Предотвратите утечку данных: интеграция предотвращения потери данных в ваш стек безопасности

4.35 миллиона долларов. Это средняя общая стоимость инцидента кибербезопасности, раскрывающего данные, по данным Института Понемона.Стоимость отчета об утечке данных 2022 г.». Это рекордный показатель, на 12.7% больше, чем в 2020 году.

Между потенциальной потерей коммерческой тайны, ущербом для репутации и нормативными штрафами, связанными с конфиденциальностью данных, утечка данных может угрожать самому существованию организации. И если вы не предпримете упреждающих мер для их предотвращения, обстоятельства, приведшие к одному нарушению, могут легко привести к другому. Восемьдесят три процента взломанных организаций сообщают, что пострадали более чем от одного такого события.

Предотвращение потери данных, или DLP, относится к категории решений кибербезопасности, которые специально предназначен для обнаружения и предотвращения нарушений данных, утечек и уничтожения. Эти решения делают это, применяя комбинацию средств управления потоком данных и анализа содержимого. А в сегодняшнем ландшафте киберугроз DLP стало основной потребностью бизнеса.

Три состояния данных и то, как DLP их защищает

Существуют три основных состояния в котором данные могут находиться внутри организации:

• Используемые данные: Данные считаются в использовании когда к нему осуществляется доступ или он передается либо через локальные каналы (например, периферийные устройства и съемные носители), либо через приложения на конечной точке. Примером могут быть файлы, которые передаются с компьютера на USB-накопитель.
• Данные в движении: Данные считаются в движении когда он перемещается между компьютерными системами. Например, данные, которые передаются из локального хранилища файлов в облачное хранилище или с одного конечного компьютера на другой через программу обмена мгновенными сообщениями или электронную почту.
• Данные в состоянии покоя: Данные считаются at rest, когда он хранится локально или в другом месте в сети и в настоящее время не используется или не передается.

Конечно, наиболее конфиденциальные данные будут часто меняться между этими состояниями — в некоторых случаях почти непрерывно — хотя есть случаи использования, когда данные могут оставаться в одном состоянии на протяжении всего своего жизненного цикла в конечной точке.

Точно так же существует три основных «функциональных» типа DLP, каждый из которых предназначен для защиты одного из этих состояний данных. Вот лишь несколько примеров того, как это может работать:

• Защита от потери данных в использовании системы могут отслеживать и помечать несанкционированное взаимодействие с конфиденциальными данными, например попытки их распечатать, скопировать/вставить в другое место или сделать снимки экрана.
• Защита от потери данных в движении определяет, предпринимаются ли попытки передачи (конфиденциальных) данных за пределы организации. В зависимости от потребностей вашей организации это может включать потенциально небезопасные места назначения, такие как USB-накопители или облачные приложения.
• Защита данных в состоянии покоя позволяет получить целостное представление о расположении конфиденциальных данных на локальной конечной точке или в сети. Затем эти данные могут быть удалены (если они не на месте) или доступ к ним определенных пользователей может быть заблокирован в зависимости от вашей политики безопасности.

Не все потенциальные источники утечки данных являются гнусными — они часто являются результатом старой доброй человеческой ошибки. Тем не менее, последствия столь же реальны, независимо от того, украдена ли конфиденциальная информация намеренно или просто потеряна.

Типы архитектуры DLP

Решения DLP можно разделить на категории в зависимости от их архитектурного решения:

• Конечная точка DLP решения используют DLP-агенты на конечных точках для предотвращения утечки используемых данных, данных в движении и данных в состоянии покоя — независимо от того, используются ли они исключительно в корпоративной сети или доступны через Интернет.
• Сетевое/облачное DLP решения используют только сетевые компоненты, такие как аппаратные/виртуальные шлюзы, для защиты данных в движении или в состоянии покоя.
• Гибридный DLP В решениях используются как сетевые, так и сетевые компоненты DLP для выполнения функций как конечных точек, так и сетевых архитектур DLP.

Важно отметить, что из-за характера своей архитектуры сетевые решения DLP не могут эффективно защищать используемые данные: они остаются уязвимыми для чисто локальных действий, таких как несанкционированная печать и захват экрана.

Внедрение DLP важнее, чем когда-либо

Преимущества сильной программы DLP очевидны. Принимая упреждающие меры для снижения риска потери и утечки данных, организации могут получить ряд значительных преимуществ:

• Более простое достижение и соблюдение соответствующих правил конфиденциальности данных, таких как GDPR и HIPAA.
• Защита интеллектуальной собственности и коммерческой тайны
• Усиление безопасности в эпоху широко распространенной удаленной работы и политик BYOD
• Сведение к минимуму потенциального воздействия человеческой ошибки и небрежности

Крупные предприятия могут выбрать локальные решения DLP, и для некоторых это может быть правильным выбором. Но создание успешной программы DLP является сложной и ресурсоемкой задачей, а также требует тонкой настройки в течение длительного периода времени. Предприятия также должны будут привлечь на борт специализированных экспертов с соответствующим опытом. Те, у кого еще нет такой команды, скорее всего, сочтут более эффективным работать с поставщиком управляемых услуг (MSP) для своих нужд DLP.

В свою очередь, MSP обращаются к партнерам за помощью в создании этих Расширенный DLP предложения, помогающие предотвратить утечку данных из рабочих нагрузок клиентов.

Независимо от того, управляете ли вы своим DLP самостоятельно или обращаетесь за помощью к поставщику, это важная часть современного и будущего стека безопасности.

Об авторе

Илиян Геров — старший специалист по маркетингу продуктов в Acronis.