Conectați-vă scurgerile de date: integrarea prevenirii pierderii datelor în stiva dvs. de securitate

4.35 milioane de dolari. Acesta este costul total mediu al unui incident de securitate cibernetică care expune date, potrivit Institutului Ponemon „Costul unui raport privind încălcarea datelor 2022.” Acesta este un maxim istoric, în creștere cu 12.7% față de 2020.

Între potențiala pierdere a secretelor comerciale, prejudiciul reputației și amenzile de reglementare legate de confidențialitatea datelor, încălcările datelor pot amenința însăși existența unei organizații. Și dacă nu iei măsuri proactive pentru a le preveni, circumstanțele care au dus la o încălcare pot duce cu ușurință la alta. Optzeci și trei la sută dintre organizațiile încălcate raportează că au suferit mai mult de un astfel de eveniment.

Prevenirea pierderii datelor sau DLP se referă la o categorie de soluții de securitate cibernetică care sunt în mod specific conceput pentru a detecta și a preveni încălcările, scurgerile și distrugerea datelor. Aceste soluții fac acest lucru prin aplicarea unei combinații de controale ale fluxului de date și analiză de conținut. Și în peisajul actual al amenințărilor cibernetice, DLP a devenit o nevoie de bază de afaceri.

Cele trei stări ale datelor și cum le protejează DLP

Sunt trei state principale în care datele pot locui în cadrul unei organizații:

• Date în uz: Datele sunt considerate a fi in folosinta atunci când este accesat sau transferat, fie prin canale locale (de exemplu, periferice și stocare detașabilă), fie prin aplicații pe punctul final. Un exemplu ar putea fi fișierele care sunt transferate de pe un computer pe o unitate USB.
• Date în mișcare: Datele sunt considerate a fi in miscare când se deplasează între sisteme informatice. De exemplu, datele care sunt transferate de la stocarea locală de fișiere la stocarea în cloud sau de la un computer terminal la altul prin mesagerie instant sau e-mail.
• Date în repaus: Datele sunt considerate a fi at odihnește-te atunci când este stocat, fie local, fie în altă parte din rețea, și nu este în prezent accesat sau transferat.

Desigur, cele mai multe date sensibile se vor schimba între aceste stări frecvent - în unele cazuri, aproape continuu - deși există cazuri de utilizare în care datele pot rămâne într-o singură stare pe întregul său ciclu de viață la un punct final.

În mod similar, există trei tipuri principale de DLP „funcționale”, fiecare dedicat protejării uneia dintre aceste stări de date. Iată doar câteva exemple despre cum poate funcționa acest lucru:

• DLP de date în uz sistemele pot monitoriza și semnaliza interacțiunile neautorizate cu date sensibile, cum ar fi încercările de a le tipări, de a copia/lipi în alte locații sau de a face capturi de ecran.
• DLP de date în mișcare detectează dacă se încearcă transferul de date (confidenţiale) în afara organizaţiei. În funcție de nevoile organizației dvs., aceasta poate include potenţial destinații nesigure, cum ar fi unități USB sau aplicații bazate pe cloud.
• DLP de date în repaus permite o vedere holistică a locației datelor sensibile pe un punct final local sau o rețea. Aceste date pot fi apoi șterse (dacă nu sunt la locul lor) sau accesul anumitor utilizatori la ele poate fi blocat, în funcție de politicile dvs. de securitate.

Nu toate sursele potențiale ale unei încălcări a datelor sunt nefaste – ele sunt adesea rezultatul unei erori umane de modă veche. Totuși, impactul este la fel de real, indiferent dacă informațiile sensibile sunt furate în mod intenționat sau pur și simplu greșite.

Tipuri de arhitectură DLP

Soluțiile DLP pot fi clasificate în funcție de designul lor arhitectural:

• Endpoint DLP soluțiile folosesc agenți DLP bazați pe puncte terminale pentru a preveni scurgerea datelor în uz, a datelor în mișcare și a datelor în repaus - indiferent dacă sunt utilizați exclusiv într-o rețea corporativă sau expuși la Internet.
• DLP de rețea/cloud soluțiile folosesc numai componente rezidente în rețea – cum ar fi hardware/gateway-uri virtuale – pentru a proteja datele în mișcare sau în repaus.
• DLP hibrid soluțiile utilizează atât componente DLP bazate pe rețea, cât și pe puncte finale pentru a realiza funcționalitatea arhitecturii DLP de rețea și terminale.

Este important de reținut că, datorită naturii arhitecturii lor, soluțiile DLP de rețea nu pot proteja în mod eficient datele în uz: rămân vulnerabile la activități pur locale, cum ar fi imprimarea neautorizată și capturarea ecranului.

Adoptarea DLP este mai importantă ca niciodată

Beneficiile unui program DLP puternic sunt clare. Luând măsuri proactive pentru a reduce riscul de pierdere și scurgere de date, organizațiile pot obține câteva beneficii puternice:

• Obținerea și menținerea mai ușor a conformității cu reglementările relevante privind confidențialitatea datelor, cum ar fi GDPR și HIPAA
• Protejarea proprietății intelectuale și a secretelor comerciale
• Consolidarea securității într-o eră a muncii la distanță pe scară largă și a politicilor BYOD
• Minimizarea impactului potențial al erorii umane și al neglijenței

Întreprinderile mai mari pot alege să adopte soluții DLP on-premise - iar pentru unii, aceasta poate fi alegerea potrivită. Dar configurarea unui program DLP de succes este complexă și necesită resurse intensive și necesită o reglare fină pe o perioadă lungă de timp. Întreprinderile vor trebui, de asemenea, să aducă la bord experți specializați cu experiență relevantă. Cei fără o astfel de echipă deja existentă vor găsi probabil mai eficient să lucreze cu un furnizor de servicii gestionate (MSP) pentru nevoile lor DLP.

La rândul lor, MSP-urile apelează la parteneri pentru a-i ajuta să le construiască DLP avansat oferte pentru a ajuta la prevenirea scurgerii de date din sarcinile de lucru ale clienților.

Indiferent dacă vă gestionați DLP-ul intern sau că apelați la un furnizor pentru a vă ajuta, acesta este o parte esențială a unei stive de securitate moderne și viitoare.

Despre autor

Iliyan Gerov este specialist senior în marketing de produse la Acronis.