Jak zapobiec wyciekom danych z organizacji?
Systemy klasy DLP, czyli Data Loss Prevention to dobra praktyka w zapobieganiu utracie danych. Po prostu ich wyciekowi, a także niechcianemu niszczeniu poufnych danych.
Co zrobić, aby tych wycieków się ustrzec, wykorzystując odpowiednie narzędzia? Nie chodzi o taśmę izolacyjną i trytytki. Systemy klasy DLP pomagają zachować zgodność z przepisami prawa i normami, np. RODO czy ISO 27001. Zatem jeden filar to ochrona organizacji przed utratą danych, np. w wyniku ataku ransomware, a drugi filar to zabezpieczenie przed nieautoryzowanym wyciekiem danych, np. do konkurencyjnego przedsiębiorstwa.
Sprawdź na ilu urządzeniach i w ilu miejscach organizacje przetwarzają dane!
- Serwery plików,
- komunikatory,
- poczta e-mail,
- serwisy chmurowe,
- urządzenia mobilne,
- pendrivy,
- witryny internetowe,
- serwery druku,
- sieci przewodowe i bezprzewodowe,
- serwerownie lokalne.
Duża jest przestrzeń, w której dochodzi do przetwarzania informacji wewnątrz organizacji. Jak to nadzorować? Na pewno niejeden oficer od zapewnienia zgodności szybko osiwiałby, mając robić wszystko ręcznie, dlatego z pomocą przychodzi automatyzacja.
Moduły rozwiązania klasy DLP
W zależności od producenta na takie rozwiązanie klasy DLP składa się kilka modułów:
Zabezpieczanie danych w ruchu, czyli wszystkie dane, które „pływają” po Twojej sieci mogą być analizowane przez dedykowane sondy.
Zabezpieczanie punktów końcowych, czyli klasyczne podejście – komputer, telefon, serwer i dedykowany agent kontrolujący przesyłanie informacji między użytkownikami, grupami użytkowników i podmiotami zewnętrznymi.
Zabezpieczanie danych w spoczynku. Ten moduł polega na audycie i kontroli dostępu, szyfrowaniu dysku i przechowywanych danych.
Zabezpieczanie danych w użyciu — jest to sekcja, która jest najbardziej kontrowersyjna, bo użytkownik może mieć wrażenie, że ktoś go skutecznie inwigiluje. Takie rozwiązania DLP mogą monitorować i oznaczać nieautoryzowane działania, które użytkownicy mogą celowo lub nieumyślnie wykonywać podczas interakcji z danymi.
Identyfikacja danych. Czy wiesz jakie informacje przetwarzasz? Co chcesz chronić, jeśli nie wiesz jakie zasoby, o jakiej krytyczności są w Twojej organizacji?
Rozwiązania DLP często pomagają przeskanować infrastrukturę na podstawie zdefiniowanych kluczy i przypisać adekwatne reguły do plików. Dla przykładu – arkusz kalkulacyjny z listą pracowników i z numerami PESEL będzie sklasyfikowany jak ten z danymi osobowymi, numery kart płatniczych wpadną w inną regułę itd. Dodatkowo producenci chwalą się, że potrafią zastosować w tym procesie machine learning.
Wykrywanie wycieku danych — game changer, rozwiązania DLP i inne systemy bezpieczeństwa, takie jak IDS, IPS i SIEM identyfikują transfery danych, które są nietypowe lub podejrzane i dzięki temu mogą powiadomić administratora o próbie transferu danych. To pozwoli na uniknięcie kar finansowych i konsekwencji prawnych.
Szkolenie Cyberbezpieczny Pracownik
Zadbaj o cyberbezpieczeństwo pracowników!