Co to jest DLP?
Podstawowym celem rozwiązania DLP jest utrzymanie poufności danych wrażliwych poprzez zapobieganie ich utracie w sposób przypadkowy lub złośliwy. Może to dotyczyć sytuacji, w których dane są:
- Wysyłane poza sieć korporacyjną za pośrednictwem poczty elektronicznej
- Przesyłane do usług w chmurze
- Przeniesienie z bezpiecznej do niezabezpieczonej lokalizacji w sieci firmowej
- Przeniesione na wymienne urządzenie magazynujące.
Jak sama nazwa wskazuje, DLP skupia się na ochronie danych, które znajdują się wewnątrz sieci korporacyjnej. Dlatego też ma na celu zwalczanie ryzyka związanego z zagrożeniami wewnętrznymi, jak również ze złośliwymi stronami trzecimi infiltrującymi sieć i próbującymi następnie wyeksportować dane.
Termin "insider threat" może odnosić się zarówno do złych aktorów o złych zamiarach, jak i do pracowników, którzy zaniedbują swoje działania, co w konsekwencji naraża organizację na ryzyko.
Wyzwania związane z DLP
DLP może być również postrzegane jako narzędzie pomagające w osiągnięciu zgodności z przepisami. Niektóre regulacje i standardy, takie jak PCI DSS lub HIPPA określają, że ze względu na wrażliwość danych, nie mogą one przebywać w niezabezpieczonych środowiskach chmurowych. W związku z tym, dzięki dobrze zastosowanym zdefiniowanym politykom, dane mogą być zmuszone do pozostania w bezpiecznym środowisku.
Efektywność DLP można znacznie zwiększyć poprzez integrację z narzędziem do klasyfikacji. Oznaczając metadane szczegółowymi informacjami dotyczącymi obsługi, rozwiązanie DLP może odczytać dalsze informacje i dokładniej egzekwować polityki korporacyjne.
Jednym z głównych wyzwań związanych z DLP jest możliwość stosowania polityk do danych zaszyfrowanych. W przeszłości organizacje po prostu traktowały wszystkie zaszyfrowane dane jako zaufane i w związku z tym pozwalały na ich swobodne przemieszczanie się i wnoszenie/wyprowadzanie z organizacji.
Jednak wraz z rozwojem złośliwego oprogramowania ukrywającego się w zaszyfrowanych danych lub tunelach, rozwiązania DLP musiały ewoluować. Wiele rozwiązań jest obecnie w stanie odszyfrować dane do celów inspekcji, a w razie potrzeby ponownie je zaszyfrować. Alternatywnie, rozwiązania DLP można skonfigurować w taki sposób, aby integrowały się z rozwiązaniami szyfrującymi lub miały wdrożone samodzielne deszyfratory SSL.
Nasi partnerzy technologiczni DLP
Potrzebujesz konsultacji eksperta?
Zapraszamy na krótką rozmowę lub wideokonferencję. Skontaktuj się z nami – porozmawiamy o wyzwaniach związanych z bezpieczeństwem, którym stawiasz czoła, przyjrzymy się bliżej dostawcom, omówimy też Twoje projekty IT. Jesteśmy po to, aby Ci pomóc.