4.35 millioner dollar. Det er den gjennomsnittlige totale kostnaden for en dataeksponerende cybersikkerhetshendelse, ifølge Ponemon Institutes "Kostnad for en datainnbruddsrapport 2022." Det er et rekordhøyt nivå, opp 12.7 % fra 2020.
Mellom potensielt tap av forretningshemmeligheter, skade på omdømmet og regulatoriske bøter knyttet til personvern, kan datainnbrudd true en organisasjons eksistens. Og hvis du ikke tar proaktive tiltak for å forhindre dem, kan omstendighetene som førte til ett brudd lett føre til et annet. Åttitre prosent av organisasjoner som har blitt brutt rapporterer å ha vært utsatt for mer enn én slik hendelse.
Forebygging av datatap, eller DLP, refererer til en kategori av cybersikkerhetsløsninger som er spesifikt designet for å oppdage og forhindre datainnbrudd, lekkasjer og ødeleggelse. Disse løsningene gjør det ved å bruke en kombinasjon av dataflytkontroller og innholdsanalyse. Og i dagens cybertrussellandskap har DLP blitt et grunnleggende forretningsbehov.
De tre datatilstandene og hvordan DLP beskytter dem
Det finnes tre hovedstater der data kan ligge i en organisasjon:
- Data i bruk: Data anses å være i bruk når den får tilgang til eller overføres, enten via lokale kanaler (f.eks. periferiutstyr og flyttbar lagring) eller applikasjoner på endepunktet. Et eksempel kan være filer som overføres fra en datamaskin til en USB-stasjon.
- Data i bevegelse: Data anses å være i bevegelse når den beveger seg mellom datasystemer. For eksempel data som overføres fra lokal fillagring til skylagring, eller fra en endepunktdatamaskin til en annen via instant messenger eller e-post.
- Data i ro: Data anses å være at hvile når den er lagret, enten lokalt eller andre steder på nettverket, og for øyeblikket ikke åpnes eller overføres.
Selvfølgelig vil de fleste sensitive data endres mellom disse tilstandene ofte - i noen tilfeller nesten kontinuerlig - selv om det er brukstilfeller der data kan forbli i en enkelt tilstand for hele livssyklusen ved et endepunkt.
Tilsvarende er det tre primære "funksjonelle" DLP-typer, hver dedikert til å beskytte en av disse datatilstandene. Her er bare noen eksempler på hvordan dette kan fungere:
- Data-i-bruk DLP systemer kan overvåke og flagge uautoriserte interaksjoner med sensitive data, for eksempel forsøk på å skrive dem ut, kopiere/lime inn til andre steder eller ta skjermbilder.
- Data-i-bevegelse DLP oppdager om det gjøres et forsøk på å overføre (konfidensielle) data utenfor organisasjonen. Avhengig av organisasjonens behov kan dette inkludere potensielt usikre destinasjoner, for eksempel USB-stasjoner eller skybaserte applikasjoner.
- Data-at-rest DLP muliggjør et helhetlig syn på plasseringen av sensitive data på et lokalt endepunkt eller nettverk. Disse dataene kan deretter slettes (hvis de ikke er på plass), eller enkelte brukeres tilgang til dem blokkeres avhengig av sikkerhetspolicyene dine.
Ikke alle potensielle kilder til et datainnbrudd er stygge – de er ofte et resultat av god gammeldags menneskelig feil. Likevel er virkningen like reell enten sensitiv informasjon er stjålet med vilje eller bare forlagt.
DLP-arkitekturtyper
DLP-løsninger kan kategoriseres basert på deres arkitektoniske design:
- Endepunkt DLP løsninger bruker endepunktbaserte DLP-agenter for å forhindre at data i bruk, data i bevegelse og data i hvile lekker - uavhengig av om de brukes utelukkende innenfor et bedriftsnettverk eller eksponert for Internett.
- Nettverk/sky DLP løsninger bruker bare nettverksresidente komponenter – for eksempel maskinvare/virtuelle gatewayer – for å beskytte data i bevegelse eller hvile.
- Hybrid DLP løsninger bruker både nettverks- og endepunktbaserte DLP-komponenter for å utføre funksjonaliteten til både endepunkt- og nettverks-DLP-arkitekturer.
Det er viktig å merke seg at på grunn av naturen til deres arkitektur, kan nettverks-DLP-løsninger ikke effektivt beskytte data i bruk: De forblir sårbare for rent lokale aktiviteter, som uautorisert utskrift og skjermfangst.
Å ta i bruk DLP er viktigere enn noensinne
Fordelene med et sterkt DLP-program er klare. Ved å ta proaktive skritt for å redusere risikoen for tap av data og lekkasje, kan organisasjoner oppnå noen kraftige fordeler:
- Enklere å oppnå og opprettholde samsvar med relevante personvernforskrifter, slik som GDPR og HIPAA
- Beskyttelse av åndsverk og forretningshemmeligheter
- Styrking av sikkerheten i en tid med utbredt eksternt arbeid og BYOD-policyer
- Minimering av potensielle konsekvenser av menneskelige feil og uaktsomhet
Større bedrifter kan velge å ta i bruk lokale DLP-løsninger – og for noen kan dette være det riktige valget. Men å sette opp et vellykket DLP-program er komplekst og ressurskrevende, og det krever finjustering over en lengre periode. Bedrifter må også ta med seg spesialiserte eksperter med relevant erfaring. De uten et slikt team allerede på plass vil sannsynligvis finne det mer effektivt å jobbe med en administrert tjenesteleverandør (MSP) for deres DLP-behov.
På sin side henvender MSP seg til partnere for å hjelpe dem med å bygge ut disse Avansert DLP tilbud for å forhindre datalekkasje fra klienters arbeidsbelastning.
Enten du administrerer DLP internt eller henvender deg til en leverandør for å hjelpe, er det en kritisk del av en moderne og fremtidig sikkerhetsstabel.
om forfatteren
Iliyan Gerov er senior produktmarkedsføringsspesialist hos Acronis.
