En
Početna Akademija Baza znanja Što je Data Loss Prevention (DLP) i kako funkcionira?

Što je Data Loss Prevention (DLP) i kako funkcionira?

Data loss, data protection, a hand holding data visualization

Objavljeno: 2. svibnja 2023.

Vrijeme čitanja: 6 minuta

Forcepoint DLP rješava rizike usmjerene na ljude, uz vidljivost i kontrolu bez obzira na to gdje vaši ljudi rade i gdje se vaši podaci nalaze. 

Sigurnosni timovi primjenjuju ocjenjivanje rizika korisnika kako bi se usredotočili na događaje koji su najvažniji i kako bi ubrzali usklađenost s globalnim propisima o podacima. Sigurnost podataka je izazov bez kraja. S jedne strane, IT organizacije moraju držati korak s propisima i zaštititi intelektualno vlasništvo od ciljanih napada i slučajnog izlaganja. S druge strane, moraju se prilagoditi makro IT kretanjima, kao što je usvajanje aplikacija u oblaku, hibridnih okruženja u oblaku i BYOD (bring your own device) trendova. A sve to povećava broj načina na koje podaci mogu napustiti vašu organizaciju.

Sigurnost podataka je izazov bez kraja. S jedne strane, IT organizacije moraju držati korak s propisima i zaštititi intelektualno vlasništvo od ciljanih napada i slučajnog izlaganja. S druge strane, moraju se prilagoditi makro IT kretanjima, kao što je usvajanje aplikacija u oblaku, hibridnih okruženja u oblaku i BYOD trendova, koji povećavaju broj načina na koje podaci mogu napustiti vašu organizaciju. Tu na scenu stupa DLP.

Što je DLP?

Prevencija gubitka podataka (DLP), prema Gartneru, može se definirati kao tehnologije koje provode i pregled sadržaja i kontekstualnu analizu podataka poslanih putem aplikacija za razmjenu poruka kao što su e-pošta ili izravne poruke, u kretanju putem mreže, u upotrebi na upravljanom krajnjem uređaju, i u mirovanju na podatkovnim poslužiteljima na lokaciji ili u aplikacijama u oblaku i pohrani u oblaku. Ova rješenja izvršavaju odgovore na temelju politika i pravila definiranih za rješavanje rizika od nenamjernog ili slučajnog curenja ili izlaganja osjetljivih podataka izvan ovlaštenih kanala.

DLP tehnologije općenito se dijele u dvije kategorije – Enterprise DLP i integrirani DLP. Dok su Enterprise DLP rješenja sveobuhvatna i upakirana u agentski softver za stolna računala i poslužitelje, fizičke i virtualne uređaje za nadzor mreža i prometa e-pošte ili softverske uređaje za otkrivanje podataka, integrirani DLP ograničen je na sigurne mrežne gatewaye (SWG), sigurne gatewaye e-pošte (SEG), proizvode za šifriranje e-pošte, platforme za upravljanje poslovnim sadržajem (ECM), alate za klasifikaciju podataka, alate za otkrivanje podataka i brokere za sigurnost pristupa oblaku (CASB ).

Najbolje prakse DLP-a jačaju sigurnost podataka

Najbolje prakse u DLP-u kombiniraju tehnologiju, kontrole procesa, obrazovano osoblje i osviještenost zaposlenika. U nastavku su preporučene smjernice za razvoj učinkovitog DLP programa:

  1. Implementirajte jedinstveni centralizirani DLP program - Mnoge organizacije implementiraju nedosljedne, ad hoc DLP prakse i tehnologije, koje provode različiti odjeli i poslovne jedinice. Ta nedosljednost dovodi do nedostatka vidljivosti podatkovne imovine i slabe sigurnosti podataka. Uz to, zaposlenici imaju tendenciju ignorirati DLP programe odjela koje ostatak organizacije ne podržava.
     
  2. Evaluirajte interne resurse - Za izradu i provedbu DLP plana, organizacije trebaju osoblje sa stručnošću u području DLP-a, uključujući DLP analizu rizika, reagiranje na povredu podataka i izvješćivanje, zakone o zaštiti podataka te DLP obuku i osviještenost. Neki državni propisi zahtijevaju od organizacija da zapošljavaju unutarnje osoblje ili zadrže vanjske konzultante sa znanjem o zaštiti podataka. Na primjer, GDPR uključuje odredbe koje utječu na organizacije koje prodaju robu ili usluge potrošačima iz Europske unije (EU) ili nadziru njihovo ponašanje. GDPR nalaže službeniku za zaštitu podataka (DPO) ili osoblju koje može preuzeti odgovornosti DPO-a, uključujući provođenje revizija usklađenosti, praćenje izvedbe DLP-a, educiranje zaposlenika o zahtjevima usklađenosti i obavljanje funkcije „povezivanja“ između organizacije i tijela za usklađenost.
     
  3. Provedite popis i procjenu - Evaluacija vrsta podataka i njihove vrijednosti za organizaciju važan je rani korak u implementaciji DLP programa. To uključuje identifikaciju relevantnih podataka, gdje su podaci pohranjeni i radi li se o osjetljivim podacima - intelektualnom vlasništvu, povjerljivim informacijama ili podacima na koje se odnose propisi. Neki DLP proizvodi mogu brzo identificirati informacijsku imovinu skeniranjem metapodataka datoteka i katalogiziranjem rezultata ili, ako je potrebno, otvoriti datoteke za analizu sadržaja. Sljedeći korak je procijeniti rizik povezan sa svakom vrstom podataka, ako podaci procure. Dodatna razmatranja uključuju izlazne točke podataka i vjerojatni trošak za organizaciju ako se podaci izgube. Gubitak informacija o programima povlastica za zaposlenike nosi drugačiju razinu rizika od gubitka 1000 medicinskih dosjea pacijenata ili 100 000 brojeva bankovnih računa i lozinki.
     
  4. Implementirajte u fazama – DLP je dugotrajan proces koji je najbolje implementirati u fazama. Najučinkovitiji pristup je određivanje prioriteta vrsta podataka i komunikacijskih kanala. Isto tako, razmislite o implementaciji DLP softverskih komponenti ili modula prema potrebi, na temelju prioriteta organizacije, umjesto implementacije svih odjednom. Analiza rizika i popis podataka pomažu u određivanju ovih prioriteta.
     
  5. Kreirajte sustav klasifikacije - Prije nego što organizacija može stvoriti i izvršiti DLP politike, potreban joj je okvir klasifikacije podataka ili taksonomija za nestrukturirane i strukturirane podatke. Kategorije sigurnosti podataka mogu uključivati povjerljive, interne, javne podatke, podatke koji otkrivaju identitet (PII), financijske podatke, regulirane podatke, intelektualno vlasništvo i druge. DLP proizvodi mogu skenirati podatke koristeći unaprijed konfiguriranu taksonomiju, koju organizacija kasnije može prilagoditi, kako bi lakše identificirala ključne kategorije podataka. Dok DLP softver automatizira i ubrzava klasifikaciju, ljudi odabiru i prilagođavaju kategorije. Vlasnici sadržaja također mogu vizualno procijeniti određene vrste sadržaja koji se ne mogu identificirati pomoću jednostavnih ključnih riječi ili fraza.
     
  6. Uspostavite politike rukovanja podacima i popravcima - Nakon kreiranja okvira klasifikacije, sljedeći korak je kreiranje (ili ažuriranje) politika za rukovanje različitim kategorijama podataka. Vladini zahtjevi određuju DLP pravila za rukovanje osjetljivim podacima. DLP rješenja obično primjenjuju unaprijed konfigurirana pravila ili politike temeljene na raznim propisima, kao što su HIPAA ili GDPR. DLP osoblje tada može prilagoditi pravila potrebama organizacije. Za upravljanje pravilima, proizvodi za provedbu DLP-a sprječavaju i nadziru odlazne kanale (kao što su e-pošta i web chat) i pružaju opcije za rješavanje potencijalnih sigurnosnih povreda. Na primjer, zaposlenik koji se sprema poslati e-poštu s osjetljivim privitkom mogao bi primiti skočni prozor koji predlaže šifriranje poruke ili bi je sustav mogao u potpunosti blokirati ili preusmjeriti upravitelju. Odgovor se temelji na pravilima koja uspostavlja organizacija.
     
  7. Educirajte zaposlenike - Osviještenost zaposlenika i prihvaćanje sigurnosnih politika i procedura ključni su za DLP. Napori u obrazovanju i obuci, kao što su predavanja, online obuka, povremena e-pošta, videozapisi i zapisi mogu poboljšati razumijevanje zaposlenika o važnosti sigurnosti podataka i poboljšati njihovu sposobnost da slijede preporučene najbolje prakse DLP-a. Kazne za kršenje sigurnosti podataka također mogu poboljšati usklađenost, osobito ako su jasno definirane.

Forcepoint DLP

Forcepoint Data Loss Prevention (DLP) proizvod je za sprječavanje gubitka podataka koji štiti korisnike od sofisticiranih napada i povreda podataka. Tehnologije Forcepoint DLP mogu brzo detektirati i zaštititi osjetljive podatke, kao i pružiti vidljivost i svijest o napadima na krajnje uređaje na mreži i izvan nje.

Glavne značajke:

Koristeći mrežu, oblak i otkrivanje krajnjih točaka, identificirajte, ispravite i zaštitite osjetljive podatke.

Centralizirana administracija pravila na svim kanalima, uključujući oblak, krajnje točke, mrežu i e-poštu.

Optičko prepoznavanje znakova (OCR) za prepoznavanje ugrađenih slikovnih podataka.

Podaci koji mogu identificirati osobu (PII) za provjere valjanosti, otkrivanje stvarnog imena i analizu blizine.

Personalizirana enkripcijska identifikacija za otkrivanje skrivenih podataka.

Strojno učenje omogućuje korisnicima da nauče stroj da prepozna nepoznate podatke. Korisnici mogu pridonijeti dobrim i negativnim primjerima engineu kako bi se mogli identificirati usporedivi podaci.

Analitički alati za otkrivanje promjena u ponašanju korisnika. Ova se analitika primjenjuje kao automatizirana provedba pravila ovisno o razini rizika korisnika radi boljeg razumijevanja rizika korisnika.

Zaštita oblaka za praćenje i izbjegavanje gubitka osjetljivih podataka na mreži, kao i procjena rizika posjećenih web stranica.

Konzultirajte nas za više informacija o punom rasponu Forcepoint DLP opcija.

Security Forcepoint

Da bi ova web-stranica mogla pravilno funkcionirati i da bismo unaprijedili vaše korisničko iskustvo, koristimo kolačiće. Više informacija potražite u našoj Politici kolačića.

Prilagodi postavke

  • Nužni kolačići omogućuju osnovne funkcionalnosti. Bez ovih kolačića, web-stranica ne može pravilno funkcionirati, a isključiti ih možete mijenjanjem postavki u svome web-pregledniku.