4.35 milijona dolarjev. To je povprečni skupni strošek incidenta kibernetske varnosti, ki razkriva podatke, glede na Inštitut Ponemon “Stroški poročila o kršitvi podatkov 2022.” To je najvišja vrednost vseh časov, 12.7 % več kot leta 2020.
Med morebitno izgubo poslovnih skrivnosti, škodo za ugled in regulativnimi globami, povezanimi z zasebnostjo podatkov, lahko kršitve podatkov ogrozijo obstoj organizacije. In če ne sprejmete proaktivnih ukrepov za njihovo preprečitev, lahko okoliščine, ki so privedle do ene kršitve, zlahka povzročijo drugo. Triinosemdeset odstotkov kršenih organizacij poroča, da so utrpele več kot en tak dogodek.
Preprečevanje izgube podatkov ali DLP se nanaša na kategorijo rešitev kibernetske varnosti, ki so posebej zasnovan za odkrivanje in preprečevanje kršitev podatkov, uhajanja in uničenja. Te rešitve to storijo z uporabo kombinacije nadzora pretoka podatkov in analize vsebine. In v današnjem okolju kibernetskih groženj je DLP postal osnovna poslovna potreba.
Tri stanja podatkov in kako jih ščiti DLP
obstajajo tri glavne države v katerih se lahko nahajajo podatki znotraj organizacije:
- Podatki v uporabi: Šteje se, da so podatki v uporabi ko se do njega dostopa ali prenaša, bodisi prek lokalnih kanalov (npr. perifernih naprav in izmenljivega pomnilnika) ali aplikacij na končni točki. Primer so lahko datoteke, ki se prenašajo iz računalnika na pogon USB.
- Podatki v gibanju: Šteje se, da so podatki v gibanju ko se premika med računalniškimi sistemi. Na primer podatki, ki se prenašajo iz lokalnega pomnilnika datotek v shrambo v oblaku ali iz enega končnega računalnika v drugega prek neposrednega sporočanja ali e-pošte.
- Podatki v mirovanju: Šteje se, da so podatki at počitek, ko je shranjen, bodisi lokalno ali drugje v omrežju, in se trenutno ne dostopa ali prenaša.
Seveda se bodo najbolj občutljivi podatki pogosto spreminjali med temi stanji – v nekaterih primerih skoraj neprekinjeno – čeprav obstajajo primeri uporabe, ko lahko podatki ostanejo v enem samem stanju ves svoj življenjski cikel na končni točki.
Podobno obstajajo tri primarne "funkcionalne" vrste DLP, od katerih je vsaka namenjena zaščiti enega od teh stanj podatkov. Tukaj je le nekaj primerov, kako to lahko deluje:
- DLP podatkov v uporabi sistemi lahko spremljajo in označujejo nepooblaščene interakcije z občutljivimi podatki, kot so poskusi tiskanja, kopiranja/prilepljenja na druge lokacije ali zajemanja posnetkov zaslona.
- Podatki v gibanju DLP zazna, ali gre za poskus prenosa (zaupnih) podatkov izven organizacije. Odvisno od potreb vaše organizacije lahko to vključuje potencialno nevarne destinacije, kot so pogoni USB ali aplikacije v oblaku.
- DLP podatkov v mirovanju omogoča celovit pogled na lokacijo občutljivih podatkov na lokalni končni točki ali omrežju. Te podatke je nato mogoče izbrisati (če niso na svojem mestu) ali blokirati dostop določenih uporabnikov do njih, odvisno od vaših varnostnih politik.
Niso vsi morebitni viri kršitve podatkov zlobni – pogosto so rezultat dobre staromodne človeške napake. Kljub temu je učinek prav tako resničen, če so občutljivi podatki namerno ukradeni ali preprosto izgubljeni.
Vrste arhitekture DLP
Rešitve DLP je mogoče kategorizirati glede na njihovo arhitekturno zasnovo:
- Končna točka DLP rešitve uporabljajo agente DLP, ki temeljijo na končni točki, da preprečijo uhajanje podatkov v uporabi, podatkov v gibanju in podatkov v mirovanju — ne glede na to, ali se uporabljajo izključno v omrežju podjetja ali so izpostavljeni internetu.
- DLP v omrežju/oblaku rešitve uporabljajo le komponente, ki so rezidenčne v omrežju – kot so strojna oprema/virtualni prehodi – za zaščito podatkov v gibanju ali mirovanju.
- Hibridni DLP rešitve uporabljajo komponente DLP, ki temeljijo na omrežju in končni točki, za izvajanje funkcionalnosti arhitektur DLP končne točke in omrežja.
Pomembno je omeniti, da omrežne rešitve DLP zaradi narave svoje arhitekture ne morejo učinkovito zaščititi podatkov v uporabi: ostajajo ranljive za povsem lokalne dejavnosti, kot sta nepooblaščeno tiskanje in zajem zaslona.
Sprejem DLP je bolj pomemben kot kdaj koli prej
Prednosti močnega programa DLP so očitne. S sprejetjem proaktivnih ukrepov za zmanjšanje tveganja izgube in uhajanja podatkov lahko organizacije dosežejo nekaj močnih koristi:
- Lažje doseganje in vzdrževanje skladnosti z ustreznimi predpisi o zasebnosti podatkov, kot sta GDPR in HIPAA
- Varovanje intelektualne lastnine in poslovnih skrivnosti
- Krepitev varnosti v dobi razširjenega dela na daljavo in politik BYOD
- Zmanjšanje morebitnega vpliva človeške napake in malomarnosti
Večja podjetja se lahko odločijo za uporabo lokalnih rešitev DLP – in za nekatera je to morda prava izbira. Toda vzpostavitev uspešnega programa DLP je zapletena in zahteva veliko virov ter zahteva natančne nastavitve v daljšem časovnem obdobju. Podjetja bodo morala privabiti tudi specializirane strokovnjake z ustreznimi izkušnjami. Tisti, ki še nimajo takšne ekipe, bodo verjetno bolj učinkovito sodelovali s ponudnikom upravljanih storitev (MSP) za svoje potrebe DLP.
Po drugi strani pa se MSP obračajo na partnerje, da jim pomagajo zgraditi te Napredni DLP ponudbe za pomoč pri preprečevanju uhajanja podatkov iz delovnih obremenitev strank.
Ne glede na to, ali DLP upravljate sami ali se za pomoč obrnete na prodajalca, je to ključni del sodobnega in prihodnjega varnostnega sklada.
O Author
Iliyan Gerov je višji strokovnjak za trženje izdelkov pri Acronisu.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
