4.35 мільйона доларів. За даними Ponemon Institute, це середня загальна вартість інциденту кібербезпеки, що викриває дані.Вартість звіту про порушення даних 2022.” Це історичний максимум, на 12.7% більше, ніж у 2020 році.
Крім потенційної втрати комерційної таємниці, шкоди репутації та регуляторних штрафів, пов’язаних із конфіденційністю даних, порушення даних може загрожувати самому існуванню організації. І якщо ви не вживете профілактичних заходів для їх запобігання, обставини, які призвели до одного порушення, можуть легко призвести до іншого. Вісімдесят три відсотки зламаних організацій повідомляють, що вони зазнали більше одного подібного випадку.
Запобігання втраті даних, або DLP, відноситься до категорії рішень кібербезпеки, які спеціально призначений для виявлення та запобігання витоку даних, витоку та знищенню. Ці рішення досягають цього, застосовуючи комбінацію елементів керування потоком даних і аналізу вмісту. І в сучасному середовищі кіберзагроз DLP став основною потребою бізнесу.
Три стани даних і те, як DLP їх захищає
Існує три основні стани в яких дані можуть зберігатися в організації:
- Дані використовуються: Даними вважаються у вживанні під час доступу або передачі через локальні канали (наприклад, периферійні пристрої та знімні носії) або програми на кінцевій точці. Прикладом можуть бути файли, які переносяться з комп’ютера на USB-накопичувач.
- Дані в русі: Даними вважаються в русі під час переміщення між комп’ютерними системами. Наприклад, дані, які передаються з локального сховища файлів у хмарне сховище або з одного кінцевого комп’ютера на інший через програму обміну миттєвими повідомленнями чи електронну пошту.
- Дані в спокої: Даними вважаються at решту, коли він зберігається локально чи деінде в мережі, і наразі до нього немає доступу чи передачі.
Звичайно, більшість конфіденційних даних часто змінюватимуться між цими станами — у деяких випадках майже безперервно — хоча є випадки використання, коли дані можуть залишатися в одному стані протягом усього життєвого циклу в кінцевій точці.
Подібним чином існує три основні «функціональні» типи DLP, кожен з яких призначений для захисту одного з цих станів даних. Ось лише кілька прикладів того, як це може працювати:
- Дані у використанні DLP системи можуть відстежувати та позначати несанкціоновану взаємодію з конфіденційними даними, наприклад спроби їх роздрукувати, скопіювати/вставити в інші місця або зробити знімки екрана.
- Дані в русі DLP виявляє, чи робиться спроба передати (конфіденційні) дані за межі організації. Залежно від потреб вашої організації це може включати потенційно небезпечні місця призначення, такі як USB-накопичувачі або хмарні програми.
- DLP даних у спокої забезпечує цілісне уявлення про розташування конфіденційних даних у локальній кінцевій точці чи мережі. Потім ці дані можна видалити (якщо вони не на місці) або заблокувати доступ певних користувачів до них залежно від вашої політики безпеки.
Не всі потенційні джерела витоку даних є мерзенними — вони часто є результатом старомодної людської помилки. Тим не менш, вплив настільки ж реальний, незалежно від того, чи конфіденційну інформацію викрадено навмисно або просто загубили.
Типи архітектури DLP
Рішення DLP можна класифікувати на основі їх архітектурного дизайну:
- Кінцева точка DLP рішення використовують DLP-агенти на основі кінцевих точок, щоб запобігти витоку даних, що використовуються, даних у русі та даних у спокої — незалежно від того, чи використовуються вони виключно в корпоративній мережі чи доступні до Інтернету.
- Мережа/хмара DLP Рішення використовують лише мережеві компоненти, такі як апаратне забезпечення/віртуальні шлюзи, щоб захистити дані в русі чи в стані спокою.
- Гібридний DLP Рішення використовують як мережеві, так і кінцеві компоненти DLP для виконання функціональних можливостей як кінцевих, так і мережевих архітектур DLP.
Важливо зауважити, що через характер своєї архітектури мережеві DLP-рішення не можуть ефективно захистити дані, що використовуються: вони залишаються вразливими до суто локальних дій, таких як неавторизований друк і захоплення екрана.
Запровадження DLP важливіше, ніж будь-коли
Переваги потужної програми DLP очевидні. Вживаючи профілактичних заходів для зниження ризику втрати та витоку даних, організації можуть досягти деяких значних переваг:
- Простіше досягти та підтримувати відповідність відповідним нормам конфіденційності даних, таким як GDPR та HIPAA
- Захист інтелектуальної власності та комерційної таємниці
- Посилення безпеки в епоху широкого поширення віддаленої роботи та політики BYOD
- Зведення до мінімуму потенційного впливу людської помилки та недбалості
Більші підприємства можуть вибрати локальні рішення DLP — і для деяких це може бути правильним вибором. Але налаштування успішної програми DLP є складним і ресурсомістким, а також потребує тонкого налаштування протягом тривалого періоду часу. Підприємствам також потрібно буде залучати спеціалізованих експертів із відповідним досвідом. Ті, хто ще не має такої команди, швидше за все, вважають ефективнішим працювати з постачальником керованих послуг (MSP) для своїх потреб DLP.
У свою чергу, MSP звертаються до партнерів, щоб допомогти їм створити їх Розширений DLP пропозиції для запобігання витоку даних із робочих навантажень клієнтів.
Незалежно від того, керуєте ви DLP власноруч чи звертаєтеся за допомогою до постачальника, це критична частина сучасного стека безпеки майбутнього.
Про автора
Іліян Геров — старший спеціаліст з маркетингу продуктів Acronis.
