Co je ochrana před únikem informací (DLP)?
Zjistěte, jak identifikovat rizika úniku informací a chraňte se před rizikovým nebo nežádoucím sdílením, přenosem nebo používáním citlivých dat v místním prostředí a v aplikacích a zařízeních.
Definice ochrany před únikem informací
Ochrana před únikem informací je bezpečnostní řešení, které identifikuje a pomáhá zabránit nebezpečnému nebo nevhodnému sdílení, přenosu nebo používání citlivých dat. Může vaší organizaci pomoct monitorovat a chránit citlivé informace napříč místními systémy, cloudovými umístěními a zařízeními koncových bodů. Pomůže vám také zajistit dodržování předpisů, například zákona o odpovědnosti za přenos údajů o zdravotním pojištění (HIPAA) a obecného nařízení Evropské unie (EU) o ochraně osobních údajů (GDPR).
V oblasti zabezpečení dat je důležité dodržovat osvědčené postupy ochrany informací a zásad správného řízení. Ochrana informací používá kontrolní mechanismy (například šifrování) u citlivých dat, zatímco zásady správného řízení určují jejich životní cyklus (jak dlouho organizace data uchovává). Společně pomáhají vaší organizaci porozumět jejím datům, chránit je a řídit.
Porozumějte svým datům. Získejte přehled o svých datech a identifikujte a klasifikujte důležitá data ve vašem hybridním prostředí.
Chraňte svá data. Používejte ochranná opatření, jako je šifrování, omezení přístupu a vizuální značení.
Ochrana před únikem informací. Pomozte lidem ve vaší organizaci vyhnout se náhodnému nechtěnému sdílení citlivých informací.
Řízení dat. Uchovávejte, odstraňujte a ukládejte data a záznamy způsobem, který vyhovuje předpisům.
Jak ochrana před únikem informací (DLP) funguje?
Ochrana před únikem informací je kombinací lidí, procesů a technologií, která se snaží detekovat a zabránit únikům citlivých dat. Řešení ochrany před únikem informací (DPL) využívá například antivirový software, umělou inteligenci a strojové učení k odhalování podezřelých aktivit. Porovnává obsah se zásadami ochrany před únikem informací vaší organizace, které definují, jak vaše organizace označuje, sdílí a chrání data, aniž by je vystavila neoprávněným uživatelům.
Typy datových hrozeb
Datové hrozby jsou akce, které můžou ovlivnit integritu, důvěrnost nebo dostupnost dat vaší organizace, zatímco únik dat vystavuje vaše citlivá data nedůvěryhodným prostředím.
-
Kybernetický útok
Kybernetický útokje záměrný a škodlivý pokus získat neoprávněný přístup do počítačových systémů (firemních i osobních) a ukrást, změnit nebo zničit data. Mezi příklady kybernetických útoků patří distribuované útoky s cílem odepření služeb (DDoS), spyware a ransomware. Zabezpečení cloudu, správa identit a přístupu a řízení rizik představují několik způsobů, jak můžete chránit svou síť. -
Malware
Malwareneboli škodlivý software – včetně červů, virů a spywaru – se často maskuje jako důvěryhodná e-mailová příloha nebo program (například šifrovaný dokument nebo složka souborů). Po jeho otevření se do vašeho prostředí můžou dostat neoprávnění uživatelé, kteří můžou narušit celou vaši IT síť.
-
Insiderská rizika
„Insideři“ jsou lidé, kteří mají informace o vašich datech, počítačových systémech a postupech zabezpečení – například zaměstnanci, dodavatelé, najatí smluvní pracovníci nebo partneři. Jedním z příkladů insiderského rizika je zneužití oprávněného přístupu lidmi k negativnímu zasažení organizace.
-
Neúmyslné vystavení
K neúmyslnému vystavení dochází, když zaměstnanci nevědomě umožní přístup neoprávněným uživatelům nebo virům. Nástroje pro správu identit a přístupu pomáhají organizacím kontrolovat, k čemu uživatelé můžou a nemůžou mít přístup, a pomáhá udržovat důležité prostředky organizace – aplikace, soubory a data – v bezpečí.
-
Útoky phishing
Phishing je zasílání podvodných e-mailů jménem renomovaných společností nebo jiných důvěryhodných zdrojů. Útoky phishing mají za cíl odcizit nebo poškodit citlivá data poté, co trikem přimějí oběti k odhalení osobních údajů, jako jsou hesla nebo čísla platebních karet. Můžou cílit na jednu osobu, tým, oddělení nebo na celou společnost.
-
Ransomware
Ransomware je typ malwaru, který vyhrožuje zničením nebo zablokováním přístupu k důležitým datům nebo systémům, dokud není zaplaceno výkupné. Útokům ransomwaru řízeným lidmi, které se zaměřují na organizace, může být obtížné zabránit a odvrátit je, protože útočníci využívají kolektivní inteligenci k získání přístupu do sítě organizace.
Proč je ochrana před únikem informací (DLP) důležitá?
Řešení ochrany před únikem informací (DLP) je zásadní pro vaši strategii snižování rizik v oblasti zabezpečení koncových bodů, jako jsou mobilní zařízení, stolní počítače a servery.
Zabezpečení informací (InfoSec) označuje postupy zabezpečení, které chrání citlivé informace před zneužitím, neoprávněným přístupem, narušením nebo zničením, a zahrnuje fyzické i digitální zabezpečení. Mezi klíčové prvky InfoSec patří:
Infrastruktura a zabezpečení cloudu. Zabezpečení hardwarových a softwarových systémů, které pomáhá zabránit neoprávněnému přístupu a úniku dat z veřejného cloudu, privátního cloudu, hybridního cloudu a multicloudových prostředí.
Kryptografie. Zabezpečení komunikace založené na algoritmech, které zajišťuje, že zprávu můžou dešifrovat a zobrazit pouze zamýšlení příjemci.
Reakce na incidenty. Informace o tom, jak vaše organizace reaguje, provádí nápravu a řídí následky v případě kybernetického útoku, úniku dat nebo jiné rušivé události.
Zotavení po havárii. Plán obnovení technologických systémů po přírodní katastrofě, kybernetickém útoku nebo jiných rušivých událostech.
Výhody řešení ochrany před únikem informací (DLP)
Výhody ochrany před únikem informací (DLP) začínají schopností klasifikovat a monitorovat vaše data a zahrnují zlepšení celkového přehledu a kontroly.
-
Klasifikace a monitorování citlivých dat
Znalost toho, jaká data máte a jak se používají ve vašem digitálním prostředí, usnadňuje vaší organizaci identifikovat neoprávněný přístup k datům a chránit tato data před zneužitím. Klasifikace znamená používání pravidel k identifikaci citlivých dat a udržování strategie zabezpečení dat v souladu s předpisy.
-
Detekce a blokování podezřelých aktivit
Přizpůsobte své řešení ochrany před únikem informací (DLP) tak, aby kontrolovalo všechna data procházející sítí a zabraňovalo tomu, aby data opouštěla síť prostřednictvím e-mailů, kopírování na USB flash disky nebo jinými způsoby.
-
Automatizace klasifikace dat
Automatizovaná klasifikace shromažďuje informace, například kdy byl dokument vytvořen, kde je uložen a jak je sdílen, a zlepšuje tak kvalitu klasifikace dat ve vaší organizaci. Řešení ochrany před únikem informací (DLP) používá tyto informace k vynucování zásad ochrany před únikem informací, což pomáhá zabránit sdílení citlivých dat s neoprávněnými uživateli.
-
Zajištění dodržování právních předpisů
Každá organizace musí dodržovat standardy ochrany dat, zákony a předpisy, jako je zákon HIPAA, zákon Sarbanes-Oxley (SOX) a federální zákon o řízení zabezpečení informací (FISMA). Řešení ochrany před únikem informací (DLP) poskytuje možnosti vytváření sestav, které potřebujete k provádění auditů dodržování předpisů, což může zahrnovat také plán uchovávání dat a školicí program pro vaše zaměstnance.
-
Monitorování přístupu k datům a jejich využití
Abyste hrozby udrželi pod kontrolou, musíte sledovat, kdo má k čemu přístup a co s tímto přístupem dělá. Předcházejte insiderským únikům dat a podvodům prostřednictvím správy digitálních identit zaměstnanců, dodavatelů, smluvních a jiných partnerů napříč vaší sítí, aplikacemi a zařízeními. Řízení přístupu na základě role je jedním z příkladů poskytování přístupu pouze lidem, kteří ho potřebují k vykonávání své práce.
-
Lepší viditelnost a kontrola
Řešení ochrany před únikem informací (DLP) poskytuje přehled o citlivých datech ve vaší organizaci a pomáhá vám zjišťovat, kdo je může odesílat neautorizovaným uživatelům. Jakmile určíte rozsah skutečných nebo potenciálních problémů, můžou být provedeny další úpravy za účelem analýzy dat a obsahu pro posílení vašich opatření v oblasti kybernetické bezpečnosti a ochrany před únikem informací (DLP).
Přijetí a nasazení ochrany před únikem informací (DLP)
Při zavádění řešení ochrany před únikem informací je důležité provést důkladný průzkum a najít dodavatele, jehož řešení odpovídá vašim potřebám.
Pokud chcete nasadit řešení ochrany před únikem informací (DLP) s minimálními výpadky a vyhnout se nákladným chybám, můžete ve vaší organizaci provést následující kroky:
Zdokumentujte proces nasazení. Zajistěte, aby vaše organizace měla postupy, které je potřeba dodržovat, referenční materiály pro nové členy týmu a záznamy pro audity dodržování předpisů.
Definujte své požadavky na zabezpečení. Pomozte chránit duševní vlastnictví vaší organizace a osobní údaje vašich zaměstnanců a zákazníků.
Zřiďte role a odpovědnosti. Vyjasněte si, s kým je potřeba se poradit a kdo musí být informován o aktivitách souvisejících s řešením ochrany před únikem informací (DLP). Nasazení se musí například účastnit váš IT tým, aby porozuměl prováděným změnám a byl schopen řešit problémy. Důležité je také oddělit odpovědnosti, aby ti, kdo zásady vytvářejí, nemohli tyto zásady implementovat, a ti, kdo je implementují, je nemohli vytvářet. Tyto kontrolní mechanismy pomáhají zabránit zneužívání zásad a citlivých dat.
Osvědčené postupy ochrany před únikem informací (DLP)
Úspěšnou ochranu před únikem informací můžete zajistit dodržováním těchto osvědčených postupů:
- Identifikujte a klasifikujte citlivá data. Pokud chcete chránit svá data, musíte vědět, jaká data máte. Pomocí zásad ochrany před únikem informací (DLP) identifikujte citlivá data a odpovídajícím způsobem je označujte.
- Používejte šifrování dat. Šifrujte neaktivní uložená data i přenášená data, aby neoprávnění uživatelé nemohli zobrazit obsah souboru, i když získají přístup k jeho umístění.
- Zabezpečte své systémy. Síť je jen tak zabezpečená, jak zabezpečený je její nejslabší vstupní bod. Omezte přístup na zaměstnance, kteří ho potřebují k práci.
- Implementujte zásady ochrany před únikem informací (DLP) ve fázích. Seznamte se s firemními prioritami a proveďte pilotní test. Umožněte organizaci, aby se s řešením a všemi jeho možnostmi sžila.
- Implementujte strategii správy oprav. Testujte všechny opravy pro vaši infrastrukturu, abyste zajistili, že se do organizace nedostanou žádná ohrožení zabezpečení.
- Přidělujte role. Zřiďte role a odpovědnosti, aby bylo jasné, kdo je zodpovědný za zabezpečení dat.
- Automatizujte. Manuální procesy ochrany před únikem informací (DLP) mají omezený rozsah a nelze je škálovat tak, aby vyhovovaly budoucím potřebám vaší organizace.
- Používejte detekci anomálií. Pomocí strojového učení a behaviorální analýzy můžete identifikovat abnormální chování, které by mohlo vést k úniku dat.
- Informujte zúčastněné strany. K prevenci záměrných nebo náhodných incidentů nestačí jen mít zásady ochrany před únikem informací (DLP), zúčastněné strany a uživatelé musí také znát svou roli při ochraně dat organizace.
- Stanovte si metriky. Sledování metrik, jako je počet incidentů a doba odezvy, vám pomůže určit účinnost vaší strategie ochrany před únikem informací (DLP).
Řešení ochrany před únikem informací (DLP)
U datových hrozeb je otázkou jen to, kdy k nim dojde, a nikoli to, jestli k nim dojde. Výběr řešení ochrany před únikem informací (DLP) pro vaši organizaci vyžaduje průzkum a plánování. Jedná se však o dobře vynaložený čas a peníze na ochranu citlivých dat, osobních údajů a pověsti vaší značky.
Pochopení těchto možností a toho, jak fungují s řešením ochrany před únikem informací (DLP), vám pomůže rychle začít pracovat na lepším zabezpečení dat.
Analýza chování uživatelů. Porozumějte tomu, jaký smysl mají data, která shromažďujete o svých systémech a lidech, kteří je používají. Označte podezřelé chování dříve, než dojde k úniku dat nebo porušení zabezpečení.
Vzdělávání a povědomí o zabezpečení. Naučte zaměstnance, vedoucí pracovníky a pracovníky IT, jak mají rozpoznávat a oznamovat bezpečnostní incidenty a co mají dělat v případě ztráty nebo krádeže zařízení.
Šifrování. Udržujte důvěrnost a integritu dat tím, že zajistíte, aby k neaktivním nebo přenášeným datům měli přístup pouze oprávnění uživatelé.
Klasifikace dat. Identifikujte, která data jsou citlivá a důležitá pro chod firmy, abyste je mohli lépe spravovat a chránit v celém prostředí – bez ohledu na to, kde se nacházejí nebo kam cestují.
Software zprostředkovatele zabezpečení přístupu ke cloudu (CASB) . Vynucujte zásady zabezpečení mezi podnikovými uživateli a poskytovateli cloudových služeb, abyste zmírnili rizika a zajistili dodržování právních předpisů.
Software pro správu insiderských rizik. Určete, kteří zaměstnanci můžou náhodně způsobovat úniky dat, a odhalte uživatel v organizaci se zlými úmysly, kteří záměrně kradou citlivé informace.
Získejte řešení zásad správného řízení, ochrany a dodržování předpisů pro vaši organizaci prostřednictvím Microsoft Purview. Navštivte web služby Purview, kde se dozvíte, jak získat lepší přehled, bezpečně spravovat data a jít nad rámec požadavků na dodržování předpisů při ochraně dat napříč platformami, aplikacemi a cloudy.
Další informace o zabezpečení od Microsoftu
Služba Information Protection
Usnadněte ochranu a řízení dat pomocí integrovaných, inteligentních, sjednocených a rozšiřitelných řešení.
Ochrana před únikem informací Microsoft Purview
Identifikujte rizikové nebo nežádoucí sdílení, přenos nebo používání citlivých informací v koncových bodech, aplikacích a službách.
Microsoft Purview Information Protection
Pochopte, spravujte a chraňte citlivá a důležitá obchodní data.
Správa životního cyklu dat Microsoft Purview
Pomocí řízení informací můžete klasifikovat, uchovávat, kontrolovat, odstraňovat a spravovat obsah.
Komplexní ochrana vašich dat
Prozkoumejte, jak se mění požadavky na ochranu dat, a seznamte se se třemi kroky, které vám pomůžou modernizovat způsob ochrany dat.
Služba Information Protection
Časté otázky
-
Hlavní typy ochrany před únikem informací:
- Ochrana před únikem informací v síti (DLP) – zabránění ztrátě citlivých dat z vaší počítačové sítě, včetně e-mailů, webových aplikací a protokolů, jako jsou FTP a HTTP.
- Cloudová ochrana před únikem informací – klasifikace a ochrana citlivých dat v prostředích cloud computingu včetně veřejných, privátních, hybridních a multicloudových prostředí.
- Ochrana před únikem informací v síti (DLP) pro správu koncových bodů – monitorování serverů, počítačů a přenosných počítačů, cloudových úložišť a mobilních telefonů a zařízení, kde lidé přistupují k datům a kde se tato data ukládají.
-
Mezi příklady ochrany před únikem informací (DLP) patří:
Software. Kontrolujte, kdo přistupuje k datům ve vaší organizaci a sdílí je. Zaveďte kontrolní mechanismy zásad pro detekci a prevenci neoprávněných přenosů dat, sdílení nebo úniků dat.
Šifrování. Prostý text se transformuje na nečitelný šifrovaný text (jednodušeji řečeno, data se převedou na kód), aby se zabránilo neoprávněnému přístupu.
Upozornění. Správci sítě jsou upozorňováni na akce uživatelů, které jsou v rozporu se zásadami ochrany před únikem informací (DLP).
Vytváření sestav. Přizpůsobené sestavy ochrany před únikem informací (DLP) můžou obsahovat shody se zásadami, incidenty a falešně pozitivní výsledky. Vytváření sestav pomáhá identifikovat přesnost zásad ochrany před únikem informací (DLP) a podle potřeby je upřesňovat.
-
Zásady ochrany před únikem informací (DLP) definují, jak vaše organizace sdílí a chrání data, aniž by je vystavila neoprávněným uživatelům. Pomáhají dodržovat vládní předpisy, chránit duševní vlastnictví a zlepšit přehled o vašich datech.
-
Začněte s těmito důležitými úkoly a implementujte plán ochrany před únikem informací.
- Kategorizujte svá data, abyste mohli monitorovat jejich používání.
- Definujte role a zodpovědnosti ve vaší organizaci, aby ke konkrétním datům měli přístup pouze zaměstnanci, kteří je potřebují.
- Vytvořte plán školení pro zaměstnance, aby získali povědomí o tom, jaké akce můžou vést ke ztrátě dat.
-
Únik dat může vaši organizaci stát velké finanční částky, poškodit její pověst a ovlivnit její příjmy v dalších letech. Řešení ochrany před únikem informací pomáhá vaší organizaci:
- Chránit duševní vlastnictví a identifikovatelné osobní údaje.
- Získat přehled o tom, jak lidé pracují s daty.
- Dodržovat zákony o digitální ochraně osobních údajů.
Sledujte Microsoft 365