4.35 miljoonaa dollaria. Tämä on datalle paljastavan kyberturvallisuushäiriön keskimääräinen kokonaishinta Ponemon Instituten "Tietomurtoraportin kustannukset 2022.” Se on kaikkien aikojen ennätys, 12.7 % enemmän kuin vuonna 2020.
Mahdollisten liikesalaisuuksien menettämisen, mainevaurioiden ja tietosuojaan liittyvien lakisääteisten sakkojen välissä tietoturvaloukkaukset voivat uhata organisaation olemassaoloa. Ja jos et ryhdy ennakoiviin toimiin niiden estämiseksi, yhteen rikkomukseen johtaneet olosuhteet voivat helposti johtaa toiseen. 83 prosenttia rikkoutuneista organisaatioista ilmoittaa kärsineensä useammasta kuin yhdestä tällaisesta tapahtumasta.
Tietojen menetyksen esto eli DLP viittaa kyberturvallisuusratkaisujen luokkaan, joka on erityisesti suunniteltu havaitsemaan ja estämään tietomurrot, vuodot ja tuhoutuminen. Nämä ratkaisut tekevät sen soveltamalla tietovirran ohjauksen ja sisältöanalyysin yhdistelmää. Ja nykypäivän kyberuhkissa DLP:stä on tullut liiketoiminnan perustarpe.
Tietojen kolme tilaa ja kuinka DLP suojaa niitä
On kolme päätilaa missä tiedot voivat sijaita organisaation sisällä:
- Data käytössä: Tietojen katsotaan olevan käytössä kun sitä käytetään tai siirretään joko paikallisten kanavien (esim. oheislaitteiden ja siirrettävän tallennustilan) tai päätepisteen sovellusten kautta. Esimerkkinä voisivat olla tiedostot, joita siirretään tietokoneesta USB-asemaan.
- Data liikkeessä: Tietojen katsotaan olevan liikkeessä kun se liikkuu tietokonejärjestelmien välillä. Esimerkiksi tiedot, joita siirretään paikallisesta tiedostovarastosta pilvitallennustilaan tai päätepistetietokoneesta toiseen pikaviestintäohjelman tai sähköpostin kautta.
- Tiedot levossa: Tietojen katsotaan olevan at levätä, kun se on tallennettu joko paikallisesti tai muualla verkossa, eikä sitä tällä hetkellä käytetä tai siirretä.
Tietysti useimmat arkaluontoiset tiedot muuttuvat näiden tilojen välillä usein – joissakin tapauksissa lähes jatkuvasti –, vaikka onkin käyttötapauksia, joissa tiedot voivat pysyä yhdessä tilassa koko elinkaarensa ajan päätepisteessä.
Samoin on kolme ensisijaista "toiminnallista" DLP-tyyppiä, joista jokainen on omistettu suojaamaan yhtä näistä datatiloista. Tässä on vain muutamia esimerkkejä siitä, kuinka tämä voi toimia:
- Käytössä oleva data DLP järjestelmät voivat valvoa ja merkitä luvatonta vuorovaikutusta arkaluonteisten tietojen kanssa, kuten yrityksiä tulostaa niitä, kopioida/liitä muihin paikkoihin tai ottaa kuvakaappauksia.
- Data-in-motion DLP havaitsee, yritetäänkö siirtää (luottamuksellisia) tietoja organisaation ulkopuolelle. Organisaation tarpeista riippuen tämä voi sisältää mahdollisesti vaarallisiin kohteisiin, kuten USB-asemiin tai pilvipohjaisiin sovelluksiin.
- Data-at-lepot DLP mahdollistaa kokonaisvaltaisen näkymän arkaluonteisten tietojen sijainnista paikallisessa päätepisteessä tai verkossa. Nämä tiedot voidaan sitten poistaa (jos ne eivät ole paikallaan) tai tiettyjen käyttäjien pääsy niihin voidaan estää suojauskäytäntöjesi mukaan.
Kaikki mahdolliset tietomurron lähteet eivät ole ilkeitä – ne ovat usein seurausta vanhanaikaisista inhimillisistä virheistä. Vaikutus on kuitenkin yhtä todellinen riippumatta siitä, varastetaanko arkaluonteisia tietoja tarkoituksella tai yksinkertaisesti väärään paikkaan.
DLP-arkkitehtuurityypit
DLP-ratkaisut voidaan luokitella niiden arkkitehtonisen suunnittelun perusteella:
- Päätepiste DLP ratkaisut käyttävät päätepistepohjaisia DLP-agentteja, jotka estävät käytössä olevien, liikkuvien ja levossa olevien tietojen vuotamisen – riippumatta siitä, käytetäänkö niitä vain yritysverkossa vai Internetissä.
- Verkko/pilvi DLP ratkaisut käyttävät vain verkossa olevia komponentteja, kuten laitteistoa/virtuaalisia yhdyskäytäviä, suojaamaan liikkeessä tai levossa olevia tietoja.
- Hybridi DLP ratkaisut hyödyntävät sekä verkko- että päätepistepohjaisia DLP-komponentteja suorittamaan sekä päätepisteen että verkon DLP-arkkitehtuurien toimintoja.
On tärkeää huomata, että verkko-DLP-ratkaisut arkkitehtuurinsa luonteen vuoksi eivät voi tehokkaasti suojata käytössä olevia tietoja: Se on edelleen alttiina puhtaasti paikallisille toimille, kuten luvattomille tulostuksille ja näytön kaappauksille.
DLP:n käyttöönotto on tärkeämpää kuin koskaan
Vahvan DLP-ohjelman edut ovat selvät. Ryhtymällä ennakoiviin toimiin tietojen katoamisen ja vuotamisen riskin vähentämiseksi organisaatiot voivat saavuttaa joitain tehokkaita etuja:
- Helpompi saavuttaa ja ylläpitää asiaankuuluvien tietosuojamääräysten, kuten GDPR:n ja HIPAA:n, noudattamista
- Immateriaalioikeuksien ja liikesalaisuuksien suojaaminen
- Turvallisuuden vahvistaminen laajalle levinneen etätyön ja BYOD-käytäntöjen aikakaudella
- Inhimillisten virheiden ja huolimattomuuden mahdollisten vaikutusten minimoiminen
Suuremmat yritykset voivat halutessaan ottaa käyttöön paikallisia DLP-ratkaisuja – ja joillekin tämä saattaa olla oikea valinta. Mutta onnistuneen DLP-ohjelman määrittäminen on monimutkaista ja resursseja vaativaa, ja se vaatii hienosäätöä pitkän ajan kuluessa. Yritysten on myös otettava mukaan erikoisasiantuntijoita, joilla on asiaankuuluvaa kokemusta. Niille, joilla ei ole tällaista tiimiä, on todennäköisesti tehokkaampaa työskennellä hallitun palveluntarjoajan (MSP) kanssa DLP-tarpeidensa vuoksi.
MSP:t puolestaan kääntyvät kumppaneiden puoleen auttaakseen heitä rakentamaan näitä Edistynyt DLP tarjoukset, jotka auttavat estämään tietovuodot asiakkaiden työkuormista.
Hallitsetpa DLP:täsi itse tai käännytpä toimittajan puoleen auttamaan, se on tärkeä osa nykyaikaista ja tulevaa tietoturvapinoa.
kirjailijasta
Iliyan Gerov on Acroniksen tuotemarkkinoinnin asiantuntija.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
