4.35 miljoner dollar. Det är den genomsnittliga totala kostnaden för en dataexponerande cybersäkerhetsincident, enligt Ponemon Institutes "Kostnad för en dataintrångsrapport 2022.” Det är den högsta någonsin, en ökning med 12.7 % från 2020.
Mellan den potentiella förlusten av affärshemligheter, skada på rykte och reglerade böter relaterade till datasekretess, kan dataintrång hota en organisations existens. Och om du inte vidtar proaktiva åtgärder för att förhindra dem, kan omständigheterna som ledde till ett brott lätt resultera i ett annat. XNUMX procent av de överträdda organisationerna rapporterar att de har drabbats av mer än en sådan händelse.
Data Loss Prevention, eller DLP, hänvisar till en kategori av cybersäkerhetslösningar som är specifikt utformad för att upptäcka och förhindra dataintrång, läckor och förstörelse. Dessa lösningar gör det genom att tillämpa en kombination av dataflödeskontroller och innehållsanalys. Och i dagens cyberhotslandskap har DLP blivit ett grundläggande affärsbehov.
De tre datatillstånden och hur DLP skyddar dem
Det finns tre huvudstater där data kan finnas inom en organisation:
- Data som används: Data anses vara i användning när den nås eller överförs, antingen via lokala kanaler (t.ex. kringutrustning och flyttbar lagring) eller applikationer på slutpunkten. Ett exempel kan vara filer som överförs från en dator till en USB-enhet.
- Data i rörelse: Data anses vara i rörelse när det rör sig mellan datorsystem. Till exempel data som överförs från lokal fillagring till molnlagring, eller från en slutpunktsdator till en annan via instant messenger eller e-post.
- Data i vila: Data anses vara at vila när den är lagrad, antingen lokalt eller någon annanstans i nätverket, och för närvarande inte nås eller överförs.
Naturligtvis kommer de flesta känsliga data att ändras mellan dessa tillstånd ofta - i vissa fall nästan kontinuerligt - även om det finns användningsfall där data kan förbli i ett enda tillstånd under hela livscykeln vid en slutpunkt.
På samma sätt finns det tre primära "funktionella" DLP-typer, var och en dedikerad till att skydda ett av dessa datatillstånd. Här är bara några exempel på hur detta kan fungera:
- Data-in-use DLP system kan övervaka och flagga obehöriga interaktioner med känslig data, såsom försök att skriva ut den, kopiera/klistra in till andra platser eller ta skärmdumpar.
- Data-in-motion DLP upptäcker om ett försök görs att överföra (konfidentiell) data utanför organisationen. Beroende på din organisations behov kan detta inkludera potentiellt osäkra destinationer, som USB-enheter eller molnbaserade applikationer.
- Data-at-rest DLP möjliggör en helhetssyn på platsen för känslig data på en lokal slutpunkt eller nätverk. Dessa data kan sedan raderas (om de är malplacerade) eller vissa användares åtkomst till dem blockeras beroende på din säkerhetspolicy.
Inte alla potentiella källor till ett dataintrång är olyckliga – de är ofta resultatet av gammaldags mänskliga misstag. Ändå är effekterna lika verkliga oavsett om känslig information avsiktligt stulits eller helt enkelt förlagts.
DLP-arkitekturtyper
DLP-lösningar kan kategoriseras baserat på deras arkitektoniska design:
- Endpoint DLP lösningar använder endpoint-baserade DLP-agenter för att förhindra att data används, data i rörelse och data i vila från att läcka – oavsett om de används enbart inom ett företagsnätverk eller exponeras för Internet.
- Nätverk/moln DLP lösningar använder endast nätverksbaserade komponenter — såsom hårdvara/virtuella gateways — för att skydda data i rörelse eller i vila.
- Hybrid DLP lösningarna använder både nätverks- och slutpunktsbaserade DLP-komponenter för att utföra funktionaliteten hos både endpoint- och nätverks-DLP-arkitekturer.
Det är viktigt att notera att på grund av deras arkitektur kan nätverks-DLP-lösningar inte effektivt skydda data vid användning: De förblir sårbara för rent lokala aktiviteter, som otillåten utskrift och skärmdumpning.
Att använda DLP är viktigare än någonsin
Fördelarna med ett starkt DLP-program är tydliga. Genom att vidta proaktiva åtgärder för att minska risken för dataförlust och läckage kan organisationer uppnå några kraftfulla fördelar:
- Enklare att uppnå och upprätthålla efterlevnad av relevanta dataskyddsbestämmelser, såsom GDPR och HIPAA
- Skydda immateriella rättigheter och affärshemligheter
- Förstärkning av säkerheten i en tid med omfattande distansarbete och BYOD-policyer
- Minimera den potentiella effekten av mänskliga fel och försumlighet
Större företag kan välja att använda lokala DLP-lösningar – och för vissa kan detta vara rätt val. Men att sätta upp ett framgångsrikt DLP-program är komplext och resurskrävande, och det kräver finjustering under en längre tidsperiod. Företag kommer också att behöva ta med sig specialiserade experter med relevant erfarenhet. De som inte redan har ett sådant team kommer sannolikt att tycka att det är mer effektivt att arbeta med en managed service provider (MSP) för deras DLP-behov.
MSP:er vänder sig i sin tur till partners för att hjälpa dem att bygga ut dessa Avancerad DLP erbjudanden för att förhindra dataläckage från klienters arbetsbelastning.
Oavsett om du hanterar din DLP internt eller vänder dig till en leverantör för att hjälpa dig, är det en kritisk del av en modern och framtida säkerhetsstack.
Om författaren
Iliyan Gerov är senior produktmarknadsföringsspecialist på Acronis.
