Trace Id is missing
Pređi na glavni sadržaj
Microsoft bezbednost

Šta je to sprečavanje gubitka podataka (DLP)?

Otkrijte kako da identifikujete i pomozite u sprečavanju rizičnog ili neprikladnog deljenja, prenosa ili korišćenja osetljivih podataka lokalno, kao i u aplikacijama i uslugama.

Definicija sprečavanja gubitka podataka

Sprečavanje gubitka podataka je rešenje za bezbednost koje identifikuje nebezbedno ili neprikladno deljenje, prenos ili korišćenje osetljivih podataka i doprinosi njihovom sprečavanju. Može da pomogne organizaciji da nadgleda i štiti osetljive informacije u lokalnim sistemima, na lokacijama zasnovanim na tehnologiji oblaka i uređajima krajnjih tačaka. Pored toga, pomaže vam da obezbedite usaglašenost sa propisima, kao što su Health Insurance Portability and Accountability Act (HIPAA) i Opšta uredba o zaštiti podataka (GDPR).

Kada su u pitanju bezbednosni podaci, najvažnije je da se pridržavate najboljih praksi za zaštitu informacija i upravljanje njima. Zaštita informacija postavlja kontrole (na primer, šifrovanje) za osetljive podatke, dok upravljanje informacijama određuje njihov životni ciklus (koliko dugo organizacija zadržava podatke). Zajedno pomažu organizaciji da razume svoje podatke, štiti ih i upravlja njima.

Poznavanje podataka. Razumite položaj podataka, identifikujte i klasifikujte važne informacije u celokupnom hibridnom okruženju.

Zaštita podataka. Primenjujte radnje zaštite kao što su šifrovanje, ograničenja pristupa i vizuelne oznake.

Sprečavanje gubitka podataka. Pomozite ljudima u organizaciji da izbegnu slučajno deljenje osetljivih informacija.

Upravljajte svojim podacima. Zadržite, izbrišite i uskladištite podatke i zapise na usaglašen način.

Kako funkcioniše DLP?

Sprečavanje gubitka podataka je kombinacija osoba, procesa i tehnologije koja radi na otkrivanju i sprečavanju curenja osetljivih podataka. Rešenje za DLP koristi stvari kao što su antivirusni softver, veštačka inteligencija i mašinsko učenje za otkrivanje sumnjivih aktivnosti poređenjem sadržaja sa smernicama za DLP organizacije, koje definišu kako organizacija označava, deli i štiti podatke bez njihovog otkrivanja neovlašćenim korisnicima.

Tipovi pretnji za podatke

Pretnje za podatke su radnje koje mogu da utiču na integritet, poverljivost ili dostupnost podataka organizacije, dok curenje podataka izlaže osetljive podatke nepouzdanim okruženjima.

  • Kibernetički napad

    Kibernetički napad predstavlja namerni, zlonamerni pokušaj da se ostvari neovlašćen pristup računarskim sistemima (poslovnim i ličnim) i ukradu, izmene ili unište podaci. Primeri kibernetičkih napada uključuju distribuirane napade radi onemogućavanja usluga (DDoS), špijunski softver i ransomver. Bezbednost u oblaku, upravljanje identitetima i pristupom i upravljanje rizikom predstavljaju nekoliko načina za zaštitu mreže.

  • Malver

    Informacije o malveruMalverili zlonamerni softver – koji obuhvata crve, viruse i špijunski softver – često je prerušen kao pouzdani prilog e-pošte ili program (na primer, šifrovani dokument ili fascikla sa datotekama). Kada se otvori, omogućava neovlašćenim korisnicima da upadnu u vaše okruženje i ometaju celu IT mrežu.

  • Insajderski rizici

    Insajderi su osobe koje imaju informacije o vašim podacima, računarskim sistemima i bezbednosnim praksama i to mogu da budu zaposleni, prodavci, ugovarači i partneri. Zloupotreba ovlašćenog pristupa za negativan uticaj na organizaciju predstavlja jedan primer insajderskog rizika.

  • Nenamerno otkrivanje

    Do nenamernog otkrivanja dolazi kada zaposleni nesvesno omoguće pristup neovlašćenim korisnicima ili virusima. Alatke za upravljanje identitetima i pristupom organizacijama pomažu da kontrolišu čemu korisnici mogu i ne mogu da pristupaju i doprinose zaštiti važnih resursa organizacije kao što su aplikacije, datoteke i podaci.

  • Phishing

    Phishing je čin slanja lažnih e-poruka u ime renomiranih kompanija ili drugih pouzdanih izvora. Cilj phishing napada je da se ukradu ili oštete osetljivi podaci navođenjem osoba da otkriju lične podatke kao što su lozinke i brojevi kreditnih kartica. Mogu da ciljaju jednu osobu, tim, sektor ili celo preduzeće.

  • Ransomver

    Ransomver je tip malvera koji preti da uništi najvažnije podatke ili sisteme ili blokira pristup njima dok se ne plati otkupnina. Ransomver kojim upravlja čovek i koji cilja organizacije može biti teško sprečiti i sanirati jer napadači koriste kolektivnu inteligenciju da bi dobili pristup mreži organizacije.

Zašto je DLP važan?

Rešenje za DLP je od presudnog značaja za strategiju za smanjenje rizika, posebno kada je u pitanju zaštita krajnjih tačaka kao što su mobilni uređaji, stoni računari i serveri.

Bezbednost informacija (InfoSec) odnosi se na bezbednosne procedure koje štite osetljive informacije od zloupotrebe, neovlašćenog pristupa, ometanja ili uništavanja, uključujući fizičku i digitalnu bezbednost. InfoSec obuhvata sledeće ključne elemente:

Infrastruktura i bezbednosti u oblaku. Bezbednost hardverskih i softverskih sistema radi sprečavanja neovlašćenog pristupa i curenja podataka iz javnog oblaka, privatnog oblaka, hibridnog oblaka i okruženja sa više oblaka.

Kriptografija. Bezbednost komunikacije zasnovana na algoritmu da bi se osiguralo da samo predviđeni primaoci poruke mogu da je dešifruju i prikažu.

Reagovanje na incident. Plan organizacije za reagovanje, oporavljanje i upravljanje posle kibernetičkih napada, curenja podataka ili drugih događaja ometanja.

Oporavak posle katastrofe. Plan za ponovno uspostavljanje tehnoloških sistema nakon prirodne katastrofe, kibernetičkih napada ili drugih događaja ometanja.

Pogodnosti rešenja za DLP

DLP pogodnosti počinju mogućnostima klasifikacije i nadgledanja podataka i obuhvataju poboljšanje ukupne vidljivosti i kontrole. 

  • Klasifikujte i nadgledajte osetljive podatke

    Ako znate koje podatke imate i kako se oni koriste u celom digitalnom imanju, organizacija će lakše identifikovati neovlašćeni pristup podacima i zaštititi ih od zloupotrebe. Klasifikacija znači da primenjujete pravila za identifikovanje osetljivih podataka i održavate usaglašenu strategiju za bezbednost podataka.

  • Otkrivanje i blokiranje sumnjivih aktivnosti

    Prilagodite rešenje za DLP tako da skenira sve podatke koji se kreću kroz mrežu i blokira njihov izlazak sa mreže putem e-pošte, kopiranja na USB diskove ili na druge načine.

  • Automatizovanje klasifikacije podataka

    Automatizovana klasifikacija prikuplja informacije, na primer, kada je dokument napravljen, gde je uskladišten i kako se deli, radi poboljšanja kvaliteta klasifikacije podataka u vašoj organizaciji. Rešenje za DLP koristi te informacije za nametanje smernica za DLP, što doprinosi sprečavanju deljenja osetljivih podataka sa neovlašćenim korisnicima.

  • Održavanje usaglašenosti sa propisima

    Svaka organizacija mora da se pridržava standarda, zakona i propisa za zaštitu podataka kao što su HIPAA, zakon Sarbanes-Oxley (SOX) Act i Federal Information Security Management Act (FISMA). DLP rešenje vam pruža mogućnosti izveštavanja koje su vam potrebne za dovršavanje nadzora usaglašenosti, što može da obuhvata i plan zadržavanja podataka i program obuke za zaposlene.

  • Nadgledanje pristupa i korišćenja podataka

    Da biste pretnje držali pod kontrolom, morate da nadgledate ko ima pristup tome šta i šta radi sa tim pristupom. Sprečite proboje i prevare iznutra tako što ćete upravljati digitalnim identitetima zaposlenih, prodavaca, ugovarača i partnera u mreži, aplikacijama i uređajima. Kontrola pristupa na osnovu uloga je jedan primer obezbeđivanja pristupa samo osobama kojima je to potrebno da bi obavile svoje zadatke.

  • Poboljšavanje vidljivosti i kontrole

    DLP rešenje vam pruža vidljivost osetljivih podataka u okviru organizacije i pomaže vam da vidite ko ih možda šalje neovlašćenim korisnicima. Kada utvrdite opseg stvarnih i potencijalnih problema, mogu se izvršiti dodatna prilagođavanja za analizu podataka i sadržaja kako bi se ojačale mere kibernetičke bezbednosti i DLP napori.

Usvajanje i primena sprečavanja gubitka podataka

Prilikom usvajanja rešenja za sprečavanje gubitka podataka, važno je da obavite detaljno istraživanje i pronađete prodavca čije rešenje odgovara vašim potrebama.

Da biste primenili rešenje za DLP u organizaciji uz minimalne prekide rada i izbegli skupe greške, možete da:

Dokumentujete proces primene. Obezbedite organizaciji procedure koje će pratiti, referentni materijal za nove članove tima i zapise za nadzore usaglašenosti.

Definišete bezbednosne zahteve. Doprinesite zaštiti intelektualne svojine organizacije i ličnih podataka zaposlenih i klijenata.

Ustanovite uloge i odgovornosti. Razjasnite ko je odgovoran, ko treba da se konsultuje i ko treba da bude informisan u vezi sa aktivnostima povezanim sa rešenjem za DLP. Na primer, IT tim mora da učestvuje u primeni kako bi razumeo promene koje se unose i kako bi mogao da rešava probleme. Važno je i da raspodelite odgovornosti tako da oni koji prave smernice ne mogu da ih primenjuju, a oni koji primenjuju smernice ne mogu da ih prave. Te provere i balansirane raspodele doprinose sprečavanju zloupotrebe smernica i osetljivih podataka.

Najbolje prakse za DLP

Pridržavajte se ovih najboljih praksi da biste obezbedili uspešno sprečavanje gubitka podataka:

  • Identifikujte i klasifikujte osetljive podatke. Da biste zaštitili podatke, morate da znate šta imate. Koristite smernice za DLP da biste identifikovali osetljive podatke i označili ih u skladu sa tim.
  • Koristite šifrovanje podataka. Šifrujte podatke koji su u mirovanju ili kretanju kako neovlašćeni korisnici ne bi mogli da prikažu sadržaj datoteke čak i ako ostvare pristup vašoj lokaciji.
  • Zaštitite sisteme. Mreža je bezbedna samo onoliko koliko je bezbedna i njena najslabija ulazna tačka. Ograničite pristup na zaposlene kojima je to potrebno da bi obavili svoje zadatke.
  • Primenite DLP u fazama. Shvatite svoje poslovne prioritete i uvedite probno testiranje. Omogućite organizaciji da se privikne na rešenje i sve što ono ima da ponudi.
  • Primenite strategiju za upravljanje zakrpama. Testirajte sve zakrpe za infrastrukturu da biste se uverili da nema ranjivosti koja je ušla u organizaciju.
  • Dodelite uloge. Uspostavite uloge i odgovornosti da biste razjasnili ko je odgovoran za bezbednost podataka.
  • Izvršite automatizaciju. Ručni DLP procesi imaju ograničeni opseg i ne mogu da se skaliraju tako da ispunjavaju buduće potrebe vaše organizacije.
  • Koristite otkrivanje anomalija. Mašinsko učenje i analitika ponašanja mogu da se koriste za identifikovanje nestandardnog ponašanja koje može dovesti do curenja podataka.
  • Edukujte zainteresovane strane. Smernice za DLP nisu dovoljne da bi se sprečili namerni ili slučajni incidenti. Zainteresovane strane i korisnici moraju da znaju svoju ulogu u zaštiti podataka organizacije.
  • Ustanovite merenja. Praćenje metrike, kao što su broj incidenata i vreme do reakcije, doprineće određivanju efikasnosti strategije za DLP.

Rešenja za DLP

Pitanje je samo kada će se ostvariti pretnje po podatke, a ne i da li će se ostvariti. Izbor rešenja za DLP za vašu organizaciju zahteva istraživanje i planiranje, ali to su vreme i novac dobro investirani u zaštitu osetljivih podataka, ličnih podataka i reputacije brenda.

Razumevanje tih opcija i načina na koji funkcionišu sa vašim rešenjem za DLP postaviće vas na pravi put ka boljoj zaštiti podataka.

Analitika ponašanja korisnika. Pojasnite podatke koje prikupite o sistemima i ljudima koji ih koriste. Označite sumnjivo ponašanje zastavicom pre nego što dovede do curenja podataka ili bezbednosnog proboja.

Edukacija i svest o bezbednosti. Obučite zaposlene, rukovodioce i članove IT tima kako da prepoznaju i prijave bezbednosni incident i šta da rade ako dođe do gubljenja ili krađe uređaja.

Šifrovanje. Zaštitite poverljivost i integritet podataka tako što ćete obezbediti da samo ovlašćeni korisnici mogu da im pristupaju dok su u mirovanju ili kretanju.

Klasifikacija podataka. Identifikujte podatke koji su osetljivi i važni za posao, a zatim upravljajte njima i zaštitite ih u celom okruženju – gde god da se nalaze ili prenose.

Softver posrednika za bezbedan pristup u oblaku (CASB) . Nametnite smernice za bezbednost između korisnika preduzeća i dobavljača usluga u oblaku da biste ublažili rizik i održali usaglašenost sa propisima.

Softver za upravljanje insajderskim rizikom. Odredite koji zaposleni slučajno dovode do curenja podatka i otkrijte zlonamerne insajdere koji namerno kradu osetljive podatke informacije.

Nabavite rešenja za upravljanje, zaštitu i usaglašenost za organizaciju uz Microsoft Purview. Posetite veb sajt Purview platforme da biste saznali kako da poboljšate vidljivost, bezbedno upravljate podacima i prevaziđete usaglašenost dok štitite podatke na platformama, u aplikacijama i oblacima.

 

Saznajte više o Microsoft bezbednosti

Zaštita informacija

Zaštitite podatke i upravljajte njima pomoću ugrađenih, inteligentnih, objedinjenih i proširivih rešenja.

Saznajte više

Microsoft Purview sprečavanje gubitka podataka

Identifikujte neprikladno deljenje, prenos ili korišćenje osetljivih podataka na krajnjim tačkama, kao i u aplikacijama i uslugama.

Saznajte više

Microsoft Purview zaštita informacija

Upoznajte osetljive i poslovno važne podatke, upravljajte njima i zaštitite ih.

Saznajte više

Microsoft Purview upravljanje životnim ciklusom podataka

Koristite upravljanje informacijama da biste klasifikovali sadržaj, zadržali ga, pregledali, odbacili i upravljali njim.

Saznajte više

Sveobuhvatna zaštita podataka

Istražite kako se zahtevi za zaštitu podataka menjaju i saznajte više o tri koraka za modernizovanje načina na koji štitite podatke.

Preuzmite e-knjigu

Zaštita informacija

Najčešća pitanja

  • Glavni tipovi sprečavanja gubitka podataka jesu sledeći:

    • DLP za mrežu – Sprečavanje gubitka osetljivih podataka sa računarske mreže, uključujući e-poštu, veb aplikacije i protokole kao što su FTP i HTTP.
    • DLP za oblak – Klasifikacija i zaštita osetljivih podataka u okruženju računarstva u oblaku, uključujući javni oblak, privatni oblak, hibridni oblak i okruženja sa više oblaka.
    • DLP za upravljanje krajnjim tačkama – Nadgledanje servera, računara i laptopova, spremišta u oblaku i mobilnih telefona i uređaja gde se podacima pristupa i gde se oni skladište.

  • Primeri DLP-a uključuju sledeće:

    Softver. Kontrolišite ko pristupa podacima u organizaciji i deli ih. Uspostavite kontrole smernica da biste otkrili i sprečili neovlašćene prenose podataka, njihovo deljenje ili curenja.

    Šifrovanje. Čist tekst se transformiše u nečitljiv šifrovan tekst (jednostavnije, podaci se konvertuju u kôd) kako bi se sprečio neovlašćen pristup.

    Upozorenja. Administratori dobijaju obaveštenja kada korisnik izvrši radnje koje nisu u skladu sa smernicama za DLP.

    Izveštavanje. Prilagođeni DLP izveštaji mogu da sadrže podudaranja smernica, incidente i potvrđene greške. Izveštavanje vam pomaže da identifikujete tačnost DLP smernica i da ih suzite po potrebi.

  • DLP smernice definišu način na koji vaša organizacija deli i štiti podatke bez izlaganja neovlašćenim korisnicima. Pomaže vam da se usaglasite sa propisima vlade, štitite intelektualnu svojinu i poboljšate vidljivost podataka.

  • Počnite sa ovim važnim zadacima da biste primenili plan sprečavanja gubitka podataka.

    • Kategorizujte podatke da biste mogli da nadgledate kako se oni koriste.
    • Definišite uloge i odgovornosti u organizaciji kako bi samo zaposleni kojima su potrebni određeni podaci mogli da im pristupaju.
    • Uspostavite plan obuke za zaposlene da biste ih obavestili koje radnje mogu dovesti do gubitka podataka.

  • Curenje podataka organizaciju može da košta milione dolara, naruši njenu reputaciju i utiče na tok njenih prihoda godinama. Rešenje za sprečavanje gubitka podataka pomaže organizaciji u sledećim aktivnostima:

    • Zaštitite intelektualnu svojinu i informacije sa ličnim podacima koji se mogu identifikovati.
    • Steknite uvid u način na koji ljudi vrše interakciju sa podacima.
    • Usaglasite se sa zakonima o digitalnoj privatnosti.

Pratite Microsoft 365