主要观点：多年来与众多企业客户合作，常见的是数据丢失防护（DLP）政策存在问题，要么过弱无法标记任何内容，要么过严导致误报使团队不堪重负，DLP 政策未适当调整会导致业务中断和巨大损失，如 2019 年 NASA 的 ITAR 邮件过滤问题。企业常不愿寻求外部帮助来完善安全政策基础设施，而安全软件供应商在简化政策调整方面发挥着关键作用。

关键信息：

• 企业 DLP 政策常见问题及影响。
• 不同类型的安全政策，包括合规政策（如 HIPAA、GDPR 等）、企业特定标准政策（如数据加密等）、恶意内部人员政策（关注访问控制等）、外部威胁政策（如防火墙等）。
• 安全政策调整的类型，如基于事件的调整（从过去事件中学习调整政策）、基于员工行为的调整（随员工行为变化调整政策）、基于组织风险的调整（根据风险优先级调整政策）。

重要细节：

• 2019 年 Capital One breach 事件，凸显恶意内部人员政策需持续维护。
• 2020 年 SolarWinds breach 事件，说明外部威胁政策需及时更新。
• 安全政策调整需结合组织具体需求，不同类型调整相互关联且互补，安全供应商在其中发挥重要作用。
• 完美调整的 DLP 政策应平衡安全与可用性，让业务平稳运行。