Що таке запобігання втраті даних (Data Loss Prevention або DLP)?

Абревіатура DLP означає Data Loss Prevention або «запобігання втраті даних». Це підхід або набір стратегій, що складаються з інструментів або процесів, за допомогою яких адміністратор мережі може забезпечити захист чутливих даних від несанкціонованого доступу, викрадення або втрати. Це унеможливлює надсилання користувачами чутливої або критичної інформації поза межі корпоративної мережі. Трапляється, що користувачі – через недбалість або злий намір – передають дані, а це може зашкодити організації, яка є власником мережі. Серед прикладів можна згадати пересилання робочих листів поза межами корпоративного домену або завантаження чутливих файлів на комерційні хмарні сховища на кшталт Dropbox. DLP-системи категоризують та захищають чутливі дані незалежно від їхньої категорії – робочі, конфіденційні або захищені за законодавством.

Причини для впровадження DLP-систем

Ніколи раніше обставини не були настільки сприятливими для масового впровадження DLP-систем. Обсяг вкрадених даних зростає із кожним роком. 60-70% всіх випадків витоку даних супроводжуються публічним резонансом, що негативно впливає на репутацію компанії – а часто і на її фінансове становище. 84% ІТ-лідерів вважають, що в умовах дистанційної роботи ситуація стає ще складнішою. Кожні 11 секунд відбувається кібератака на бізнес. В США вартість наслідків середнього витоку даних оцінюється у 9,44 мільйонів доларів. DLP дозволяє вирішити три болісних питання в ІТ-безпеці організації: захист персональних даних/дотримання встановлених вимог, захист інтелектуальної власності та видимість даних.

• Захист персональних даних/комплаєнс: на будь-яку організацію, яка збирає та зберігає персональні ідентифікаційні дані, персональні дані про стан здоров’я або платіжні дані, скоріш за все, поширюються вимоги таких регламентів, як HIPAA або GDPR. Це означає, що вони мають вжити заходів для захисту чутливої інформації своїх клієнтів.
• Захист інтелектуальної власності: якщо Ваша компанія має цінну інтелектуальну власність, об’єкти комерційної або навіть державної таємниці, то втрата або викрадення таких даних може поставити їх під загрозу. DLP-рішення, в яких використовується контекстна класифікація, можуть класифікувати інтелектуальну власність як у структурований, так і в неструктурований спосіб. Політики та запобіжні заходи допоможуть запобігти витоку даних.
• Видимість даних: комплексне корпоративне DLP-рішення здатне бачити та відстежувати дані на кінцевих точках, в мережах та у хмарі. Ви побачите, як здійснюється взаємодія користувачів організації із даними.

DLP-рішення є також ефективними для протидії несанкціонованим діям користувачів, захисту даних Office 365, аналізу поведінки користувачів і структурних підрозділів та захисту від комплексних загроз.

Передові практики запобігання втраті даних

Починаючи проведення оцінки щодо оптимального способу впровадження DLP-рішень в організації, важливо пам’ятати, що не всі дані є критично важливими. Пріорітетність даних залежить від організації. Витік яких даних спричинить найбільш катастрофічні наслідки? Сфокусуйте свою основну DLP-стратегію на захисті саме таких даних.

Спробуйте класифікувати дані за контекстом. Підв’яжіть класифікацію під програмний застосунок, сховище даних або користувача-автора. Постійні класифікаційні теги означають, що організація може відслідковувати використання даних.

Заходи з навчання та керування можуть знизити ризик випадкової втрати даних працівниками. Передові DLP-рішення попереджають користувачів, коли використання даних у певний спосіб порушує політику компанії або підвищує ризик, а також дозволяють контролювати ризиковані дії.

Запорукою успішного розгортання DLP-рішень є розуміння специфіки використання даних в організації та методів виявлення ризикованих дій. Організації мають здійснювати моніторинг руху даних в рамках стратегії спостереження за своїми чутливими даними та розуміти проблеми, які має усунути DLP-стратегія.

Звісно, що рівень ризику залежить від адресатів даних – партнерів, клієнтів, ланцюгу постачання тощо. Часто найбільшому ризику дані піддаються на кінцевих точках, таких як електронна пошта або зйомний накопичувач. Надійна програма запобігання втраті даних має враховувати ці ризики для мобільних даних.

В чому полягає основна мета захисту даних? Можливо, тут мова не йде про дані якогось конкретного типу. Захист інтелектуальної власності, дотримання встановлених вимог та забезпечення видимості даних: все це є прекрасними цілями. Наявність визначених цілей спрощує планування ефективного розгортання DLP-рішення.

У випадку DLP важливо не бігти поперед батька в пекло. Визначте швидкі та вимірні цілі для свого початкового етапу. Можна застосувати проектний підхід та звузити початковий обсяг програми до даних конкретного типу. Наприклад, спочатку сконцентруватися на виявленні та автоматизації класифікації чутливих даних. Така стратегія є кращою за занадто складне та амбітне первинне розгортання.

Під час розгортання DLP-програми необхідно визначити показники продуктивності та моніторити їх досягнення, щоби мати критерії оцінки успіху та тих напрямків, що потребують вдосконалення. Поділіться цими показниками із керівництвом організації, щоби продемонструвати цінність, яку додає DLP.

При розгортанні первинної DLP-програми не робіть помилку через її впровадження у структурних підрозділах почергово. Якщо DLP-практики впроваджувати нерівномірно, це призведе до їх ігнорування тими елементами організації, до яких вони не мають безпосереднього відношення, що в цілому означатиме просто витрату ресурсів.

Тому важливо заручитися підтримкою керівництва організації, наприклад, фінансового та виконавчого директора, для затвердження бюджету на реалізацію програми DLP. Поясніть їм, як DLP-рішення дозволяють підвищити продуктивність роботи різних підрозділів, зокрема, сприяють зростанню прибутків та ефективному використанню ресурсів (через зменшення потреби в додаткових працівниках). Таким чином буде простіше запровадити та координувати програму в межах всієї організації. Коли ви визначаєте DLP-політики, що будуть керувати даними вашої організації, у взаємодії із керівниками структурних підрозділів, працівники всіх цих підрозділів будуть знати ці політики, свій внесок у їхнє формування та їхній вплив.