4.35 εκατομμύρια δολάρια. Αυτό είναι το μέσο συνολικό κόστος ενός περιστατικού κυβερνοασφάλειας που αποκαλύπτει δεδομένα, σύμφωνα με το Ινστιτούτο Ponemon.Κόστος αναφοράς παραβίασης δεδομένων 2022.» Πρόκειται για υψηλό όλων των εποχών, με αύξηση 12.7% από το 2020.
Μεταξύ της πιθανής απώλειας εμπορικών μυστικών, της βλάβης της φήμης και των ρυθμιστικών προστίμων που σχετίζονται με το απόρρητο δεδομένων, οι παραβιάσεις δεδομένων μπορεί να απειλήσουν την ίδια την ύπαρξη ενός οργανισμού. Και αν δεν λάβετε προληπτικά μέτρα για να τα αποτρέψετε, οι περιστάσεις που οδήγησαν σε μια παραβίαση μπορούν εύκολα να οδηγήσουν σε μια άλλη. Το ογδόντα τρία τοις εκατό των οργανισμών που παραβιάστηκαν αναφέρουν ότι έχουν υποστεί περισσότερα από ένα τέτοια συμβάντα.
Η πρόληψη απώλειας δεδομένων, ή DLP, αναφέρεται σε μια κατηγορία λύσεων κυβερνοασφάλειας που είναι ειδικά έχει σχεδιαστεί για να ανιχνεύει και να αποτρέπει παραβιάσεις, διαρροές και καταστροφή δεδομένων. Αυτές οι λύσεις το κάνουν εφαρμόζοντας έναν συνδυασμό ελέγχων ροής δεδομένων και ανάλυσης περιεχομένου. Και στο σημερινό τοπίο απειλών στον κυβερνοχώρο, το DLP έχει γίνει βασική επιχειρηματική ανάγκη.
Οι τρεις καταστάσεις των δεδομένων και πώς το DLP τις προστατεύει
Υπάρχουν τρία κύρια κράτη στην οποία τα δεδομένα μπορούν να βρίσκονται σε έναν οργανισμό:
- Δεδομένα σε χρήση: Δεδομένα θεωρείται ότι είναι σε χρήση όταν γίνεται πρόσβαση ή μεταφορά, είτε μέσω τοπικών καναλιών (π.χ. περιφερειακών και αφαιρούμενου αποθηκευτικού χώρου) είτε μέσω εφαρμογών στο τελικό σημείο. Ένα παράδειγμα θα μπορούσε να είναι τα αρχεία που μεταφέρονται από έναν υπολογιστή σε μια μονάδα USB.
- Δεδομένα σε κίνηση: Δεδομένα θεωρείται ότι είναι σε κίνηση όταν κινείται μεταξύ συστημάτων υπολογιστών. Για παράδειγμα, δεδομένα που μεταφέρονται από τον τοπικό χώρο αποθήκευσης αρχείων στον χώρο αποθήκευσης cloud ή από έναν υπολογιστή τερματικού σημείου σε έναν άλλο μέσω άμεσων μηνυμάτων ή email.
- Δεδομένα σε κατάσταση ηρεμίας: Δεδομένα θεωρείται ότι είναι at ανάπαυση όταν είναι αποθηκευμένο, είτε τοπικά είτε αλλού στο δίκτυο, και δεν γίνεται επί του παρόντος πρόσβαση ή μεταφορά.
Φυσικά, τα περισσότερα ευαίσθητα δεδομένα θα αλλάζουν μεταξύ αυτών των καταστάσεων συχνά - σε ορισμένες περιπτώσεις, σχεδόν συνεχώς - αν και υπάρχουν περιπτώσεις χρήσης όπου τα δεδομένα μπορεί να παραμείνουν σε μία κατάσταση για ολόκληρο τον κύκλο ζωής τους σε ένα τελικό σημείο.
Ομοίως, υπάρχουν τρεις κύριοι «λειτουργικοί» τύποι DLP, ο καθένας αφιερωμένος στην προστασία μιας από αυτές τις καταστάσεις δεδομένων. Ακολουθούν μερικά μόνο παραδείγματα για το πώς μπορεί να λειτουργήσει αυτό:
- DLP δεδομένων σε χρήση Τα συστήματα ενδέχεται να παρακολουθούν και να επισημαίνουν μη εξουσιοδοτημένες αλληλεπιδράσεις με ευαίσθητα δεδομένα, όπως προσπάθειες εκτύπωσής τους, αντιγραφή/επικόλληση σε άλλες τοποθεσίες ή λήψη στιγμιότυπων οθόνης.
- Data-in-motion DLP ανιχνεύει εάν γίνεται προσπάθεια μεταφοράς (εμπιστευτικών) δεδομένων εκτός του οργανισμού. Ανάλογα με τις ανάγκες του οργανισμού σας, αυτό μπορεί να περιλαμβάνει ενδεχομένως μη ασφαλείς προορισμούς, όπως μονάδες USB ή εφαρμογές που βασίζονται σε cloud.
- DLP δεδομένων σε κατάσταση ηρεμίας επιτρέπει μια ολιστική προβολή της θέσης των ευαίσθητων δεδομένων σε ένα τοπικό τελικό σημείο ή δίκτυο. Στη συνέχεια, αυτά τα δεδομένα μπορούν να διαγραφούν (εάν είναι εκτός τόπου) ή να αποκλειστεί η πρόσβαση ορισμένων χρηστών σε αυτά, ανάλογα με τις πολιτικές ασφαλείας σας.
Δεν είναι όλες οι πιθανές πηγές παραβίασης δεδομένων πρόστυχες - είναι συχνά το αποτέλεσμα ενός παλιού καλού ανθρώπινου λάθους. Ωστόσο, ο αντίκτυπος είναι εξίσου πραγματικός είτε οι ευαίσθητες πληροφορίες κλαπούν σκόπιμα είτε απλώς τοποθετηθούν σε λάθος θέση.
Τύποι Αρχιτεκτονικής DLP
Οι λύσεις DLP μπορούν να κατηγοριοποιηθούν με βάση τον αρχιτεκτονικό τους σχεδιασμό:
- Τελικό σημείο DLP Οι λύσεις χρησιμοποιούν πράκτορες DLP που βασίζονται σε τελικό σημείο για να αποτρέψουν τη διαρροή δεδομένων σε χρήση, δεδομένων σε κίνηση και δεδομένων σε κατάσταση ηρεμίας — ανεξάρτητα από το αν χρησιμοποιούνται αποκλειστικά σε εταιρικό δίκτυο ή εκτίθενται στο Διαδίκτυο.
- Δίκτυο/σύννεφο DLP Οι λύσεις χρησιμοποιούν μόνο στοιχεία του δικτύου — όπως υλικό/εικονικές πύλες — για την προστασία των δεδομένων σε κίνηση ή σε κατάσταση ηρεμίας.
- Υβριδικό DLP Οι λύσεις χρησιμοποιούν στοιχεία DLP που βασίζονται σε δίκτυο και σε τελικό σημείο για να εκτελέσουν τη λειτουργικότητα τόσο της αρχιτεκτονικής DLP τελικού σημείου όσο και του δικτύου.
Είναι σημαντικό να σημειωθεί ότι λόγω της φύσης της αρχιτεκτονικής τους, οι λύσεις DLP δικτύου δεν μπορούν να προστατεύσουν αποτελεσματικά τα δεδομένα που χρησιμοποιούνται: Παραμένουν ευάλωτα σε καθαρά τοπικές δραστηριότητες, όπως η μη εξουσιοδοτημένη εκτύπωση και η καταγραφή οθόνης.
Η υιοθέτηση του DLP είναι πιο σημαντική από ποτέ
Τα οφέλη ενός ισχυρού προγράμματος DLP είναι ξεκάθαρα. Λαμβάνοντας προληπτικά μέτρα για τη μείωση του κινδύνου απώλειας και διαρροής δεδομένων, οι οργανισμοί μπορούν να επιτύχουν ορισμένα ισχυρά οφέλη:
- Πιο εύκολη επίτευξη και διατήρηση της συμμόρφωσης με τους σχετικούς κανονισμούς απορρήτου δεδομένων, όπως ο GDPR και το HIPAA
- Προστασία πνευματικής ιδιοκτησίας και εμπορικών μυστικών
- Ενίσχυση της ασφάλειας σε μια εποχή εκτεταμένης εξ αποστάσεως εργασίας και πολιτικών BYOD
- Ελαχιστοποίηση των πιθανών επιπτώσεων του ανθρώπινου λάθους και αμέλειας
Οι μεγαλύτερες επιχειρήσεις μπορεί να επιλέξουν να υιοθετήσουν λύσεις DLP εσωτερικής εγκατάστασης — και για ορισμένες, αυτή μπορεί να είναι η σωστή επιλογή. Αλλά η δημιουργία ενός επιτυχημένου προγράμματος DLP είναι πολύπλοκη και απαιτεί πόρους και απαιτεί λεπτομέρεια για εκτεταμένη χρονική περίοδο. Οι επιχειρήσεις θα πρέπει επίσης να φέρουν στο αεροπλάνο εξειδικευμένους εμπειρογνώμονες με σχετική εμπειρία. Όσοι δεν διαθέτουν ήδη μια τέτοια ομάδα, πιθανότατα θα είναι πιο αποτελεσματικό να συνεργαστούν με έναν πάροχο διαχειριζόμενων υπηρεσιών (MSP) για τις ανάγκες τους DLP.
Με τη σειρά τους, οι MSP στρέφονται σε εταίρους για να τους βοηθήσουν να το αναπτύξουν Προηγμένο DLP προσφορές που βοηθούν στην αποφυγή διαρροής δεδομένων από τον φόρτο εργασίας των πελατών.
Είτε διαχειρίζεστε το DLP εσωτερικά είτε απευθύνεστε σε έναν προμηθευτή για βοήθεια, είναι ένα κρίσιμο μέρος μιας σύγχρονης και μελλοντικής στοίβας ασφαλείας.
Σχετικά με το Συγγραφέας
Ο Iliyan Gerov είναι Senior Product Marketing Specialist στην Acronis.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
