4.35 miljonit dollarit. Ponemoni instituudi andmetel on see andmeid paljastava küberjulgeolekuintsidendi keskmine kogumaksumus.2022. aasta andmete rikkumise aruande maksumus.” See on kõigi aegade tipp, 12.7% rohkem kui 2020. aastal.
Võimaliku ärisaladuste kaotamise, maine kahjustamise ja andmete privaatsusega seotud trahvide vahel võivad andmetega seotud rikkumised ohustada organisatsiooni olemasolu. Ja kui te ei võta nende vältimiseks ennetavaid meetmeid, võivad ühe rikkumiseni viinud asjaolud kergesti põhjustada teise. 83 protsenti rikkunud organisatsioonidest teatavad, et on kannatanud rohkem kui ühe sellise sündmuse all.
Andmekao vältimine ehk DLP viitab konkreetselt küberturvalisuse lahenduste kategooriale loodud andmetega seotud rikkumiste, lekete ja hävitamise tuvastamiseks ja ärahoidmiseks. Need lahendused teevad seda, rakendades andmevoo juhtelementide ja sisuanalüüsi kombinatsiooni. Ja tänapäeva küberohtude maastikul on DLP-st saanud põhiline ärivajadus.
Andmete kolm olekut ja kuidas DLP neid kaitseb
Seal on kolm peamist olekut kus andmed võivad asuda organisatsioonis:
- Andmed kasutusel: Andmeid peetakse kasutusel kui sellele juurde pääsetakse või seda edastatakse kas kohalike kanalite (nt välisseadmed ja irdmälu) või lõpp-punkti rakenduste kaudu. Näiteks võib tuua failid, mida teisaldatakse arvutist USB-draivi.
- Andmed liikumises: Andmeid peetakse liikumises kui see liigub arvutisüsteemide vahel. Näiteks andmed, mida edastatakse kohalikust failisalvestusest pilvesalvestusse või ühest lõpp-punkti arvutist teise kiirsõnumi või meili kaudu.
- Andmed puhkeolekus: Andmeid peetakse at puhata, kui see on salvestatud kas kohapeal või mujal võrgus ning sellele ei pääseta juurde ega teisaldata.
Loomulikult muutuvad enamik tundlikke andmeid nende olekute vahel sageli – mõnel juhul peaaegu pidevalt –, kuigi on kasutusjuhtumeid, kus andmed võivad lõpp-punktis jääda ühte olekusse kogu oma elutsükli jooksul.
Samamoodi on kolm peamist "funktsionaalset" DLP tüüpi, millest igaüks on pühendatud ühe sellise andmeoleku kaitsmisele. Siin on vaid mõned näited selle toimimisest:
- Kasutusel olevad andmed DLP süsteemid võivad jälgida ja märgistada volitamata suhtlemist tundlike andmetega, näiteks katseid neid printida, kopeerida/kleepida teistesse asukohtadesse või jäädvustada ekraanipilte.
- Andmed liikumises DLP tuvastab, kas (konfidentsiaalseid) andmeid üritatakse üle kanda organisatsioonist välja. Sõltuvalt teie organisatsiooni vajadustest võib see hõlmata potentsiaalselt ebaturvalised sihtkohad, nagu USB-draivid või pilvepõhised rakendused.
- Andmete puhkeolekus DLP võimaldab terviklikku vaadet tundlike andmete asukohast kohalikus lõpp-punktis või võrgus. Need andmed saab seejärel kustutada (kui need on paigast ära) või teatud kasutajate juurdepääsu neile blokeerida, olenevalt teie turvapoliitikast.
Mitte kõik potentsiaalsed andmerikkumise allikad pole pahatahtlikud – sageli on need vanamoodsa inimliku vea tagajärg. Siiski on mõju sama reaalne, kui tundlikku teavet varastati tahtlikult või lihtsalt valesti.
DLP arhitektuuri tüübid
DLP-lahendusi saab nende arhitektuurse disaini järgi kategoriseerida:
- Lõpp-punkt DLP lahendused kasutavad lõpp-punktipõhiseid DLP agente, et vältida kasutusel olevate, liikuvate ja puhkeolekus olevate andmete lekkimist – olenemata sellest, kas neid kasutatakse ainult ettevõtte võrgus või Internetis.
- Võrgu/pilve DLP lahendused kasutavad andmete kaitsmiseks liikumises või puhkeolekus ainult võrgus asuvaid komponente (nt riistvara/virtuaallüüsi).
- Hübriidne DLP lahendused kasutavad nii võrgu- kui ka lõpp-punktipõhiseid DLP-komponente, et täita nii lõpp- kui ka võrgu DLP-arhitektuuri funktsioone.
Oluline on märkida, et nende arhitektuuri olemuse tõttu ei saa võrgu-DLP-lahendused kasutatavaid andmeid tõhusalt kaitsta: need jäävad haavatavaks puhtalt kohalike tegevuste suhtes, nagu volitamata printimine ja ekraani jäädvustamine.
DLP kasutuselevõtt on olulisem kui kunagi varem
Tugeva DLP-programmi eelised on selged. Andmete kadumise ja lekke riski vähendamiseks ennetavate meetmete võtmisega võivad organisatsioonid saavutada mitmeid olulisi eeliseid.
- Lihtsam saavutada ja säilitada vastavus asjakohastele andmete privaatsuseeskirjadele, nagu GDPR ja HIPAA
- Intellektuaalomandi ja ärisaladuste kaitsmine
- Turvalisuse tugevdamine laialt levinud kaugtöö ja BYODi poliitika ajastul
- Inimliku vea ja hooletuse võimaliku mõju minimeerimine
Suuremad ettevõtted võivad valida kohapealsete DLP-lahenduste kasutuselevõtu – ja mõne jaoks võib see olla õige valik. Eduka DLP-programmi seadistamine on aga keeruline ja ressursimahukas ning nõuab pikema aja jooksul viimistlemist. Ettevõtted peavad kaasama ka vastava kogemusega spetsialiseerunud eksperte. Neil, kellel pole sellist meeskonda juba loodud, on tõenäoliselt tõhusam töötada hallatava teenusepakkujaga (MSP) oma DLP vajaduste rahuldamiseks.
MSP-d omakorda pöörduvad partnerite poole, et aidata neil neid välja töötada Täiustatud DLP pakkumisi, mis aitavad vältida andmete lekkimist klientide töökoormusest.
Olenemata sellest, kas haldate oma DLP-d ettevõttesiseselt või pöördute abi saamiseks tarnija poole, on see kaasaegse ja tulevase turbekomplekti oluline osa.
Teave Autor
Iliyan Gerov on Acronise tooteturunduse vanemspetsialist.
