Trace Id is missing
Prejsť na hlavný obsah
Zabezpečenie od spoločnosti Microsoft

Čo je ochrana pred únikom informácií (DLP)?

Zistite, ako identifikovať rizikové alebo nevhodné zdieľanie, prenos alebo používanie citlivých údajov v lokálnych prostrediach a v aplikáciách a zariadeniach, ako im môžete predchádzať.

Definícia ochrany pred únikom informácií

Ochrana pred únikom informácií je riešenie zabezpečenia, ktoré identifikuje nebezpečné alebo nevhodné zdieľanie, prenos alebo používanie citlivých údajov a pomáha im predchádzať. Pomáha vašej organizácii monitorovať a chrániť citlivé informácie v lokálnych systémoch, cloudových umiestneniach a zariadeniach koncových bodov. Pomáha tiež zabezpečiť súlad s regulačnými požiadavkami, napríklad so Zákonom o zodpovednosti za prenos údajov zdravotného poistenia (HIPAA) a všeobecným nariadením o ochrane údajov (GDPR).

V oblasti zabezpečenia údajov je dôležité dodržiavať osvedčené postupy ochrany a riadenia informácií. Ochrana informácií používa kontrolné mechanizmy (napríklad šifrovanie) pri citlivých údajoch, zatiaľ čo riadenie informácií určuje ich životný cyklus (ako dlho organizácia údaje uchováva). Spoločne pomáhajú vašej organizácii pochopiť, chrániť a riadiť jej údaje.

Poznajte svoje údaje. Získajte prehľad o svojich údajoch a identifikujte a klasifikujte dôležité údaje v hybridnom prostredí.

Chráňte svoje údaje. Používajte ochranné opatrenia ako šifrovanie, obmedzenie prístupu a vizuálne označenie.

Zabráňte úniku údajov. Pomôžte ľuďom vo svojej organizácii vyhnúť sa náhodnému nadmernému zdieľaniu citlivých informácií.

Riaďte svoje údaje. Uchovávajte, odstraňujte a ukladajte údaje a záznamy spôsobom, ktorý bude v súlade s nariadeniami.

Ako funguje ochrana pred únikom údajov?

Ochrana pred únikom informácií je kombináciou ľudí, procesov a technológií, ktoré sa snažia zistiť únik citlivých údajov a zabrániť mu. Riešenie ochrany pred únikom údajov používa na zisťovanie podozrivých aktivít napríklad antivírusový softvér, umelú inteligenciu a strojové učenie. Porovnáva obsah s politikou DLP vašej organizácie, ktorá definuje, ako vaša organizácia označuje, zdieľa a chráni údaje bez toho, aby ich vystavila neoprávneným používateľom.

Typy údajových hrozieb

Údajové hrozby sú akcie, ktoré môžu ovplyvniť integritu, dôvernosť alebo dostupnosť údajov vašej organizácie, zatiaľ čo únik údajov vystavuje vaše citlivé údaje nedôveryhodným prostrediam.

  • Kybernetický útok

    Kybernetický útok je zámerný a škodlivý pokus o získanie neoprávneného prístupu k počítačovým systémom (podnikovým a osobným) a odcudzenie, úpravu alebo zničenie údajov. Príkladmi kybernetických útokov sú distribuované útoky zahltením servera služby (DDoS), spyware a ransomware. Zabezpečenie cloudu, správa identít a prístupu a riadenie rizík predstavujú niekoľko spôsobov ochrany siete.

  • Malvér

    Malvér alebo škodlivý softvér – vrátane červov, vírusov a spywaru – sa často maskuje ako dôveryhodná e-mailová príloha alebo program (napríklad šifrovaný dokument alebo priečinok so súbormi). Po jeho otvorení sa do vášho prostredia môžu dostať neoprávnení používatelia, ktorí môžu potom narušiť celú vašu IT sieť.

  • Riziko zvnútra

    Insideri sú ľudia, ktorí majú informácie o vašich údajoch, počítačových systémoch a postupoch zabezpečenia, a môžu nimi byť zamestnanci, dodávatelia, najatí pracovníci alebo partneri. Jedným z príkladov rizika zvnútra je zneužitie oprávneného prístupu ľuďmi na negatívny zásah do organizácie.

  • Neúmyselná vystavenie

    K neúmyselnému vystaveniu dôjde vtedy, keď zamestnanci nevedome umožnia prístup neoprávneným používateľom alebo vírusom. Nástroje pre správu identít a prístupu pomáhajú organizáciám riadiť, k čomu používatelia môžu a nemôžu mať prístup, a pomáhajú udržiavať dôležité zdroje organizácie (ako sú aplikácie, súbory a údaje) zabezpečené.

  • Neoprávnené získavanie údajov

    Neoprávnené získavanie údajov spočíva v odosielaní podvodných e-mailov v mene dôveryhodných spoločností alebo iných dôveryhodných zdrojov. Cieľom útokov neoprávneného získavania údajov je ukradnúť alebo poškodiť citlivé údaje tým, že ľudí trikom presvedčia, aby prezradili svoje osobné informácie, ako sú heslá alebo čísla kreditných kariet. Môžu sa zamerať na jednu osobu, tím, oddelenie alebo na celú spoločnosť.

  • Ransomware

    Ransomware je typ malvéru, ktorý sa obeti vyhráža, že jej zničí kritické údaje alebo systémy, prípadne k nim zablokuje prístup, kým nezaplatí výkupné. Útokom ransomwaru riadeného ľuďmi, ktoré sa zameriavajú na organizácie, je ťažké predchádzať a odvrátiť ich, pretože útočníci používajú na získanie prístupu k sieti organizácie kolektívnu inteligenciu.

Prečo je ochrana pred únikom údajov dôležitá?

Riešenie ochrany pred únikom údajov je zásadné pre vašu stratégiu znižovania rizík, najmä pokiaľ ide o zabezpečenie koncových bodov, ako sú mobilné zariadenia, stolné počítače a servery.

Zabezpečenie informácií (InfoSec) označuje bezpečnostné postupy, ktoré chránia citlivé informácie pred zneužitím, neoprávneným prístupom, narušením alebo zničením, a zahŕňa fyzické aj digitálne zabezpečenie. Medzi kľúčové prvky zabezpečenia informácií patria:

Infraštruktúra a cloudové zabezpečenie. Zabezpečenie hardvérových a softvérových systémov, ktoré pomáha predchádzať neoprávnenému prístupu a úniku údajov z verejného cloudu, súkromného cloudu, hybridného cloudu a multicloudových prostredí.

Kryptografia. Zabezpečenie komunikácie založené na algoritmoch, ktoré zaisťuje, že správu môžu dešifrovať a zobraziť len určení príjemcovia.

Odozva na incidenty. Informácie o tom, ako vaša organizácia reaguje na následky kybernetických útokov, úniku údajov alebo inej rušivej udalosti, na ich nápravu a spravovanie.

Zotavenie po havárii. Plán obnovenia technologických systémov po prírodnej katastrofe, kybernetickom útoku alebo iných rušivých udalostiach.

Výhody riešenia ochrany pred únikom údajov

Výhody ochrany pred únikom údajov sa začínajú schopnosťou klasifikovať a monitorovať vaše údaje a zahŕňajú zlepšenie celkového prehľadu a kontroly. 

  • Klasifikácia a monitorovanie citlivých údajov

    Znalosť toho, aké údaje máte a ako sa vo vašom digitálnom prostredí používajú, uľahčí vašej organizácii identifikovať neoprávnený prístup k údajom a chrániť ich pred zneužitím. Klasifikácia znamená používanie pravidiel na identifikáciu citlivých údajov a udržiavanie stratégie zabezpečenia údajov v súlade s nariadeniami.

  • Zisťovanie a blokovanie podozrivej aktivity

    Prispôsobte si riešenie ochrany pred únikom údajov tak, aby kontrolovalo všetky údaje, ktoré prechádzajú sieťou, a zabránilo im opustiť sieť prostredníctvom e-mailov, skopírovaním na USB jednotky alebo inými spôsobmi.

  • Automatizácia klasifikácie údajov

    Automatizovaná klasifikácia zhromažďuje informácie, napríklad kedy bol dokument vytvorený, kde je uložený a ako sa zdieľa, a zlepšuje tak kvalitu klasifikácie údajov vo vašej organizácii. Riešenie ochrany pred únikom údajov používa tieto informácie na vynútenie politiky DLP, čo pomáha zabrániť zdieľaniu citlivých údajov s neoprávnenými používateľmi.

  • Zaistenie dodržiavania súladu s regulačnými nariadeniami

    Každá organizácia musí dodržiavať normy, zákony a nariadenia týkajúce sa ochrany údajov, ako napríklad zákon USA o zodpovednosti za prenos údajov zdravotného poistenia, zákon Sarbanes-Oxley (SOX) a federálne zákony o správe zabezpečenia informácií (FISMA). Riešenie ochrany pred únikom údajov poskytuje možnosti vytvárania zostáv potrebné na vykonávanie auditov dodržiavania súladu, čo môže zahŕňať aj plán uchovávania údajov a školiaci program pre vašich zamestnancov.

  • Monitorovanie prístupu k údajom a ich používania

    Ak chcete udržať hrozby pod kontrolou, musíte monitorovať, kto má k čomu prístup a čo s týmto prístupom robí. Predchádzajte narúšaniu údajov a podvodom zvnútra správou digitálnych identít zamestnancov, dodávateľov a partnerov v sieti, aplikáciách a zariadeniach. Riadenie prístupu na základe rolí je jedným z príkladov poskytovania prístupu iba ľuďom, ktorí to potrebujú na vykonávanie svojej práce.

  • Zlepšenie viditeľnosti a kontroly

    Riešenie ochrany pred únikom údajov poskytuje prehľad o citlivých údajoch vo vašej organizácii a pomáha zistiť, kto ich môže odosielať neoprávneným používateľom. Po určení rozsahu skutočných a potenciálnych problémov je možné vykonať ďalšie prispôsobenia zamerané na analýzu údajov a obsahu s cieľom posilniť opatrenia kybernetickej bezpečnosti a úsilie v oblasti ochrany pred únikom údajov.

Prijatie a nasadenie ochrany pred únikom údajov

Pri zavádzaní riešenia ochrany pred únikom údajov je dôležité vykonať dôkladný prieskum a nájsť dodávateľa, ktorého riešenie spĺňa vaše potreby.

Ak chcete nasadiť riešenie ochrany pred únikom údajov s minimálnymi výpadkami a vyhnúť sa nákladným chybám, vaša organizácia môže vykonať nasledujúce kroky:

Zdokumentovanie procesu nasadenia. Tým sa zabezpečí, že vaša organizácia bude mať k dispozícii postupy, ktoré je potrebné dodržiavať, referenčné materiály pre nových členov tímu a záznamy pre audity dodržiavania súladu.

Definovanie požiadaviek na zabezpečenie. Pomôžte chrániť duševné vlastníctvo svojej organizácie a osobné údaje svojich zamestnancov a zákazníkov.

Stanovenie rolí a zodpovedností. Tým sa objasní, kto je zodpovedný, s kým je potrebné sa poradiť a kto musí byť informovaný o aktivitách súvisiacich s riešením ochrany pred únikom údajov. Na nasadení sa napríklad musí podieľať váš IT tím, aby jeho členovia porozumeli vykonávaným zmenám a dokázali riešiť problémy. Dôležité je tiež oddeliť zodpovednosti, aby tí, ktorí vytvárajú politiky, nemohli tieto politiky implementovať, a tí, ktorí ich implementujú, ich nemohli vytvárať. Tieto kontrolné mechanizmy pomáhajú zabrániť zneužívaniu politík a citlivých údajov.

Osvedčené postupy pri ochrane pred únikom údajov

Ak chcete zabezpečiť úspešnú ochranu pred únikom údajov, postupujte podľa týchto osvedčených postupov:

  • Identifikujte a klasifikujte citlivé údaje. Na to, aby ste mohli svoje údaje chrániť, musíte vedieť, aké údaje máte. Pomocou politiky DLP identifikujte citlivé údaje a podľa toho ich označte.
  • Používajte šifrovanie údajov. Šifrujte neaktívne uložené údaje aj prenášané údaje, aby si neoprávnení používatelia nemohli zobraziť obsah súboru ani v prípade, že získajú prístup k jeho umiestneniu.
  • Zabezpečte svoje systémy. Sieť je zabezpečená len do tej miery, do akej je zabezpečený jej najslabší vstupný bod. Obmedzte prístup na zamestnancov, ktorí ho potrebujú na svoju prácu.
  • Implementujte ochranu pred únikom údajov vo fázach. Oboznámte sa s prioritami podniku a uskutočnite pilotný test. Umožnite svojej organizácii, aby sa s riešením a všetkými jeho možnosťami zžila.
  • Implementujte stratégiu spravovania opráv. Otestujte všetky opravy pre svoju infraštruktúru, aby ste zabezpečili, že sa do organizácie nedostanú žiadne riziká zabezpečenia.
  • Priraďujte roly. Vytvorte roly a zodpovednosti, aby bolo jasné, kto je zodpovedný za zabezpečenie údajov.
  • Automatizujte. Manuálne procesy ochrany pred únikom údajov majú obmedzený rozsah a nie je ich možné škálovať tak, aby vyhovovali budúcim potrebám vašej organizácie.
  • Používajte detekciu anomálií. Pomocou strojového učenia a behaviorálnej analýzy môžete identifikovať nezvyčajné správanie, ktoré by mohlo viesť k úniku údajov.
  • Informujte zúčastnené strany. Na zabránenie úmyselným alebo náhodným incidentom nestačí mať politiku DLP. Zúčastnené strany a používatelia musia poznať svoju rolu pri ochrane údajov vašej organizácie.
  • Stanovte metriky. Sledovanie metrík, ako je počet incidentov a čas odozvy, vám pomôžu určiť efektivitu stratégie ochrany pred únikom údajov.

Riešenia ochrany pred únikom údajov

V prípade údajových hrozieb je otázkou iba to, kedy k nim dôjde, a nie, či k nim dôjde. Výber riešenia ochrany pred únikom údajov pre vašu organizáciu si vyžaduje výskum a plánovanie, ale ide o dobre využitý čas aj peniaze na ochranu citlivých údajov, osobných údajov a reputácie vašej značky.

Pochopenie týchto možností a toho, ako fungujú s riešením ochrany pred únikom údajov, vám pomôže rýchlo začať pracovať na lepšom zabezpečení údajov.

Analýza správania používateľov. Porozumejte tomu, aký zmysel majú údaje, ktoré zhromažďujete o svojich systémoch a ľuďoch, ktorí ich používajú. Označte podozrivé správanie skôr, ako dôjde k úniku údajov alebo narušeniu zabezpečenia.

Vzdelávanie a povedomie o zabezpečení. Naučte zamestnancov, vedúcich pracovníkov a IT pracovníkov, ako majú rozpoznať a nahlásiť bezpečnostný incident a čo majú robiť v prípade straty alebo odcudzenia zariadenia.

Šifrovanie. Udržujte dôvernosť a integritu svojich údajov tým, že zabezpečíte, aby k neaktívnym alebo prenášaným údajom mali prístup len oprávnení používatelia.

Klasifikácia údajov. Identifikujte, ktoré údaje sú citlivé a dôležité pre firmu, a potom ich spravujte a chráňte vo svojom prostredí bez ohľadu na to, kde sa nachádzajú alebo kam sa prenášajú.

Softvér sprostredkovateľa zabezpečenia prístupu do cloudu (CASB) . Vynucujte politiku zabezpečenia medzi podnikovými používateľmi a poskytovateľmi cloudových služieb, aby ste zmiernili riziko a zachovali súlad s regulačnými nariadeniami.

Softvér na spravovanie rizík zvnútra. Určite, ktorí zamestnanci môžu náhodne spôsobovať úniky údajov, a odhaľte insiderov so škodlivými úmyslami, ktorí zámerne kradnú citlivé informácie.

Získajte riešenia pre oblasti riadenia, ochrany a dodržiavania súladu pre vašu organizáciu prostredníctvom služby Microsoft Purview. Navštívte webovú lokalitu služby Purview, kde sa dozviete, ako získať lepší prehľad, bezpečne spravovať údaje a ísť nad rámce požiadaviek na dodržovanie súladu pri ochrane údajov v rozličných platformách, aplikáciách a cloudoch.

 

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Information Protection

Chráňte a spravujte svoje údaje vďaka vstavaným, inteligentným, zjednoteným a rozšíriteľným riešeniam.

Ďalšie informácie

Microsoft Purview Ochrana pred únikom údajov

Identifikujte nevhodné zdieľanie, prenos alebo používanie citlivých údajov v koncových bodoch, aplikáciách a službách.

Ďalšie informácie

Microsoft Purview Information Protection

Pochopte, spravujte a chráňte citlivé a dôležité podnikové údaje.

Ďalšie informácie

Správa životného cyklu údajov Microsoft Purview

Klasifikujte, uchovávajte, kontrolujte, likvidujte a spravujte obsah pomocou spravovania informácií.

Ďalšie informácie

Komplexná ochrana vašich údajov

Preskúmajte, ako sa menia požiadavky na ochranu údajov, a oboznámte sa s tromi krokmi, ktoré vám pomôžu modernizovať spôsob ochrany údajov.

Získať elektronickú knihu

Information Protection

Najčastejšie otázky

  • Hlavné typy ochrany pred únikom informácií:

    • Ochrana pred únikom údajov v sieti – zabraňuje strate citlivých údajov z počítačovej siete vrátane e-mailov, webových aplikácií a protokolov, ako sú FTP a HTTP.
    • Cloudová ochrana pred únikom údajov – klasifikácia a ochrana citlivých údajov v prostredí cloud computingu vrátane verejných, súkromných, hybridných a multicloudových prostredí.
    • Ochrana pred únikom údajov pri správe koncových bodov – monitorovanie serverov, počítačov a prenosných počítačov, cloudových odkladacích priestorov a mobilných telefónov a zariadení, v ktorých sú údaje prístupné a uložené.

  • Príklady ochrany pred únikom údajov:

    Softvér. Ovládajte, kto má prístup k údajom vo vašej organizácii a zdieľa ich. Zaveďte kontrolné mechanizmy politiky na zisťovanie a prevenciu neoprávnených prenosov, zdieľania alebo únikov údajov.

    Šifrovanie. Nezašifrovaný text sa transformuje na nečitateľný šifrovaný text (jednoducho povedané, údaje sa konvertujú na kód), aby sa zabránilo neoprávnenému prístupu.

    Upozornenia. Správcovia siete sú upozorňovaní na akcie používateľov, ktoré sú v rozpore s vašou politikou DLP.

    Vytváranie zostáv. Prispôsobené zostavy ochrany pred únikom údajov môžu obsahovať zhody s politikami, incidentmi a falošne pozitívnymi výsledkami. Vytváranie zostáv pomáha identifikovať presnosť politík DLP a podľa potreby ich spresňovať.

  • Politika DLP definuje, ako vaša organizácia zdieľa a chráni údaje bez toho, aby ich vystavila neoprávneným používateľom. Pomáha vám dodržiavať nariadenia štátu, chrániť duševné vlastníctvo a zlepšovať prehľad o vašich údajoch.

  • Začnite s týmito dôležitými úlohami a implementuje plán ochrany pred únikom údajov.

    • Kategorizujte svoje údaje, aby ste mohli monitorovať ich používanie.
    • Definujte vo svojej organizácii roly a zodpovednosti, aby ku konkrétnym údajom mali prístup len zamestnanci, ktorí ich potrebujú.
    • Vytvorte plán školení pre zamestnancov, aby mali povedomie o tom, aké akcie môžu viesť k strate údajov.

  • Únik údajov môže vašu organizáciu stáť milióny, poškodiť jej reputáciu a ovplyvniť jej výnosy počas ďalších rokov. Riešenie ochrany pred únikom údajov pomáha vašej organizácii:

    • Chrániť duševné vlastníctvo a osobné údaje.
    • Získať prehľad o tom, ako ľudia pracujú s údajmi.
    • Dodržiavať zákony o digitálnej ochrane osobných údajov.

Sledujte Microsoft 365