DLP

Data Loss Prevention

Bezkompromisowa ochrona danych, która zapobiega ich utracie.

Placeholder for Rainbow housesRainbow houses
Wstęp

Co to jest DLP?

Podstawowym celem rozwiązania DLP jest utrzymanie poufności danych wrażliwych poprzez zapobieganie ich utracie w sposób przypadkowy lub złośliwy. Może to dotyczyć sytuacji, w których dane są:

  • Wysyłane poza sieć korporacyjną za pośrednictwem poczty elektronicznej
  • Przesyłane do usług w chmurze
  • Przeniesienie z bezpiecznej do niezabezpieczonej lokalizacji w sieci firmowej
  • Przeniesione na wymienne urządzenie magazynujące.

Jak sama nazwa wskazuje, DLP skupia się na ochronie danych, które znajdują się wewnątrz sieci korporacyjnej. Dlatego też ma na celu zwalczanie ryzyka związanego z zagrożeniami wewnętrznymi, jak również ze złośliwymi stronami trzecimi infiltrującymi sieć i próbującymi następnie wyeksportować dane.

Termin "insider threat" może odnosić się zarówno do złych aktorów o złych zamiarach, jak i do pracowników, którzy zaniedbują swoje działania, co w konsekwencji naraża organizację na ryzyko.

Wyzwania

Wyzwania związane z DLP

DLP może być również postrzegane jako narzędzie pomagające w osiągnięciu zgodności z przepisami. Niektóre regulacje i standardy, takie jak PCI DSS lub HIPPA określają, że ze względu na wrażliwość danych, nie mogą one przebywać w niezabezpieczonych środowiskach chmurowych. W związku z tym, dzięki dobrze zastosowanym zdefiniowanym politykom, dane mogą być zmuszone do pozostania w bezpiecznym środowisku.

Efektywność DLP można znacznie zwiększyć poprzez integrację z narzędziem do klasyfikacji. Oznaczając metadane szczegółowymi informacjami dotyczącymi obsługi, rozwiązanie DLP może odczytać dalsze informacje i dokładniej egzekwować polityki korporacyjne.

Jednym z głównych wyzwań związanych z DLP jest możliwość stosowania polityk do danych zaszyfrowanych. W przeszłości organizacje po prostu traktowały wszystkie zaszyfrowane dane jako zaufane i w związku z tym pozwalały na ich swobodne przemieszczanie się i wnoszenie/wyprowadzanie z organizacji.

Jednak wraz z rozwojem złośliwego oprogramowania ukrywającego się w zaszyfrowanych danych lub tunelach, rozwiązania DLP musiały ewoluować. Wiele rozwiązań jest obecnie w stanie odszyfrować dane do celów inspekcji, a w razie potrzeby ponownie je zaszyfrować. Alternatywnie, rozwiązania DLP można skonfigurować w taki sposób, aby integrowały się z rozwiązaniami szyfrującymi lub miały wdrożone samodzielne deszyfratory SSL.

Nasz ekosystem

Nasi partnerzy technologiczni DLP

Eksperci ds. bezpieczeństwa

Potrzebujesz konsultacji eksperta?

Zapraszamy na krótką rozmowę lub wideokonferencję. Skontaktuj się z nami – porozmawiamy o wyzwaniach związanych z bezpieczeństwem, którym stawiasz czoła, przyjrzymy się bliżej dostawcom, omówimy też Twoje projekty IT. Jesteśmy po to, aby Ci pomóc.

Placeholder for Portrait of engineer beard wearing poloPortrait of engineer beard wearing polo
Updates

Aktualności i artykuły na blogu