Что такое предотвращение потери данных (DLP)?

DLP расшифровывается как Data Loss Prevention (Предотвращение потери данных). DLP — это подход или набор стратегий, включающий инструменты или процессы, которые позволяют сетевым администратором гарантировать, что конфиденциальные данные не будут доступны, неправомерно использованы или потеряны неавторизованными пользователями. Благодаря DLP пользователи не отправляют конфиденциальную или важную информацию за пределы сети организации. Пользователи сети могут случайно или злонамеренно обмениваться данными, которые могут нанести вред организации, владеющей этой сетью. Примерами является пересылка деловой электронной почты из корпоративного домена или загрузка конфиденциальных файлов в коммерческое облачное хранилище, такое как Dropbox. Программное обеспечение DLP классифицирует и защищает чувствительные данные, независимо от того, являются ли они важными для бизнеса, конфиденциальными или регулируемыми законодательно.

Причины для внедрения DLP

Обстоятельства как никогда благоприятствуют широкому внедрению программного обеспечения для DLP. Объем данных, раскрытых в результате утечек данных, растет год от года. От 60% до 70% всех утечек данных требуют обнародования, что оказывает значительное влияние на репутацию компании, а часто и на ее финансовое положение. 84% ИТ-руководителей считают, что обеспечение DLP стало сложнее в условиях дистанционной работы. Каждые 11 секунд очередная компания становится жертвой кибератаки. В США средние издержки, связанные с утечкой данных, составляют 9,44 миллиона долларов. . DLP решает три основные проблемы ИТ-безопасности организаций: защита личной информации/соблюдение нормативных требований, защита интеллектуальной собственности и видимость данных.

• Защита личной информации/соблюдение нормативных требований. Любая организация, которая собирает и хранит данные PII (информация, позволяющая установить личность), PHI (персональные данные о состоянии здоровья) или PCI (данные о держателях платежных карт), скорее всего, подпадает под действие нормативных требований, таких как Закон о преемственности и подотчетности медицинского страхования (HIPAA) и Общий регламент по защите данных (GDPR). Это означает, что им необходимо защищать конфиденциальные данные своих клиентов.
• Защита интеллектуальной собственности. Если у вашей организации есть ценная интеллектуальная собственность, коммерческая или даже государственная тайна, их потеря или кража могут поставить ее под угрозу. Решения DLP, использующие классификацию на основе контекста, могут классифицировать интеллектуальную собственность как в структурированной, так и в неструктурированной формах. С помощью политик и средств контроля вы можете остановить утечку ваших данных.
• Видимость данных. Комплексное корпоративное решение DLP может просматривать и отслеживать ваши данные на оконечных устройствах, в сетях и в облаке. Вы будете видеть, как пользователи в вашей организации взаимодействуют с данными.

Решения DLP также полезны для наблюдения за внутренними угрозами, безопасностью данных Office 365, продвинутыми угрозами и для анализа поведения пользователей и организаций.

Рекомендации по предотвращению потери данных

Приступая к оценке того, как лучше всего внедрить решение DLP для вашей организации, важно помнить: не все данные важны. Разные организации будут отдавать приоритет разным данным. Кража каких данных будет иметь самые серьезные последствия? Сосредоточьте свою первоначальную стратегию DLP на их защите.

Рассмотрите возможность классификации данных по контексту. Свяжите классификацию с исходным приложением, хранилищем данных или пользователем, создавшим данные. Постоянные теги классификации означают, что организации могут извлечь выгоду из использования данных.

Обучение и рекомендации могут снизить риск случайной потери данных сотрудниками. Расширенные решения DLP предлагают пользователям подсказки, предупреждая сотрудников, когда использование данных может нарушить политику компании или увеличить риск. Такие решения также контролируют рискованные действия.

Успешному развертыванию решения DLP способствует понимание того, как данные используются в вашей организации и как выявлять рискованное поведение. В рамках применяемой стратегии организациям необходимо отслеживать перемещаемые данные. Это позволяет наблюдать за тем, что происходит с наиболее чувствительными данными, и анализировать проблемы, которые должна решать любая стратегия предотвращения потери данных.

Несомненно, уровень риска будет зависеть от того, для кого предназначены ваши данные: партнеров, клиентов, цепочки поставок и т. д. Часто наибольший риск возникает при использовании на оконечных устройствах, например, в электронной почте или на съемном накопителе. Надежная программа DLP будет учитывать эти риски, связанные с мобильными данными.

Какова ваша основная цель защиты данных? Возможно, это не какой-то конкретный тип данных. Защита интеллектуальной собственности, соблюдение нормативных требований, обеспечение видимости данных: все это достойные цели. После определения цели выбрать эффективное развертывание решения DLP будет проще.

Важно не торопить события, когда речь идет о DLP. Поставьте перед собой быстродостижимые, измеримые цели для первоначального, заданного подхода. Вы можете использовать проектный подход, сузив первоначальный объем программы, чтобы сосредоточиться на конкретном типе данных. Например, уделите внимание обнаружению и автоматической классификации чувствительных данных. Эта стратегия лучше, чем чрезмерно сложное и амбициозное первоначальное развертывание.

При развертывании программы DLP установите и отслеживайте ключевые показатели эффективности, которые помогут вам определить ее успешность и области для улучшения. Предоставьте эти показатели руководителями вашей организации, чтобы продемонстрировать ценность решения DLP.

При развертывании первоначальной программы DLP не совершайте ошибку, внедряя ее в разных отделах последовательно. Непоследовательно применяемые специальные методы предотвращения утечки данных будут игнорироваться подразделениями организации, к которым они не имеют прямого отношения. В результате это станет в значительной степени пустой тратой ресурсов.

В связи с этим лучше всего заручиться поддержкой руководителей вашей организации, таких как финансовый и генеральный директора, для выделения утвержденного бюджета для программы DLP. Покажите, каким образом программа DLP помогает решить важные задачи различных бизнес-подразделений, такие как прибыльный рост и эффективное использование активов (поскольку DLP устраняет необходимость в дополнительном персонале). Таким образом, внедрение программы в масштабах всей организации легче продвигать и координировать. Если вы сотрудничаете с руководителями бизнес-подразделений для определения политик предотвращения потери данных, которые будут управлять данными вашей организации, все бизнес-подразделения будут знать эти политики, свой вклад в их реализацию и их влияние.