Какво представлява защитата от загуба на данни (DLP)?
Открийте как да идентифицирате и предотвратявате рисковано или неподходящо споделяне, прехвърляне или използване на чувствителни данни – локално и на различни приложения и устройства.
Дефиниране на защитата от загуба на данни
Защитата от загуба на данни е решение за защита, което идентифицира и помага за предотвратяване на опасно или неподходящо споделяне, прехвърляне или използване на чувствителни данни. Тя може да позволи на вашата организация да наблюдава и защитава чувствителна информация в локални системи, местоположения, базирани в облака, и устройства с крайни точки. Също така ви помага да спазвате нормативните разпоредби, като например Закон за защита и достъп до медицинските данни на пациентите (HIPAA) (HIPAA) и Общия регламент относно защитата на данните (ОРЗД).
Когато става въпрос за защитени данни, следването на най-добрите практики за защита и управление на информацията са критично важни – защитата на информацията поставя контроли (например шифроване) за чувствителните данни, докато управлението на информацията определя жизнения цикъл (колко дълго организацията запазва данните). Заедно те помагат на вашата организация да разбира, защитава и управлява данните си.
Опознайте данните си. Разберете ландшафта на своите данни и класифицирайте важните данни в своята хибридна среда.
Защитете данните си. Приложете защитни действия – например шифроване, ограничения за достъп и визуална маркировка.
Предотвратяване на загуба на данни. Помогнете на хората във вашата организация да избегнат случайно прекомерно споделяне на чувствителна информация.
Управлявайте данните си. Запазвайте, изтривайте и съхранявайте данни и записи по съответстващ начин.
Как работи DLP?
Защитата от загуба на данни е съчетание от хора, процеси и технологии, което работи за откриване и предотвратяване на изтичането на чувствителни данни. Едно решение за DLP използва неща като антивирусен софтуер, ИИ и машинно обучение, за да открива подозрителни дейности, като сравнява съдържание с DLP правилата на вашата организация, които определят как вашата организация прилага етикети, споделя и защитава данните, без да ги излага на показ пред неупълномощени потребители.
Типове заплахи за данни
Заплахите за данни са действия, които могат да повлияят на целостта, поверителността или наличността на данните на вашата организация, докато изтичането на данни разкрива вашите чувствителни данни за ненадеждни среди.
-
Кибератака
Кибератаката е преднамерен и злонамерен опит за получаване на неупълномощен достъп до компютърни системи (служебни и лични) и кражба, промяна или унищожаване на данни. Примерите за кибератаки включват разпределени атаки за отказ на услуга (DDoS), шпиониращ софтуер и рансъмуер. Защитата в облака, управлението на самоличността и достъпа и управлението на риска са някои от начините за защита на вашата мрежа. -
Злонамерен софтуер
Информация за злонамерения софтуерЗлонамереният софтуер – в това число червеи, вируси и шпиониращ софтуер – често е маскиран като надежден прикачен файл към имейл или програма (например шифрован документ или папка с файлове). След отварянето му той допуска неупълномощени потребители във вашата среда, които след това могат да разрушат цялата ви ИТ мрежа.
-
Вътрешни рискове
Вътрешните хора са хора, които имат информация за вашите данни, компютърни системи и практики за защита, като например служители, доставчици, изпълнители или партньори. Неправилното използване на упълномощения достъп за отрицателно въздействие върху организацията е един пример за вътрешен риск.
-
Непреднамерено разкриване
Непреднамерено разкриване възниква, когато служителите неволно разрешават достъп на неупълномощени потребители или вируси. Информация за управлението на самоличности и достъпИнструментите за управление на самоличности и достъп помагат на организациите да контролират това, до което потребителите могат да осъществяват достъп, и помагат за защитата на важните ресурси на вашата организация, като например приложения, файлове и данни.
-
Фишинг
Фишинг е изпращането на измамнически имейли от името на реномирани фирми или други надеждни източници. Намерението на една фишинг атака е да открадне или повреди чувствителни данни, като подмами хората да разкрият лични данни, като пароли и номера на кредитни карти. Те могат да бъдат насочени към едно лице, екип, отдел или цяла фирма.
-
Рансъмуер
Рансъмуерът е вид злонамерен софтуер, който заплашва с унищожаване или блокиране на достъпа до критично важни данни или системи, докато не бъде платен откуп. Рансъмуерът, управляван от хора, който е насочен към организации, може да бъде труден за предотвратяване и отблъскване, тъй като атакуващите използват своето колективно разузнаване, за да получат достъп до мрежата на организацията.
Защо DLP е важна?
Едно DLP решение е важно за вашата стратегия за намаляване на риска, особено когато става въпрос за защита на крайни точки, като мобилни устройства, настолни компютри и сървъри.
Защитата на информацията (InfoSec) се отнася до процедурите за защита, които защитават вашата чувствителна информация от злоупотреба, неупълномощен достъп, прекъсване или унищожаване, включително физическа и цифрова защита. Основните елементи на InfoSec включват следното:
Инфраструктура и защита в облака. Защита за вашите хардуерни и софтуерни системи, която да помогне за предотвратяването на неупълномощен достъп и изтичане на данни от вашия публичен облак, частен облак, хибриден облак и среди с множество облаци.
Криптография. Базирана на алгоритъм комуникационна защита, която да гарантира, че само желаните получатели на съобщение могат да го дешифрират и преглеждат.
Отговор на инциденти. Как вашата организация реагира на, отстранява и управлява последствията от кибератака, пробив в данните или друго разрушаващо събитие.
Аварийно възстановяване. План за повторно установяване на вашите технологични системи след природно бедствие, кибератака или други разрушаващи събития.
Предимства на DLP решение
Предимствата на DLP започват с възможността за класифициране и наблюдение на вашите данни и включват подобряване на цялостната видимост и управление.
-
Класифициране и следене на поверителни данни
Познаването на данните, които имате, и начина, по който се използват във вашето цифрово имущество, улеснява вашата организация да идентифицира неупълномощен достъп до данните и да ги защитава от злоупотреба. Класификацията означава прилагане на правила за идентифициране на чувствителни данни и поддържане на съвместима стратегия за защита на данните.
-
Откриване и блокиране на подозрителна активност
Персонализирайте своето DLP решение, за да сканирате всички данни, преминаващи през вашата мрежа, и да блокирате излизането им от мрежата, като например чрез имейл, копиране на USB устройства или по други начини.
-
Автоматизиране на класификацията на данни
Автоматизираната класификация събира информация, като например кога е създаден даден документ, къде се съхранява и как се споделя, за да се подобри качеството на класификацията на данните във вашата организация. DLP решението използва тази информация, за да приложи вашите DLP правила, което помага да се предотврати споделянето на чувствителни данни с неупълномощени потребители.
-
Поддържане на съответствие с нормативните изисквания
Всяка организация трябва да се придържа към стандартите, законите и нормативната уредба за защита на данните, като HIPAA, Закона Sarbanes-Oxley (SOX) и Федералния закон за управление на защитата на информацията (FISMA). Едно DLP решение ви дава възможности за отчитане, които са ви необходими, за да завършите проверките за съответствие, които може да включват също и план за съхранение на данни и програма за обучение за вашите служители.
-
Следене на достъпа и използването на данни
За да държите далече заплахите, трябва да следите кой до какво има достъп и какво прави с този достъп. Предотвратявайте вътрешни пробиви и измами, като управлявате цифровите самоличности на служителите, доставчиците, изпълнителите и партньорите във вашата мрежа, приложения и устройства. Управлението на достъпа, базирано на роли е един пример за предоставяне на достъп само на хората, които се нуждаят от него, за да вършат работата си.
-
Подобряване на видимостта и контрола
Едно DLP решение ви дава видимост за поверителните данни във вашата организация и ви помага да видите кой може да ги изпраща на неупълномощени потребители. След като определите обхвата на действителните и потенциалните проблеми, могат да бъдат направени допълнителни персонализации за анализиране на данни и съдържание, за да се подсилят вашите мерки за киберсигурност и усилия за защита от загуба на данни.
Внедряване и разполагане на DLP
При приемането на решение за защита от загуба на данни е важно да извършите задълбочени проучвания и да намерите доставчик, чието решение е подходящо за вашите нужди.
За да разположите своето DLP решение с минимално време на прекъсване и да избегнете скъпи грешки, вашата организация може да направи следното:
Документирайте процеса на разполагане. Документирането на вашето разполагане на DLP гарантира, че вашата организация има процедури за следване, справочни материали за нови членове на екипа и записи за проверки за съответствие.
Определете своите изисквания за защита. Защитете интелектуалната собственост на вашата организация и личните данни на вашите служители и клиенти.
Установете роли и отговорности. Изяснете кой е отговорен, кой трябва да бъде консултиран и кой трябва да бъде информиран относно дейностите, свързани с вашето DLP решение. Например вашият ИТ екип трябва да участва в разполагането, така че да разбира направените промени и да може да разрешава проблеми. Важно е също да разделите отговорностите, така че тези, които създават правила, да не могат да ги прилагат, а тези, които прилагат правила, да не могат да ги създават. Тези взаимозависимости помагат да се попречи на злоупотребата с правила и чувствителни данни.
Най-добри практики за DLP
Следвайте тези най-добри практики, за да гарантирате успешна защита от загуба на данни:
- Идентифицирайте и класифицирайте чувствителните данни. За да защитите данните си, трябва да знаете какво имате. Използвайте своите DLP правила, за да идентифицирате чувствителните данни и да ги маркирате по съответния начин.
- Използвайте шифроване на данните. Шифровайте данни, които са в покой или се прехвърлят, така неупълномощени потребители няма да могат да преглеждат съдържанието на файла дори ако получат достъп до местоположението му.
- Защитете своите системи. Мрежата е толкова защитена, колкото е защитена най-слабата ѝ входна точка. Ограничете достъпа само до служителите, които се нуждаят от него, за да вършат работата си.
- Прилагайте DLP поетапно. Запознайте се със своите бизнес приоритети и извършете пилотен тест. Позволете на вашата организация да стигне до решението и всичко, което то може да предложи.
- Въведете стратегия за управление на корекциите. Тествайте всички корекции за вашата инфраструктура, за да се уверите , че няма уязвимости, които се вкарват във вашата организация.
- Разпределете роли. Установете роли и отговорности, за да изясните кой е отговорен за защитата на данните.
- Автоматизирайте. Ръчните DLP процеси са ограничени по обхват и не могат да се мащабират, за да отговорят на бъдещите нужди на вашата организация.
- Използвайте откриване на аномалии. Може да се използва машинно обучение и поведенчески анализ за идентифициране на необичайно поведение, което може да доведе до изтичане на данни.
- Образовайте заинтересованите лица. DLP правила не са достатъчни, за да се предотвратят целенасочени или случайни инциденти; заинтересованите лица и потребителите трябва да знаят ролята си за защита на данните на вашата организация.
- Установете метрики. Метриките за проследяване на, като например броят на инцидентите и времето за реакция, ще ви помогнат да определите ефективността на вашата стратегия за DLP.
Решения за DLP
При заплахите за данните въпросът е кога ще се случат, а не – дали. Избирането на DLP решение за вашата организация изисква изследване и планиране, но именно добре изразходваните време и пари водят до защита на чувствителните данни, личната информация и репутацията на вашата марка.
Разбирането на тези опции и начина, по който те работят с вашето DLP решение, може да ви помогне да започнете бързо пътуването си към по-защитени данни.
Анализ на поведението на потребителя. Осмислете данните, които събирате за вашите системи и хората, които ги използват. Маркирайте с флаг подозрително поведение, преди то да доведе до изтичане на данни или пробив в защитата.
Образование и информираност за защитата. Обучавайте служителите, ръководителите и хората в ИТ отдела как да разпознават и съобщават за инцидент със защитата и какво да правят, ако някое устройство бъде изгубено или откраднато.
Шифроване. Поддържайте поверителността и целостта на вашите данни, като гарантирате, че само упълномощени потребители имат достъп до данните, докато са в покой или в движение.
Класификация на данните. Идентифицирайте кои данни са чувствителни и критични за бизнеса, след което ги управлявайте и защитавайте във вашата среда, където и да се намират или движат.
Софтуер Брокер за защита при достъп до облака (CASB) . Наложете вашите правила за защита между корпоративни потребители и доставчици на услуги в облака, за да намалите риска и да поддържате спазването на нормативните изисквания.
Софтуер за управление на вътрешния риск. Открийте от кои служители може случайно да изтичат данни, и разкрийте злонамерени вътрешни хора, които умишлено крадат чувствителна информация.
Получете решения за управление, защита и съответствие за вашата организация с Microsoft Purview. Посетете уеб сайта на Purview, за да научите как да подобрите видимостта, да управлявате данните си по защитен начин и да излезете извън съответствието, като същевременно защитавате данните си на различни платформи, приложения и облаци.
Научете повече за Microsoft Security
Защита на информацията
Помогнете за защитата и управлението данните си с вградени, интелигентни, единни и разширяеми решения.
Защита от загуба на данни на Microsoft Purview
Идентифицирайте неподходящо споделяне, прехвърляне или използване на чувствителни данни в крайни точки, приложения и услуги.
Защита на информацията на Microsoft Purview
Разберете, управлявайте и защитавайте своите чувствителни и критични за бизнеса данни.
Управление на жизнения цикъл на данните на Microsoft Purview
Използвайте управлението на информацията, за да класифицирате, запазвате, преглеждате, освобождавате и управлявате съдържание.
Защита на вашите данни от край до край
Разгледайте как се променят изискванията за защита на данните и научете три стъпки, които ще помогнат за модернизиране на начина, по който защитавате данните си.
Защита на информацията
Често задавани въпроси
-
Основните типове защита от загуба на данни са:
- Мрежова DLP – Предотвратяване на загубата на чувствителни данни от вашата компютърна мрежа, включително имейл, уеб приложения и протоколи като FTP и HTTP.
- DLP – Класифициране и защита на чувствителни данни в среди за изчисления в облака, включително публични, частни, хибридни и използващи множество облаци среди.
- DLP за управление на крайни точки – Сървъри за наблюдение, компютри и лаптопи, хранилища в облака, мобилни телефони и устройства за достъп и съхранение на данни.
-
Примерите за DLP включват:
Софтуер. Контролирайте кой осъществява достъп до и споделя данни във вашата организация. Установете контроли за правила, за да откривате и предотвратявате неупълномощено предаване, споделяне или изтичане на данни.
Шифроване. Обикновеният текст се преобразува в нечетлив шифрован текст (по-просто, данните се конвертират в код), за да се предотврати неупълномощен достъп.
Известия. Мрежовите администратори получават известие, когато потребител предприема действия, които са в противоречие с вашите DLP правила.
Отчитане. Персонализираните DLP отчети може да съдържат съвпадения с правила, инциденти и фалшиви положителни резултати. Отчитането ви помага да определите точността на вашите DLP правила и да ги прецизирате, ако е необходимо.
-
DLP правилата определят как вашата организация споделя и защитава данните, без да ги разкрива пред неупълномощени потребители. Те ви помагат да спазвате държавните разпоредби, да защитавате интелектуалната собственост и да подобрявате видимостта на вашите данни.
-
Започнете с тези важни задачи, за да изпълните план за защита от загуба на данни.
- Категоризирайте данните си, така че да можете да следите как се използват.
- Дефинирайте ролите и отговорностите във вашата организация, така че само служителите, които се нуждаят от определени данни, да имат достъп до тях.
- Създайте план за обучение за служителите, за да ги информирате какви действия могат да доведат до загуба на данни.
-
Един пробив в данните може да струва на организацията ви милиони долари, да навреди на репутацията ви и да понижи потока ви от приходи за години напред. Едно решение за защита от загуба на данни помага на вашата организация за следното:
- Защитаване на интелектуалната собственост и информация за идентифициране на лица.
- Получаване на представа как хората взаимодействат с данните.
- Спазвайте законите за поверителност на цифровите данни.
Следвайте Microsoft 365