4.35 millió dollár. A Ponemon Institute tanulmánya szerint ez egy adatot leleplező kiberbiztonsági incidens átlagos összköltsége.Az adatvédelmi incidens jelentésének költsége 2022.” Ez minden idők csúcsa, 12.7%-kal több, mint 2020-ban.
Az üzleti titkok esetleges elvesztése, a hírnév sérelme és az adatvédelemmel kapcsolatos szabályozói bírságok között az adatsértések a szervezet létét veszélyeztethetik. Ha pedig nem tesz proaktív intézkedéseket ezek megelőzésére, akkor az egyik jogsértéshez vezető körülmények könnyen egy másikat eredményezhetnek. A jogsértő szervezetek XNUMX százaléka számol be arról, hogy egynél több ilyen eseményt szenvedett el.
Az adatvesztés-megelőzés vagy a DLP olyan kiberbiztonsági megoldások kategóriájára utal, amelyek kifejezetten az adatszivárgások, adatszivárgások és -megsemmisítések észlelésére és megelőzésére tervezték. Ezek a megoldások ezt az adatfolyam-vezérlők és a tartalomelemzés kombinációjának alkalmazásával teszik. A mai kiberfenyegetettségi környezetben a DLP alapvető üzleti szükségletté vált.
Az adatok három állapota és hogyan védi őket a DLP
Vannak három fő állapot amelyekben az adatok egy szervezeten belül tartózkodhatnak:
- Használt adatok: Az adatok úgy tekinthetők használatban amikor elérik vagy átviszik, akár helyi csatornákon (pl. perifériákon és cserélhető tárolókon), akár a végponton lévő alkalmazásokon keresztül. Ilyenek lehetnek például a számítógépről USB-meghajtóra másolt fájlok.
- Adatok mozgásban: Az adatok úgy tekinthetők mozgásban amikor számítógépes rendszerek között mozog. Például olyan adatok, amelyeket a helyi fájltárolóból a felhőalapú tárolóba, vagy az egyik végponti számítógépről a másikra küldenek át azonnali üzenetküldőn vagy e-mailen keresztül.
- Adatok nyugalomban: Az adatok úgy tekinthetők at pihenjen, ha tárolva van, akár helyben, akár máshol a hálózaton, és jelenleg nincs hozzáférve vagy áthelyezve.
Természetesen a legtöbb érzékeny adat ezen állapotok között gyakran – bizonyos esetekben szinte folyamatosan – változik, bár vannak olyan felhasználási esetek, amikor az adatok egy végponton a teljes életciklusuk alatt egyetlen állapotban maradhatnak.
Hasonlóképpen, három elsődleges „funkcionális” DLP-típus létezik, amelyek mindegyike ezen adatállapotok valamelyikének védelmét szolgálja. Íme néhány példa, hogyan működhet ez:
- Használt adatok DLP a rendszerek figyelhetik és megjelölhetik az érzékeny adatokkal való jogosulatlan interakciókat, például a nyomtatási kísérleteket, más helyekre másolást/beillesztést vagy képernyőképek rögzítését.
- Data-in-motion DLP érzékeli, hogy történik-e kísérlet (bizalmas) adatok átvitelére a szervezeten kívülre. A szervezet igényeitől függően ez magában foglalhatja potenciálisan nem biztonságos célhelyek, például USB-meghajtók vagy felhőalapú alkalmazások.
- Adat nyugalmi DLP lehetővé teszi az érzékeny adatok helyének holisztikus nézetét egy helyi végponton vagy hálózaton. Ezek az adatok ezután törölhetők (ha nem a helyükön vannak), vagy bizonyos felhasználók hozzáférése blokkolható a biztonsági szabályzatától függően.
Az adatvédelmi incidens nem minden lehetséges forrása aljas – gyakran jó, régimódi emberi mulasztás eredménye. Ennek ellenére a hatás ugyanolyan valós, ha érzékeny információkat szándékosan lopnak el, vagy egyszerűen csak rossz helyre helyezik el.
DLP architektúra típusok
A DLP-megoldások építészeti tervezésük alapján kategorizálhatók:
- Végpont DLP A megoldások végpont alapú DLP-ügynököket használnak a használatban lévő, a mozgásban lévő és a nyugalmi adatok kiszivárgásának megakadályozására – függetlenül attól, hogy kizárólag vállalati hálózaton belül használják őket, vagy ki vannak téve az internetnek.
- Hálózati/felhő DLP a megoldások csak a hálózatban rezidens komponenseket – például hardvert/virtuális átjárókat – használnak a mozgó vagy nyugalmi adatok védelmére.
- Hibrid DLP A megoldások mind a hálózat-, mind a végpont-alapú DLP-komponenseket használják a végponti és a hálózati DLP-architektúrák funkcionalitásának végrehajtására.
Fontos megjegyezni, hogy architektúrájuk természetéből adódóan a hálózati DLP-megoldások nem képesek hatékonyan védeni a használatban lévő adatokat: továbbra is ki vannak téve a tisztán helyi tevékenységeknek, például az illetéktelen nyomtatásnak és a képernyőrögzítésnek.
A DLP elfogadása fontosabb, mint valaha
Az erős DLP program előnyei egyértelműek. Ha proaktív lépéseket tesznek az adatvesztés és -szivárgás kockázatának csökkentése érdekében, a szervezetek jelentős előnyöket érhetnek el:
- A vonatkozó adatvédelmi előírásoknak, például a GDPR-nak és a HIPAA-nak való megfelelés könnyebb elérése és fenntartása
- A szellemi tulajdon és az üzleti titkok védelme
- A biztonság erősítése a széles körben elterjedt távmunka és a BYOD irányelvek korában
- Az emberi hiba és hanyagság lehetséges hatásainak minimalizálása
A nagyobb vállalatok dönthetnek úgy, hogy a helyszíni DLP-megoldásokat alkalmazzák – és egyesek számára ez lehet a megfelelő választás. Egy sikeres DLP-program felállítása azonban összetett és erőforrás-igényes, és hosszabb ideig tartó finomhangolást igényel. A vállalkozásoknak megfelelő tapasztalattal rendelkező szakértőket is be kell vonniuk a fedélzetre. Azok, akiknek még nincs ilyen csapata, valószínűleg hatékonyabb lesz egy menedzselt szolgáltatóval (MSP) együttműködni DLP-szükségleteik kielégítésére.
Az MSP-k viszont partnerekhez fordulnak, hogy segítsenek nekik ezek kiépítésében Haladó DLP olyan ajánlatokat, amelyek segítenek megelőzni az adatok kiszivárgását az ügyfelek munkaterheléséből.
Akár házon belül kezeli a DLP-t, akár egy szállítóhoz fordul segítségért, ez a modern és jövőbeli biztonsági verem kritikus része.
A szerzőről
Iliyan Gerov az Acronis vezető termékmarketing specialistája.