Trace Id is missing
Gå til hovedindholdet
Microsoft Security

Hvad er forebyggelse af datatab (DLP)?

Opdag, hvordan du identificerer og hjælper med at undgå risikabel og upassende deling, overførsel eller brug af følsomme data i det lokale miljø på tværs af apps og enheder.

Definition af forebyggelse af datatab

Forebyggelse af datatab er en sikkerhedsløsning, der identificerer og hjælper med at forhindre usikker eller upassende deling, overførsel eller brug af følsomme data. Det kan hjælpe din organisation med at monitorere og beskytte følsomme oplysninger på tværs af systemer i det lokale miljø, skybaserede placeringer og slutpunktsenheder. Det hjælper med at opnå overholdelse af lovgivningen – f.eks. HIPAA (Health Insurance Portability and Accountability Act) og den generelle forordning om databeskyttelse (GDPR).

Når det kommer til sikkerhedsdata, er det afgørende at følge bedste praksis for beskyttelse af oplysninger og informationsstyring. Beskyttelse af oplysninger placerer kontrolelementer (f.eks. kryptering) omkring følsomme data, mens informationsstyring fastlægger deres livscyklus (hvor længe en organisation opbevarer dataene). Sammen hjælper de din organisation med at forstå, beskytte og styre dens data.

Kend dine data. Forstå dit datalandskab, og identificer og klassificer vigtige data på tværs af dit hybridmiljø.

Beskyt dine data. Anvend beskyttelseshandlinger såsom kryptering, adgangsbegrænsninger og visuelle mærkninger.

Undgå datatab. Hjælp folk i din organisation med at undgå uforsætlig overdeling af følsomme oplysninger.

Styr dine data. Opbevar, slet og gem data og optegnelser på en måde, der overholder angivne standarder.

Hvordan fungerer DLP?

Forebyggelse af datatab er en kombination af personer, processer og teknologi, der kombineret arbejder sammen om at registrere og afhjælpe læk af følsomme data. En DLP-løsning bruger ting såsom et antivirusprogram, kunstig intelligens og maskinel indlæring til at finde mistænkelige aktiviteter ved at sammenligne indhold med din organisations DLP-politik, som definerer hvordan din organisation markerer, deler og beskytter data, uden at de eksponeres for uautoriserede brugere.

Typer af datatrusler

Datatrusler er handlinger, der kan påvirke integriteten, fortroligheden eller tilgængeligheden af din organisations data, mens databrud eksponerer dine følsomme data til upålidelige miljøer.

  • Cyberangreb

    Et cyberangreb er et forsætligt, ondsindet forsøg på at få uautoriseret adgang til computersystemer (professionelle og personlige) og stjæle, ændre eller ødelægge data. Eksempler på cyberangreb omfatter distributed denial-of-service-angreb (DDoS), spyware og ransomware. Cloudsikkerhed, identitets- og adgangsadministration og risikostyring er et par af de måder, hvorpå du kan beskytte dit netværk.

  • Malware

    Malware, eller skadelig software – herunder orme, virusser og spyware – er ofte skjult som en vedhæftet fil eller et program, der er tillid til (f.eks. et krypteret dokument eller en krypteret mappe). Når den er åbnet, lader den uautoriserede brugere trænge ind i dit miljø, hvor de kan forstyrre hele dit it-netværk.

  • Insider-risici

    Insidere er personer, som har oplysninger om dine data, computersystemer og sikkerhedspraksisser, f.eks. medarbejdere, leverandører, entreprenører og partnere. Et eksempel på insider-risiko er at misbruge autoriseret adgang til at påvirke organisationen negativt.

  • Uforsætlig eksponering

    Uforsætlig eksponering finder sted, når medarbejdere ubevidst giver adgang til uautoriserede brugere eller virusser. Værktøjer til identitets- og adgangsadministration hjælper organisationer med at styre, hvad brugere har adgang til, og de hjælper med at beskytte din organisations vigtige ressourcer – f.eks. apps, filer og data.

  • Phishing

    Phishing består i at sende svindelmails på vegne af firmaer med et godt omdømme eller andre pålidelige kilder. Formålet med et phishingangreb er at stjæle eller beskadige følsomme data ved at snyde folk til at afsløre personlige oplysninger, f.eks. adgangskoder og kreditkortnumre. De kan målrette en enkelt person, et team, en afdeling eller en hel virksomhed.

  • Ransomware

    Ransomware er en type malware, som truer med at ødelægge eller blokere adgangen til vigtige data eller systemer, indtil der er betalt en løsesum. Menneskestyret ransomware, som målretter sig mod organisationer, kan være svært at beskytte sig mod og bekæmpe, fordi personerne med ondsindede hensigter bruger deres samlede viden til at få adgang til en organisations netværk.

Hvorfor er DLP vigtigt?

En DLP-løsning er afgørende for at reducere risikoen, særligt med hensyn til at beskytte slutpunkter såsom mobilenheder, computere og servere.

Informationssikkerhed (InfoSec) handler om de sikkerhedsprocedurer, der beskytter følsomme oplysninger mod misbrug, uautoriseret adgang, forstyrrelse eller ødelæggelse, herunder både fysisk og digital sikkerhed. De vigtigste elementer i InfoSec omfatter følgende:

Beskyttelse af infrastruktur og skyen. Beskyttelse af dit hardware og din software for at hjælpe med at forhindre uautoriseret adgang og databrud fra din offentlige sky, private sky, hybridsky eller multicloudmiljøer.

Kryptografi. Algoritmebaseret kommunikationsbeskyttelse, der sikrer, at det kun er den tilsigtede modtager af en besked, der kan afkode og se den.

Svar på hændelse. Hvordan din organisation reagerer på, afhjælper og administrerer følgerne af et cyberangreb, databrud eller en anden skadelig hændelse.

It-katastrofeberedskab. En plan til at genetablere dine teknologiske systemer efter en naturkatastrofe, et cyberangreb eller andre skadelige hændelser.

Fordele ved en DLP-løsning

Fordelene ved DLP starter ved muligheden for at klassificere og monitorere dine data og medfører en forbedret samlet synlighed og kontrol. 

  • Klassificer og monitorer følsomme data

    Ved at vide, hvilke data du har, og hvordan de bruges på tværs af dit digitale miljø, bliver det nemmere for din organisation at identificere uautoriseret adgang til data og beskytte dem mod misbrug. Klassificering omhandler anvendelse af regler til at identificere følsomme data og opretholdelse af en datasikkerhedsstrategi, der overholder angivne standarder.

  • Find og bloker mistænkelig aktivitet

    Tilpas din DLP-løsning, så den scanner alle data, der bevæger sig igennem dit netværk, og blokerer visse typer data fra at forlade netværket via mail, kopiering til USB-drev eller på anden vis.

  • Automatiser dataklassificering

    Automatiseret klassificering samler oplysninger, f.eks. angående hvornår et dokument blev oprettet, hvor det er gemt, og hvordan det er delt, for at forbedre kvaliteten af dataklassifikationen i din organisation. En DLP-løsning bruger disse oplysninger til at håndhæve din DLP-politik, som hjælper med at beskytte følsomme data mod at blive delt med uautoriserede brugere.

  • Oprethold overholdelse af regler og standarder

    Alle organisationer skal overholde databeskyttelsesstandarderne, -lovene og -bestemmelserne såsom HIPAA, Sarbanes-Oxley (SOX) Act og Federal Information Security Management Act (FISMA). En DLP-løsning giver dig de rapporteringsfunktionaliteter, du skal bruge til at fuldføre overholdelsesgennemgange, hvilket også kan omfatte at have en plan for dataopbevaring og et træningskursus for dine medarbejdere.

  • Overvåg dataadgang og -brug

    For at holde trusler i skak skal du overvåge, hvem der har adgang til hvad, og hvad de foretager sig med den adgang. Forebyg sikkerhedsbrud og svindel fra insidere ved at administrere medarbejderes, leverandørers, entreprenørers og partneres digitale identiteter på tværs af dit netværk, dine apps og dine enheder. Rollebaseret adgangskontrol er et eksempel på kun at give adgang til de personer, der skal bruge den for at udføre deres arbejde.

  • Få bedre synlighed og kontrol

    En DLP-løsning giver dig synlighed i din organisations følsomme data og hjælper dig med at se, hvem der eventuelt sender dem til uautoriserede brugere. Når du har fastslået omfanget af faktiske og potentielle problemer, kan du foretage yderligere tilpasninger for at analysere data og indhold, så du styrker dine foranstaltninger til cybersikkerhed og DLP.

Ibrugtagning og udrulning af DLP

Når en løsning til forebyggelse af datatab tages i brug, er det vigtigt at foretage grundig research for at finde en leverandør, hvis løsning passer til dine behov.

Din organisation kan gøre følgende for at udrulle din DLP-løsning med minimal nedetid og undgå dyre fejltagelser:

Dokumentér udrulningsprocessen. Sørg for, at din organisation har procedurer, der skal følges, relevant materiale til nye teammedlemmer og optegnelser til gennemgange af overholdelse.

Definer dine sikkerhedsbehov. Hjælp med at beskytte din organisations immaterielle rettigheder og dine medarbejderes og kunders personlige oplysninger.

Fastlæg roller og ansvarsområder. Gør det klart, hvem der er ansvarlig, hvem man skal rådføre sig hos, og hvem der skal informeres angående aktiviteter, der har med din DLP-løsning at gøre. F.eks. skal dit it-team tage del i udrulningen, så de kan forstå de ændringer, der foretages, og kan løse problemer. Det er også vigtigt at adskille ansvarsområder, så dem, der opretter politikker, ikke kan implementere dem, og dem, der implementerer politikker, ikke kan oprette dem. Sådanne kontrolmekanismer hjælper med at sikre jer mod misbrug af politikker og følsomme data.

Bedste praksisser for DLP

Følg disse bedste praksisser som en hjælp til at sikre vellykket forebyggelse af datatab:

  • Identificer og klassificer følsomme data. For at beskytte dine data skal du vide, hvad du har. Brug din DLP-politik til at identificere følsomme data, og markér dem.
  • Brug datakryptering. Kryptér data, der er i stilstand eller overføres, så uautoriserede brugere ikke kan se filindholdet, selvom de får adgang til filens placering.
  • Beskyt dine systemer. Et netværk er kun så sikkert som dets svageste indgangspunkt. Begræns adgangen til de medarbejdere, der skal bruge den til at udføre deres arbejde.
  • Implementer DLP i faser. Kend din virksomheds prioriteter, og lav en pilottest. Giv din virksomhed tid til at vænne sig til løsningen og alt det, den tilbyder.
  • Implementer en strategi for administration af rettelser. Test alle rettelser til din infrastruktur for at sikre, at der ikke er nogen sårbarheder, der introduceres i din organisation.
  • Tildel roller. Fastlæg roller og ansvarsområder for at gøre det tydeligt, hvem der har ansvar for datasikkerhed.
  • Automatiser. Manuelle DLP-processer er begrænset i omfang og kan ikke skaleres til at imødekomme din organisations fremtidige behov.
  • Brug registrering af uregelmæssigheder. Maskinel indlæring og adfærdsanalyser kan bruges til at identificere uregelmæssig adfærd, der kan resultere i et databrud.
  • Uddan interessenter. En DLP-politik er ikke nok til at forhindre tilsigtede eller utilsigtede hændelser. Derfor bør interessenter og brugere kende deres rolle i beskyttelsen af din organisations data.
  • Fastlæg målepunkter. Sporing af målepunkter – f.eks. antallet af hændelser og responstiden – hjælper med at fastslå effektiviteten af din DLP-strategi.

DLP-løsninger

Når det kommer til datatrusler, er det et spørgsmål om, hvornår de finder sted, ikke om de finder sted. Det kræver research og planlægning at vælge en DLP-løsning til din virksomhed, men det er tid og penge, der er godt givet ud, for at beskytte følsomme oplysninger, personlige oplysninger og dit brands omdømme.

Når du forstår disse valgmuligheder og hvordan de virker med din DLP-løsning, kan det hjælpe dig godt i gang på din rejse mod mere sikre data.

Analyse af brugeradfærd. Forstå de data, du indsamler om dine systemer og de personer, der bruger dem. Markér mistænkelig adfærd, før det fører til databrud eller sikkerhedsbrud.

Sikkerhedsuddannelse og -opmærksomhed. Lær medarbejdere, ledere og it-teammedlemmer at genkende og rapportere sikkerhedshændelser, og hvad de skal gøre, hvis en enhed mistes eller bliver stjålet.

Kryptering. Oprethold fortroligheden og integriteten af dine data ved at sikre, at kun autoriserede brugere kan få adgang til data, mens de ligger stiller eller overføres.

Dataklassificering. Identificer, hvilke data der er følsomme og vigtige for virksomheden, og administrer og beskyt dem derefter i hele dit miljø – uanset hvor de er eller er på vej hen.

Cloud access security broker (CASB) -software. Styrk din sikkerhedspolitik mellem virksomhedsbrugere og cloudtjenesteudbydere for at afhjælpe risici og opretholde overholdelse af lovgivningen.

Software til styring af insider-risiko. Find frem til medarbejdere, der potentielt ved et uheld lækker data, og find frem til ondsindede insidere, der med vilje stjæler følsomme oplysninger.

Få løsninger til styring, beskyttelse og overholdelse af angivne standarder til din organisation med Microsoft Purview. Besøg Purview-webstedet for at få mere at vide om, hvordan du forbedrer synligheden, administrerer dine data på en sikker måde og overholder angivne standarder, mens du beskytter dine data på tværs af platforme, apps og clouds.

 

Få mere at vide om Microsoft Security

Information Protection

Hjælp med at beskytte og styre dine data hvor som helst med indbyggede, intelligente, samlede og fleksible løsninger.

Få mere at vide

Microsoft Purview Forebyggelse af datatab

Identificer risikabel og upassende deling, overførsel eller brug af følsomme data ved slutpunkter, i apps og i tjenester.

Få mere at vide

Microsoft Purview Information Protection

Forstå, administrer og beskyt dine følsomme og forretningskritiske data.

Få mere at vide

Administration af Microsoft Purview-datalivscyklus

Brug informationsstyring til at klassificere, tilbageholde, gennemse, bortskaffe og administrere indhold.

Få mere at vide

Beskyt dine data fra slutpunkt til slutpunkt

Udforsk, hvordan krav til databeskyttelse ændres, og lær om tre trin til at hjælpe med at modernisere, hvordan du beskytter dine data.

Hent e-bogen

Information Protection

Ofte stillede spørgsmål

  • De primære typer forebyggelse af datatab er:

    • Netværk-DLP – forebygger tab af følsomme data fra dit computernetværk, herunder mail, webapps og protokoller som FTP og HTTP.
    • Cloud-DLP – klassificerer og beskytter følsomme data i cloudcomputingmiljøer, herunder multicloudmiljøer samt offentlige, private og hybride miljøer.
    • Slutpunktsadministrations-DLP – overvåger servere, computere og bærbare computer, cloudlagre og mobiltelefoner og enheder, hvor data tilgås og gemmes.

  • Eksempler på DLP omfatter:

    Software. Styr, hvem der har adgang til og deler data i din organisation. Etabler politikstyringsværktøjer for at registrere og forhindre uautoriserede dataoverførsler, -deling eller læk.

    Kryptering. Almindelig tekst bliver lavet om til ulæselig, krypteret tekst (sagt på en anden måde bliver dataene transformeret til kode) for at undgå uautoriseret adgang.

    Underretninger. Netværksadministratorer underrettes, når en bruger udfører handlinger, der er i strid med din DLP-politik.

    Rapportering. Tilpassede DLP-rapporter kan indeholde politikmatches, hændelser og falske positiver. Rapportering hjælper dig med at identificere nøjagtigheden af dine DLP-politikker og finindstille efter behov.

  • En DLP-politik definerer, hvordan din organisation deler og beskytter data uden at eksponere dem for uautoriserede brugere. Den hjælper dig med at overholde myndighedskrav, beskytte immaterielle rettigheder og forbedre synligheden over dine data.

  • Start med disse vigtige opgaver for at implementere plan for forebyggelse af datatab.

    • Kategoriser din data, så du kan overvåge, hvordan de bruges.
    • Definer roller og ansvarsområder i din organisation, så medarbejdere, der skal bruge specifikke data, har adgang til dem.
    • Etabler et træningskursus for medarbejdere for at gøre dem bevidste om, hvilke handlinger der kan medføre datatab.

  • Et databrud kan koste din organisation millionvis af dollars, skade dens omdømme og påvirke dens indtægt i årevis. En løsning til forebyggelse af datatab hjælper din organisation med at:

    • Beskytte immaterielle rettigheder og personidentificerbare oplysninger.
    • Få synlighed over, hvordan folk interagerer med data.
    • Overholde love om digital beskyttelse af personlige oplysninger.

Følg Microsoft 365