 

使用DLP产品来检测其它敏感信息的传输，例如HIPAA保护的健康记录，可能有一点棘手，因为这些信息可能会以多种形式出现，包括非结构化数据。这些挑战要求更全面周到的DLP方法。试图去保护未经授权而泄露的HIPAA信息的安全专家们应该考虑各种DLP战术，包括关键字匹配，发件人和收件人信息分析，可能包含敏感信息的具体文件标签。然而，DLP系统在这方面的运用可能会比简单的信用卡使用情况产生一个较高的误报率。一个减少误报率的潜在方法是使用一个带有“标签”敏感文件的DLP系统，但是这要求提前明确所有敏感信息，还要收集各种版本和衍生文件中保存的那些标签