अपने डेटा लीक को प्लग करें: डेटा हानि की रोकथाम को अपने सुरक्षा स्टैक में एकीकृत करना

टाइम स्टैम्प: 28 सितंबर, 2022 शाम 5:33 बजे

$4.35 मिलियन. पोनेमॉन इंस्टीट्यूट के अनुसार, यह डेटा-एक्सपोज़िंग साइबर सुरक्षा घटना की औसत कुल लागत है।डेटा ब्रीच रिपोर्ट 2022 की लागत।” यह अब तक का उच्चतम स्तर है, 12.7 से 2020% अधिक।

व्यापार रहस्यों की संभावित हानि, प्रतिष्ठा को नुकसान और डेटा गोपनीयता से संबंधित नियामक जुर्माने के बीच, डेटा उल्लंघन किसी संगठन के अस्तित्व को खतरे में डाल सकते हैं। और यदि आप उन्हें रोकने के लिए सक्रिय उपाय नहीं करते हैं, तो जिन परिस्थितियों के कारण एक उल्लंघन हुआ, वे आसानी से दूसरे उल्लंघन का परिणाम बन सकती हैं। उल्लंघन किए गए 83 प्रतिशत संगठनों की रिपोर्ट है कि उन्हें ऐसी एक से अधिक घटनाओं का सामना करना पड़ा है।

डेटा हानि रोकथाम, या डीएलपी, साइबर सुरक्षा समाधानों की एक श्रेणी को संदर्भित करता है जो विशेष रूप से हैं डेटा उल्लंघनों, लीक और विनाश का पता लगाने और रोकने के लिए डिज़ाइन किया गया है. ये समाधान डेटा प्रवाह नियंत्रण और सामग्री विश्लेषण के संयोजन को लागू करके ऐसा करते हैं। और आज के साइबर खतरे के परिदृश्य में, डीएलपी एक बुनियादी व्यावसायिक आवश्यकता बन गई है।

डेटा की तीन स्थितियाँ और डीएलपी उनकी सुरक्षा कैसे करता है

वहां तीन मुख्य राज्य जिसमें डेटा किसी संगठन के भीतर रह सकता है:

  • उपयोग में डेटा: डेटा माना जाता है उपयोग में जब इसे स्थानीय चैनलों (उदाहरण के लिए, बाह्य उपकरणों और हटाने योग्य भंडारण) या समापन बिंदु पर अनुप्रयोगों के माध्यम से एक्सेस या स्थानांतरित किया जा रहा हो। एक उदाहरण वे फ़ाइलें हो सकती हैं जिन्हें कंप्यूटर से USB ड्राइव में स्थानांतरित किया जा रहा है।
  • गति में डेटा: डेटा माना जाता है गति में जब यह कंप्यूटर सिस्टम के बीच घूम रहा हो। उदाहरण के लिए, डेटा जो स्थानीय फ़ाइल स्टोरेज से क्लाउड स्टोरेज में, या एक एंडपॉइंट कंप्यूटर से दूसरे में इंस्टेंट मैसेंजर या ईमेल के माध्यम से स्थानांतरित किया जा रहा है।
  • आराम पर डेटा: डेटा माना जाता है at बाकी तब जब इसे स्थानीय रूप से या नेटवर्क पर कहीं और संग्रहीत किया जाता है, और वर्तमान में इसे एक्सेस या स्थानांतरित नहीं किया जा रहा है।

बेशक, अधिकांश संवेदनशील डेटा इन स्थितियों के बीच बार-बार बदलेगा - कुछ मामलों में, लगभग लगातार - हालांकि ऐसे उपयोग के मामले हैं जहां डेटा अपने पूरे जीवन चक्र के लिए एक अंतिम बिंदु पर एक ही स्थिति में रह सकता है।

इसी तरह, तीन प्राथमिक "कार्यात्मक" डीएलपी प्रकार हैं, जिनमें से प्रत्येक डेटा की इन स्थितियों में से एक की सुरक्षा के लिए समर्पित है। यह कैसे काम कर सकता है इसके कुछ उदाहरण यहां दिए गए हैं:

  • उपयोग में आने वाला डेटा डीएलपी सिस्टम संवेदनशील डेटा के साथ अनधिकृत इंटरैक्शन की निगरानी और ध्वजांकित कर सकता है, जैसे इसे प्रिंट करने का प्रयास, अन्य स्थानों पर कॉपी/पेस्ट करना, या स्क्रीनशॉट कैप्चर करना।
  • डेटा-इन-मोशन डीएलपी यह पता लगाता है कि संगठन के बाहर (गोपनीय) डेटा स्थानांतरित करने का प्रयास किया जा रहा है या नहीं। आपके संगठन की आवश्यकताओं के आधार पर, इसमें शामिल हो सकते हैं संभावित असुरक्षित गंतव्य, जैसे यूएसबी ड्राइव या क्लाउड-आधारित एप्लिकेशन।
  • डेटा-एट-रेस्ट डीएलपी स्थानीय समापन बिंदु या नेटवर्क पर संवेदनशील डेटा के स्थान का समग्र दृश्य सक्षम बनाता है। इस डेटा को तब हटाया जा सकता है (यदि यह जगह से बाहर है), या आपकी सुरक्षा नीतियों के आधार पर कुछ उपयोगकर्ताओं की इस तक पहुंच अवरुद्ध की जा सकती है।

डेटा उल्लंघन के सभी संभावित स्रोत नापाक नहीं हैं - वे अक्सर पुराने ज़माने की मानवीय त्रुटि का परिणाम होते हैं। फिर भी, प्रभाव उतना ही वास्तविक है, चाहे संवेदनशील जानकारी जानबूझकर चुराई गई हो या बस गलत तरीके से रखी गई हो।

डीएलपी वास्तुकला प्रकार

डीएलपी समाधानों को उनके वास्तुशिल्प डिजाइन के आधार पर वर्गीकृत किया जा सकता है:

  • समापन बिंदु डीएलपी समाधान उपयोग में आने वाले डेटा, गति में डेटा और बाकी डेटा को लीक होने से रोकने के लिए एंडपॉइंट-आधारित डीएलपी एजेंटों का उपयोग करते हैं - भले ही वे पूरी तरह से कॉर्पोरेट नेटवर्क के भीतर उपयोग किए जाते हों या इंटरनेट के संपर्क में हों।
  • नेटवर्क/क्लाउड डीएलपी समाधान गति या आराम की स्थिति में डेटा की सुरक्षा के लिए केवल नेटवर्क-निवासी घटकों - जैसे हार्डवेयर/वर्चुअल गेटवे - का उपयोग करते हैं।
  • हाइब्रिड डीएलपी समाधान एंडपॉइंट और नेटवर्क डीएलपी आर्किटेक्चर दोनों की कार्यक्षमता निष्पादित करने के लिए नेटवर्क और एंडपॉइंट-आधारित डीएलपी घटकों दोनों का उपयोग करते हैं।

यह ध्यान रखना महत्वपूर्ण है कि उनके आर्किटेक्चर की प्रकृति के कारण, नेटवर्क डीएलपी समाधान उपयोग में आने वाले डेटा को प्रभावी ढंग से सुरक्षित नहीं रख सकते हैं: यह अनधिकृत प्रिंटिंग और स्क्रीन कैप्चरिंग जैसी पूरी तरह से स्थानीय गतिविधियों के प्रति संवेदनशील रहता है।

डीएलपी को अपनाना पहले से कहीं अधिक महत्वपूर्ण है

एक मजबूत डीएलपी कार्यक्रम के लाभ स्पष्ट हैं। डेटा हानि और रिसाव के जोखिम को कम करने के लिए सक्रिय कदम उठाकर, संगठन कुछ शक्तिशाली लाभ प्राप्त कर सकते हैं:

  • जीडीपीआर और एचआईपीएए जैसे प्रासंगिक डेटा गोपनीयता नियमों का अनुपालन अधिक आसानी से प्राप्त करना और बनाए रखना
  • बौद्धिक संपदा और व्यापार रहस्यों की रक्षा करना
  • व्यापक दूरस्थ कार्य और BYOD नीतियों के युग में सुरक्षा को मजबूत करना
  • मानवीय त्रुटि और लापरवाही के संभावित प्रभाव को कम करना

बड़े उद्यम ऑन-प्रिमाइसेस डीएलपी समाधान अपनाने का विकल्प चुन सकते हैं - और कुछ के लिए, यह सही विकल्प हो सकता है। लेकिन एक सफल डीएलपी प्रोग्राम स्थापित करना जटिल और संसाधन-गहन है, और इसे लंबे समय तक ठीक करने की आवश्यकता होती है। व्यवसायों को प्रासंगिक अनुभव वाले विशेष विशेषज्ञों को भी अपने साथ लाने की आवश्यकता होगी। जिनके पास पहले से ऐसी टीम नहीं है, उन्हें अपनी डीएलपी जरूरतों के लिए प्रबंधित सेवा प्रदाता (एमएसपी) के साथ काम करना अधिक कुशल लगेगा।

बदले में, एमएसपी इन्हें बनाने में मदद करने के लिए भागीदारों की ओर रुख कर रहे हैं उन्नत डीएलपी ग्राहकों के कार्यभार से डेटा रिसाव को रोकने में मदद करने वाली पेशकश।

चाहे आप अपने डीएलपी को घर में प्रबंधित करें या मदद के लिए किसी विक्रेता की ओर रुख करें, यह आधुनिक और भविष्य के सुरक्षा स्टैक का एक महत्वपूर्ण हिस्सा है।

लेखक के बारे में

Acronis

इलियान गेरोव एक्रोनिस में वरिष्ठ उत्पाद विपणन विशेषज्ञ हैं।

समय टिकट:

से अधिक डार्क रीडिंग