4.35 millioner dollars. Det er de gennemsnitlige samlede omkostninger ved en dataeksponerende cybersikkerhedshændelse ifølge Ponemon Institutes "Pris for en databrudsrapport 2022." Det er det højeste nogensinde, en stigning på 12.7 % fra 2020.
Mellem det potentielle tab af forretningshemmeligheder, skade på omdømmet og lovgivningsmæssige bøder relateret til databeskyttelse, kan databrud true en organisations eksistens. Og hvis du ikke tager proaktive foranstaltninger for at forhindre dem, kan de omstændigheder, der førte til et brud, nemt resultere i et andet. 83 procent af de overtrådte organisationer rapporterer at have været udsat for mere end én sådan hændelse.
Forebyggelse af datatab, eller DLP, refererer til en kategori af cybersikkerhedsløsninger, der er specifikt designet til at opdage og forhindre databrud, lækager og ødelæggelse. Disse løsninger gør det ved at anvende en kombination af dataflowkontroller og indholdsanalyse. Og i nutidens cybertrussellandskab er DLP blevet et grundlæggende forretningsbehov.
De tre datatilstande og hvordan DLP beskytter dem
Der er tre hovedstater hvor data kan ligge i en organisation:
- Data i brug: Data anses for at være i brug når det bliver tilgået eller overført, enten via lokale kanaler (f.eks. periferiudstyr og flytbart lager) eller applikationer på slutpunktet. Et eksempel kunne være filer, der overføres fra en computer til et USB-drev.
- Data i bevægelse: Data anses for at være i bevægelse når det bevæger sig mellem computersystemer. For eksempel data, der overføres fra lokalt fillager til skylager eller fra en slutpunktscomputer til en anden via instant messenger eller e-mail.
- Data i hvile: Data anses for at være at hvile, når den er gemt, enten lokalt eller andre steder på netværket, og der ikke er adgang til eller overført i øjeblikket.
Selvfølgelig vil de fleste følsomme data skifte mellem disse tilstande ofte - i nogle tilfælde næsten kontinuerligt - selvom der er tilfælde, hvor data kan forblive i en enkelt tilstand i hele dens livscyklus ved et slutpunkt.
På samme måde er der tre primære "funktionelle" DLP-typer, der hver især er dedikeret til at beskytte en af disse datatilstande. Her er blot nogle eksempler på, hvordan dette kan fungere:
- Data-i-brug DLP systemer kan overvåge og markere uautoriserede interaktioner med følsomme data, såsom forsøg på at udskrive dem, kopiere/indsætte til andre steder eller tage skærmbilleder.
- Data-in-motion DLP registrerer, om der gøres forsøg på at overføre (fortrolige) data uden for organisationen. Afhængigt af din organisations behov kan dette bl.a potentielt usikre destinationer, såsom USB-drev eller cloud-baserede applikationer.
- Data-at-rest DLP muliggør et holistisk overblik over placeringen af følsomme data på et lokalt slutpunkt eller netværk. Disse data kan derefter slettes (hvis de er malplacerede), eller visse brugeres adgang til dem kan blokeres afhængigt af dine sikkerhedspolitikker.
Ikke alle potentielle kilder til et databrud er ufarlige - de er ofte resultatet af god gammeldags menneskelig fejl. Alligevel er virkningen lige så reel, uanset om følsomme oplysninger er stjålet med vilje eller blot forlagt.
DLP-arkitekturtyper
DLP-løsninger kan kategoriseres baseret på deres arkitektoniske design:
- Endpoint DLP løsninger bruger endpoint-baserede DLP-agenter til at forhindre data i brug, data i bevægelse og data i hvile i at lække – uanset om de udelukkende bruges inden for et virksomhedsnetværk eller udsættes for internettet.
- Netværk/sky DLP løsninger bruger kun netværksresidente komponenter — såsom hardware/virtuelle gateways — til at beskytte data i bevægelse eller i hvile.
- Hybrid DLP løsninger anvender både netværks- og endpoint-baserede DLP-komponenter til at udføre funktionaliteten af både endpoint- og netværks-DLP-arkitekturer.
Det er vigtigt at bemærke, at på grund af karakteren af deres arkitektur, kan netværks-DLP-løsninger ikke effektivt beskytte data i brug: De er fortsat sårbare over for rent lokale aktiviteter, såsom uautoriseret udskrivning og skærmoptagelse.
Adoption af DLP er vigtigere end nogensinde
Fordelene ved et stærkt DLP-program er tydelige. Ved at tage proaktive skridt til at mindske risikoen for datatab og lækage kan organisationer opnå nogle kraftfulde fordele:
- Lettere at opnå og vedligeholde overholdelse af relevante databeskyttelsesforordninger, såsom GDPR og HIPAA
- Beskyttelse af intellektuel ejendom og forretningshemmeligheder
- Styrkelse af sikkerheden i en æra med udbredt fjernarbejde og BYOD-politikker
- Minimering af den potentielle virkning af menneskelige fejl og uagtsomhed
Større virksomheder kan vælge at anvende lokale DLP-løsninger - og for nogle kan dette være det rigtige valg. Men at opsætte et succesfuldt DLP-program er komplekst og ressourcekrævende, og det kræver finjustering over en længere periode. Virksomheder skal også medbringe specialiserede eksperter med relevant erfaring. De, der ikke allerede har et sådant team, vil sandsynligvis finde det mere effektivt at arbejde med en managed service provider (MSP) til deres DLP-behov.
Til gengæld henvender MSP'er sig til partnere for at hjælpe dem med at opbygge disse Avanceret DLP tilbud, der hjælper med at forhindre datalækage fra klienters arbejdsbelastning.
Uanset om du administrerer din DLP internt eller henvender dig til en leverandør for at hjælpe, er det en kritisk del af en moderne og fremtidig sikkerhedsstak.
Om forfatteren
Iliyan Gerov er Senior Product Marketing Specialist hos Acronis.
