Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on andmelekketõkestus?

Uurige, kuidas tuvastada ja ennetada delikaatsete andmete riskantset või ebasobivat jagamist, edastamist või kasutamist kohapeal ning rakenduste ja seadmete üleselt.

Andmelekketõkestuse määratlus

Andmelekketõkestus on turbelahendus, mis tuvastab ja aitab ennetada delikaatsete andmete ebaturvalist või ebasobivat jagamist, edastamist või kasutamist. See võimaldab teie ettevõttel jälgida ja kaitsta delikaatset teavet kohapealsete süsteemide, pilvepõhiste asukohtade ja lõpp-punkti seadmete üleselt. Samuti aitab see täita selliseid eeskirju nagu tervisekindlustuse ülekantavuse ja aruandluse seadus (HIPAA) ja isikuandmete kaitse üldmäärus (GDPR).

Turbeandmete puhulteabekaitse ja -juhtimise head tavad on kriitilise tähtsusega teabekaitse, mis paigutab juhtelemendid (nt krüptimine) delikaatsete andmete ümber, samas kui teabekorraldus määrab kindlaks selle elutsükli (kui kaua ettevõte andmeid säilitab). Koos aitavad need teie asutusel andmeid mõista, kaitsta ja korraldada.

Andmetega tutvumine. Saate õppida mõistma oma andmeid ning tuvastada ja liigitada olulisi andmeid hübriidkeskkonnas.

Andmete kaitsmine. Kasutage kaitsetoiminguid, näiteks krüptimist, juurdepääsupiiranguid ja visuaaltähistust.

Andmelekete tõkestamine. Aidake oma ettevõtte töötajatel ennetada delikaatsete andmete liigset jagamist.

Andmete korraldamine. Andmete ja kirjete säilitamine, kustutamine ja talletamine kooskõlastatud viisil.

Kuidas andmelekketõkestus toimib?

Andmelekketõkestus on inimeste, protsesside ja tehnoloogia kombinatsioon, mis suudab delikaatsete andmete lekkimist tuvastada ning ennetada. DLP-lahendus kasutab näiteks viirusetõrjetarkvara, tehisintellekti ja masinõpet kahtlaste tegevuste tuvastamiseks sisu võrdluse teel teie asutuse DLP-poliitikaga, mis määrab ära, kuidas teie asutus sildistab, jagab ja kaitseb andmeid ilma volitamata kasutajatele avaldamata.

Andmekaitse ohtude tüübid

Andmekaitse ohud on toimingud, mis võivad teie asutuse andmete terviklikkust, konfidentsiaalsust või kättesaadavust mõjutada, samal ajal kui andmeleke paljastab teie tundlikud andmed ebausaldusväärses keskkonnas.

  • Küberrünne

    Küberrünne on sihilik ja pahatahtlik katse omandada volitamata juurdepääs arvutisüsteeemidele (nii ärialastele kui isiklikele), et andmeid varastada, muuta või hävitada. Küberründed hõlmavad näiteks teenusetõkestusründeid (DDoS-ründed), nuhkvara ja lunavara. Pilvepõhine turbe-, identiteedi- ja juurdepääsuhaldus ning riskihaldus on mõned võimalused võrgu kaitsmiseks.

  • Ründevara

    Ründevara lisateaveründevaravõi ründetarkvara (sh ussid, viirused ja nuhkvara) maskeeritakse sageli usaldusväärse meilimanuse või programmina (nt krüptitud dokument või failikaust). Pärast avamist võimaldab see teie keskkonda siseneda volitamata kasutajatel, kes saavad seejärel häirida kogu teie IT-võrku.

  • Siseringi riskid

    Siseringi inimesed saavad teavet teie andmete, arvutisüsteemide ja turbetavade kohta (need on nt töötajad, hankijad, alltöövõtjad ja partnerid). Üks siseringi riski näide on volitatud juurdepääsu kuritarvitamine asutuse negatiivseks mõjutamiseks.

  • Tahtmatu kokkupuude

    Tahtmatu avatus riskile ilmneb siis, kui töötajad lubavad loata juurdepääsu volitamata kasutajatele või viirustele. Kasutaja- ja juurdepääsuhalduse teaveidentiteedi- ja juurdepääsuhalduse tööriistad aitavad ettevõtetel reguleerida seda, millele kasutajad juurde pääsevad ja millele mitte, ning aitavad tagada teie asutuse oluliste ressursside (nt rakenduste, failide ja andmete) turbe.

  • Andmepüük

    Andmepüük on petturlike meilisõnumite saatmine usaldusväärsete ettevõtete või muude usaldusväärsete allikate nime all. Andmepüügiründe eesmärk on varastada või kahjustada delikaatseid andmeid, pannes pettuse kaudu inimesi avaldama selliseid isikuandmeid nagu paroolid ja krediitkaardinumbrid. Nad saavad sihtida ühte inimest, töörühma, osakonda või tervet ettevõtet.

  • Lunavara

    Lunavara on teatud tüüpi ründevara, mis ähvardab hävitada või blokeerida juurdepääsu kriitilistele andmetele või süsteemidele kuni lunavara maksmiseni. Inimkäitavat lunavara, mis sihib asutusi, võib olla raske ennetada ja tagasi pöörata, kuna ründajad kasutavad asutuse võrgule juurdepääsu saamiseks oma ühisanalüüsiteavet.

Miks on andmelekketõkestus oluline?

DLP-lahendus on teie riskide vähendamise strateegia jaoks väga oluline, eriti juhul, kui soovite kaitsta Lõpp-punktide teavelõpp-punkte, nagu mobiilsideseadmed, lauaarvutid ja serverid.

Teabeturve (InfoSec) viitab turbeprotseduuridele, mis kaitsevad delikaatset teavet väärkasutuse, volitamata juurdepääsu, katkestuste või hävitamise eest, sealhulgas füüsiline ja digitaalne turve. InfoSeci põhielemendid on järgmised.

Taristu ja pilveturve. Teie riist- ja tarkvarasüsteemide turve, mis aitab vältida volitamata juurdepääsu ja andmelekkeid avalikust pilvest, privaatsest pilvest, hübriidpilvest ja mitmikpilve keskkondadest.

Krüptograafia. Algoritmipõhine suhtluse turvamise meetod, mis tagab, et kindlat sõnumit saavad vaadata ja dešifreerida ainult selleks mõeldud adressaadid.

Intsidentidele reageerimine. Asutuse plaan küberründe, andmeturbemurde vm häiriva sündmuse tagajärjele reageerimiseks, sündmuse lahendamiseks ja haldamiseks.

Avariijärgne taaste. Plaan tehnoloogiasüsteemide taastamiseks pärast loodusõnnetust, küberrünnet või muid häirivaid sündmusi.

Andmelekketõkestuse lahenduse eelised

Andmelekketõkestus algab andmete liigitamisest ja jälgimisest ning hõlmab nende üldise nähtavuse ja haldamise parandamist. 

  • Delikaatsete andmete liigitamine ja jälgimine

    Ülevaade selle kohta, millised andmed teil on ja kuidas neid teie digitaalses keskkonnas kasutatakse, aitab teie asutusel lihtsustada andmete volitamata juurdepääsu tuvastamist ning kaitseb neid väärkasutuse eest. Liigitamine tähendab seda, et kehtestate delikaatsete andmete tuvastamiseks reeglid ja järgite kooskõlastatud andmeturbe strateegiat.

  • Kahtlase tegevuse tuvastamine ja tõkestamine

    Saate kohandada andmelekketõkestuse lahendust ja skannida kõik andmeid, mis teie võrku läbivad ning blokeerida andmed, millel ei lubata võrgust lahkuda, kasutades selleks meiliteenust, USB-draividele kopeerimist vm vahendeid.

  • Automatiseeritud andmete liigitamine

    Automatiseeritud liigitamine kogub asutuse andmete liigitamise kvaliteedi täiustamise eesmärgil teavet selle kohta, millal dokument loodi, kuhu see salvestati ja kuidas seda jagatakse. Andmelekketõkestuse lahendus kasutab sellist teavet andmelekketõkestuse poliitika jõustamiseks, mis aitab ennetada delikaatsete andmete jagamist volitamata kasutajatega.

  • Regulatiivnõuetele vastavuse säilitamine

    Kõik asutused peavad vastama andmekaitse standarditele, seadustele ja nõuetele, näiteks järgmisele: HIPAA, Sarbanes-Oxley (SOX) akt ning Föderaalne teabeturve haldamise akt (FISMA). Andmelekketõkestuse lahendus tagab teile aruandlusvõimalused, mida on vaja nõuetelevastavuse auditite koostamiseks, mis võivad hõlmata ka andmesäilituse kavasid ja töötajatele mõeldud koolitusprogramme.

  • Andmetele juurdepääsu ja kasutuse jälgimine

    Ohtude vältimiseks peate jälgima, kellel on millele juurdepääs ja mida nad selle juurdepääsuga teevad. Vältige siseringi turbemurdeid ja pettusi, hallates oma võrgus, rakendustes ja seadmetes töötajate, hankijate, alltöövõtjate ja partnerite digitaalseid identiteete. Rollipõhine juurdepääsu reguleerimine on üks näide juurdepääsu andmisest ainult inimestele, kes vajavad seda oma töö tegemiseks.

  • Parendage nähtavust ja kontrolli

    Andmelekketõkestuse lahendus annab teile ülevaate delikaatse sisuga andmetest teie asutuses ja aitab teil näha, kes võib neid volitamata kasutajatele saata. Kui olete kindlaks teinud tegelike ja potentsiaalsete probleemide ulatuse, saab andmete ja sisu analüüsimiseks teha täiendavaid kohandusi, et tugevdada teie küberturbe meetmeid ja andmelekketõkestuse püüdlusi.

Andmelekketõkestuse kasutuselevõtt ja juurutamine

Andmelekketõkestuse lahenduse kasutuselevõtmisel on oluline teha põhjalikke uuringuid ja leida tarnija, kelle lahendus sobib teie vajadustega.

DLP-lahenduse juurutamiseks minimaalse seisakuajaga ja kulukate vigade vältimiseks saab teie asutus teha järgmist.

Dokumenteerige juurutusprotsess. Tagage, et teie asutuses on kehtestatud toimingud, mida järgida; uute meeskonnaliikmete jaoks on olemas viitematerjalid ja nõuetelevastavuse auditite jaoks vajalikud materjalid.

Määratlege oma turbenõuded. Aidake kaitsta oma asutuse intellektuaalset omandit ning töötajate ja klientide isikuandmeid.

Rollid ja vastutusalad. Selgitage, kes peab aru andma, kellega peab nõu pidama ning keda peab teavitama andmelekketõkestuse lahendusega seonduvatest toimingutest. Näiteks peab teie IT-meeskond osalema juurutamises, et nad mõistaksid tehtavaid muudatusi ja oleksid võimelised probleeme lahendama. Samuti on oluline kohustused üksteisest eraldada, et need inimesed, kes poliitikaid loovad, ei saaks neid rakendada, ja need, kes poliitikaid rakendavad, ei saaks neid luua. Selline kontrollimine ja tasakaalustamine aitab ennetada poliitikate ning delikaatsete andmete väärkasutust.

Andmelekketõkestuse head tavad

Andmete kaotsimineku vältimise tagamiseks järgige järgmisi häid tavasid.

  • Delikaatsete andmete tuvastamine ja liigitamine. Andmete kaitseks peate teadma, mis teil on. Kasutage delikaatsete andmete tuvastamiseks andmelekketõkestuse poliitikat ja sildistage andmed vastavalt.
  • Andmete krüptimine. Krüptige andmed, mida ei kasutata või mida edastatakse; volitamata kasutajad ei saa kuvada failide sisu isegi siis, kui nad saavad juurdepääsu nende asukohale.
  • Tagage süsteemide turve. Võrk on sama turvaline kui selle nõrgim sisestuspunkt. Piirake juurdepääsu ainult nende töötajatega, kes vajavad seda oma töö tegemiseks.
  • DLP juurutamine etappidena. Mõistke oma ärialaseid prioriteete ja looge katseprojekt. Lubage oma asutusel lahendus omaks võtta ja kasutage seda maksimaalselt ära.
  • Juurutage paikamishalduse strateegia. Testige kõiki oma taristu paikasid, et veenduda asutuse nõrkuste puudumises.
  • Rollide eraldamine. Määrake rollid ja kohustused, et selgitada, kes on andmeturbe eest vastutavad.
  • Automatiseerige. Käsitsi sooritatavad andmelekketõkestuse toimingud on oma ulatuselt piiratud ja neid ei saa teie asutuse tulevaste vajaduste jaoks skaleerida.
  • Kasutage anomaaliatuvastust. Masinõpe ja käitumisanalüüsi saab kasutada ebakorrapärase käitumise tuvastamiseks, mille tulemuseks võib olla andmeleke.
  • Harige huvirühmi. Andmelekketõkestuse poliitikast ei piisa tahtlike või juhuslike intsidentide ennetamiseks; huvirühmad ja kasutajad peavad teadma oma rolli asutuse andmete kaitsemise alal.
  • Mõõdikute loomine. Jälgimismõõdikute, intsidentide ja reageerimisaja kasutamine aitab määrata kindlaks andmelekketõkestuse strateegia tõhusust.

Andmelekketõkestuse lahendused

Andmeohtude puhul on oluline, millal need tekivad, mitte kas need tekivad. Asutuse jaoks andmelekketõkestuse lahenduse valimine eeldab eeltööd ja kavandamist, kuid see on väärt nii aega kui ka raha, sest kaitsete oma delikaatseid andmeid, isikuandmeid ja oma kaubamärgi mainet.

Nende valikute ja nende DLP-lahendusega töötamise mõistmine võib aidata kiirendada teie teekonda turvalisemate andmete poole.

Kasutaja käitumisanalüüs. Püüdke mõista andmeid, mida oma süsteemide ja neid kasutavate inimeste kohta kogute. Märkige kahtlane tegevus, enne kui see põhjustab andmelekke või andmeturbemurde.

Turbealane haridus ja teadlikkus. Õpetage töötajatele, juhtidele ja IT-meeskonnale, kuidas turbeintsidente tuvastada ja neist teada anda ning mida teha, kui seade läheb kaotsi või varastatakse.

Krüptimine. Säilitage andmete konfidentsiaalsus ja terviklikkus ning tagage jõudeolekus või teelolevatele andmetele juurdepääs ainult volitatud kasutajatele.

Andmete liigitamine. Tehke endale selgeks, millised andmed on delikaatsed ja ettevõtte jaoks kriitilise tähtsusega, ning seejärel hallake ja kaitske neid kogu keskkonnas.

Pilvejuurdepääsuturbe vahendusteenuse teave Pilvjuurdepääsuturbe vahendusteenuse (CASB) tarkvara. Jõustage oma turbepoliitika suurettevõtete kasutajate ja pilvteenuste pakkujate vahel, et vähendada ohte ja säilitada nõuetelevastavus.

Siseriskihalduse tarkvara. Osutage, millised töötajad võivad kogemata lekitada andmeid ja avastage pahatahtlikud siseringitöötajad, kes varastavad teadlikult delikaatset teavet.

Hankige oma asutuse jaoks andmekorraldus-, kaitse- ja vastavuslahendused, valides Microsoft Purview. Külastage Purview’ veebisaiti, et uurida, kuidas nähtavust parandada, andmeid turvaliselt hallata ja andmeid turvaliselt platvormide, rakenduste ning pilvteenuste üleselt kaitsta.

 

Lisateave Microsofti turbeteenuse kohta

Teabekaitse

Sisseehitatud, nutikad, ühtsed ja laiendatavad lahendused aitavad teie andmeid kaitsta ja reguleerida.

Lisateave

Microsoft Purview’ andmelekketõkestus

Saate tuvastada lõpp-punktides, rakendustes ja teenustes delikaatsete andmete sobimatut jagamist, edastamist või kasutamist.

Lisateave

Microsoft Purview’ teabekaitse

Delikaatsete ja ärikriitiliste andmete mõistmine, haldamine ja kaitsmine.

Lisateave

Microsoft Purview’ andmete elutsükli haldus

Teabekorralduse abil saate sisu liigitada, säilitada, läbi vaadata, likvideerida ja hallata.

Lisateave

Andmete algusest lõpuni kaitsmine

Uurige, kuidas andmekaitsenõuded muutuvad, ja tutvuge kolme toiminguga, mis aitavad kaasajastada andmete kaitsmise viisi.

Hankige e-raamat

Teabekaitse

Korduma kippuvad küsimused

  • Andmelekketõkestuse põhitüübid on järgmised.

    • Võrgu andmelekketõkestus: delikaatsete andmete lekkimise ennetamine teie arvutivõrgust, sealhulgas meili, veebirakenduste ja protokollide (näiteks FTP) ja HTTP kaudu.
    • Pilvepõhine andmelekketõkestus: delikaatsete andmete liigitamine ja kaitsmine pilvandmetöötluse keskkondades, sealhulgas avalikes, privaatsetes, hübriidsetes ja mitmikpilve keskkondades.
    • Lõpp-punkti haldamise andmelekketõkestus: serverite, arvutite ja sülearvutite, pilvehoidlade, mobiiltelefonide ning seadmete jälgimine, kus andmeid säilitatakse ja kus on andmetele juurdepääs.

  • Andmelekketõkestuse näited on järgmised.

    Tarkvara. Hallake seda, kellel on teie asutuses andmetele juurdepääs ja kes võivad andmeid jagada. Looge poliitika juhtelemendid, et ennetada andmete volitamata edastamist, jagamist või lekkimist.

    Krüptimine. Lihttekst teisendatakse volitamata juurdepääsu vältimiseks loetamatuks šifreeritud tekstiks (lihtsamalt öeldes muudetakse andmed koodiks).

    Hoiatused. Võrguadministraatoreid teavitatakse, kui kasutaja teeb toiminguid, mis on vastuolus teie DLP-reeglitega.

    Aruandlus. Kohandatud andmelekketõkestuse aruanded võivad sisaldada poliitikavasteid, intsidente ja valepositiivseid andmeid. Aruandlus aitab teil tuvastada andmelekketõkestuse poliitika täpsust ja seda vastavalt vajadusele täiustada.

  • Andmelekketõkestuse poliitika määrab kindlaks, kuidas teie asutus jagab ja kaitseb andmeid neid volitamata kasutajatele avaldamata. See aitab teil järgida valitsuse määrusi, kaitsta intellektuaalset omandit ja parandada oma andmete nähtavust.

  • Andmelekketõkestuse kava rakendamiseks alustage nendest tähtsatest ülesannetest.

    • Liigitage andmed, et saaksite jälgida, kuidas neid kasutatakse.
    • Määrake oma asutuses rollid ja vastutused, et andmetele pääseksid juurde vaid need töötajad, kellel on andmeid vaja.
    • Koostage töötajatele koolituskava, et nad teaksid, millised toimingud võivad põhjustada andmekadu.

  • Andmeturbemurre võib maksta teie ettevõttele miljoneid dollareid, kahjustada teie mainet ja mõjutada aastate jooksul teie müügitulu. Andmelekketõkestuse lahendus aitab teie asutust järgmistel viisidel.

    • Kaitseb intellektuaalset omandit ja isiku tuvastamist võimaldavat teavet.
    • Annab ülevaate selle kohta, kuidas inimesed andmeid kasutavad.
    • Järgige digitaalseid privaatsusseadusi.

Jälgige Microsoft 365 uudiseid