Trace Id is missing
Siirry pääsisältöön
Microsoft Security

Mitä tietojen menetyksen estäminen (DLP) on?

Tutustu siihen, miten voit tunnistaa ja auttaa ehkäisemään riskialttiita tai sopimattomia arkaluonteisten tietojen jakoja, siirtoja tai käyttöä paikallisesti sekä sovelluksissa ja palveluissa.

Tietojen menetyksen estäminen määritelmä

Tietojen menetyksen estäminen on tietoturvaratkaisu, joka tunnistaa ja auttaa estämään arkaluonteisten tietojen suojaamattoman tai sopimattoman jakamisen, siirtämisen tai käyttämisen. Sen avulla organisaatiosi voi valvoa ja suojata arkaluonteisia tietoja sen omissa tiloissa olevissa järjestelmissä, pilvipalveluissa ja päätepistelaitteissa. Se auttaa sinua noudattamaan säännöksiä, esimerkiksi sairausvakuutuksen siirrettävyyttä ja vastuuvelvollisuutta koskevaa lakia (Health Insurance Portability and Accountability Act, HIPAA) ja yleistä tietosuoja-asetusta (GDPR).

Tietoturvatietojen osalta parhaiden käytäntöjen noudattaminen tietojen suojauksessa ja hallinnassa on ratkaisevan tärkeää. Tietojen suojauksen avulla arkaluonteisia tietoja valvotaan (esimerkiksi salaamalla), kun taas tietojen hallinnan avulla määritetään niiden elinkaari (miten kauan organisaatio säilyttää tietoja). Yhdessä ne auttavat organisaatiotasi ymmärtämään, suojaamaan ja hallitsemaan tietojaan.

Tunne tietosi. Ymmärrä tietoympäristösi ja tunnista ja luokittele tärkeät tiedot hybridiympäristössäsi.

Suojaa tietosi. Käytä suojaustoimintoja, kuten salausta, käyttöoikeusrajoituksia ja visuaalisia merkintöjä.

Estä tietojen menetys. Auta organisaatiosi työntekijöitä välttämään arkaluonteisten tietojen tahatonta liiallista jakamista.

Hallitse tietojasi. Säilytä, poista ja tallenna tiedot ja tietueet säädösten mukaisella tavalla.

Miten DLP toimii?

Tietojen menetyksen estäminen on ihmisten, prosessien ja teknologian yhdistelmä, jolla pyritään havaitsemaan ja estämään arkaluonteisten tietojen vuotaminen. DLP-ratkaisu käyttää esimerkiksi virustorjuntaohjelmistoja, tekoälyä ja koneoppimista havaitakseen epäilyttävät toiminnot vertaamalla sisältöä organisaatiosi DLP-käytäntöön, jossa määritellään, miten organisaatiosi merkitsee, jakaa ja suojaa tietoja paljastamatta niitä luvattomille käyttäjille.

Tietouhkien tyypit

Tietouhat ovat toimia, jotka voivat vaikuttaa organisaatiosi tietojen eheyteen, luottamuksellisuuteen tai käytettävyyteen. Tietovuoto taas altistaa arkaluonteiset tietosi epäluotettaville ympäristöille.

  • Kyberhyökkäys

    Kyberhyökkäys on tarkoituksellinen, haitallinen yritys saada luvaton käyttöoikeus (yrityskäytössä oleviin ja henkilökohtaisiin) tietokonejärjestelmiin ja varastaa, muuttaa tai tuhota tietoja. Esimerkkejä kyberhyökkäyksistä ovat hajautetut palvelunestohyökkäykset (DDoS-hyökkäykset), vakoiluohjelmat ja kiristysohjelmat. Pilvitietoturva, käyttäjätietojen ja käyttöoikeuksien hallinta sekä riskinhallinta ovat muutamia tapoja verkkosi suojaamiseen.

  • Haittaohjelmat

    Haittaohjelmat, kuten madot, virukset ja vakoiluohjelmat, naamioidaan usein luotettavaksi sähköpostiviestin liitetiedostoksi tai ohjelmaksi (esimerkiksi salatuksi asiakirjaksi tai tiedostokansioksi). Kun se on avattu, se päästää luvattomat käyttäjät ympäristöösi, jossa he voivat sitten häiritä koko IT-verkkoasi.

  • Sisäisten käyttäjien riskit

    Sisäiset käyttäjät ovat henkilöitä, joilla on tietoja tiedoistasi, tietokonejärjestelmistäsi ja tietoturvakäytännöistäsi, kuten työntekijöitä, toimittajia, alihankkijoita tai yhteistyökumppaneita. Luvallisen käyttöoikeuden väärinkäyttö organisaation vahingoittamiseksi on yksi esimerkki sisäisten käyttäjien riskistä.

  • Tahaton altistuminen

    Tahaton altistuminen tapahtuu, kun työntekijät tietämättään antavat käyttöoikeuden luvattomille käyttäjille tai viruksille. Käyttäjätietojen ja käyttöoikeuksien hallinnan työkalujen avulla organisaatiot voivat valvoa, mitä työntekijät voivat käyttää ja mitä eivät, ja auttaa pitämään organisaatiosi tärkeät sovellukset, tiedostot, tiedot ja muut resurssit suojattuina.

  • Tietojen kalastelu

    Tietojenkalastelu tarkoittaa, että hyvämaineisten yritysten tai muiden luotettavina pidettyjen lähteiden nimissä lähetetään vilpillisiä sähköpostiviestejä. Tietojenkalasteluhyökkäysten tarkoitus on varastaa henkilökohtaisia tietoja tai vahingoittaa niitä harhauttamalla ihmiset paljastamaan henkilökohtaisia tietojaan, kuten salasanojaan ja luottokorttinumeroitaan. Ne voivat kohdistua yksittäiseen henkilöön, tiimiin, osastoon tai koko yritykseen.

  • Kiristysohjelmat

    Kiristysohjelma on haittaohjelmatyyppi, joka uhkaa tuhota kriittisen tärkeitä tietoja tai järjestelmiä tai estää niiden käytön, kunnes lunnassumma on maksettu. Organisaatioihin kohdistuvia ihmisten ohjaamia kiristysohjelmia voi olla vaikea estää ja poistaa, koska hyökkääjät käyttävät kollektiivista älykkyyttään organisaation verkkoon tunkeutumisessa.

Miksi DLP on tärkeää?

DLP-ratkaisu on oleellinen osa riskinvähentämisstrategiaasi ja erityisesti päätepisteiden, kuten mobiililaitteiden, pöytätietokoneiden ja palvelimien, suojaamista.

Tietoturva (InfoSec) tarkoittaa sekä fyysisiä että digitaalisia tietoturvamenettelyjä, joilla arkaluonteisia tietoja suojataan väärinkäytöltä, luvattomalta käytöltä, häirinnältä tai tuhoamiselta. Tietoturvan keskeisiä osatekijöitä ovat seuraavat:

Infrastruktuuri ja pilvitietoturva. Laitteisto- ja ohjelmistojärjestelmien suojaus, joka auttaa estämään luvattoman pääsyn julkiseen pilvipalveluusi, yksityiseen pilvipalveluusi, hybridipilvipalveluusi ja monen pilvipalvelun ympäristöihisi ja tietovuodot niistä.

Salaus. Algoritmipohjainen viestinnän suojaus, jolla varmistetaan, että vain viestin tarkoitetut vastaanottajat voivat purkaa viestin salauksen ja tarkastella viestiä.

Tapausten käsittely. Tapa, jossa organisaatio reagoi kyberhyökkäyksiin tai muihin häiritseviin tapahtumiin, korjaa ne ja hallitsee niiden jälkitilanteen.

Järjestelmäpalautus. Suunnitelma teknologisten järjestelmien palauttamiseksi ennalleen luonnonkatastrofin, kyberhyökkäyksen tai muiden häiriötapahtumien jälkeen.

DLP-ratkaisun edut

DLP:n hyödyt alkavat kyvystä luokitella ja valvoa tietoja sekä parantaa yleistä näkyvyyttä ja valvontaa. 

  • Luokittele arkaluonteiset tiedot ja valvo niitä

    Kun tiedät, mitä tietoja sinulla on ja miten niitä käytetään digitaalisissa resursseissasi, organisaatiosi on helppo tunnistaa tietojen luvaton käyttö ja suojella niitä väärinkäytöltä. Luokittelu tarkoittaa, että sääntöjen käyttämistä arkaluonteisten tietojen tunnistamiseen ja yhteensopivan tietoturvastrategian ylläpitoon.

  • Havaitse ja estä epäilyttävät toiminnot

    Mukauta DLP-ratkaisusi niin, että se skannaa kaikki verkon kautta kulkevat tiedot ja estää niiden siirtämisen verkosta sähköpostitse, kopioimalla USB-asemiin tai muilla tavoilla.

  • Automatisoi tietojen luokittelu

    Automaattinen luokittelu kerää tietoja esimerkiksi siitä, milloin asiakirja on luotu, missä sitä säilytetään ja miten sitä jaetaan, ja parantaa siten tietojen luokittelun laatua organisaatiossasi. DLP-ratkaisu käyttää näitä tietoja DLP-käytäntösi noudattamiseen, mikä auttaa estämään arkaluonteisten tietojen jakamisen luvattomille käyttäjille.

  • Säilytä säädösten mukainen yhteensopivuus

    Jokaisen organisaation on noudatettava tietosuojastandardeja, -lakeja ja -määräyksiä, kuten Yhdysvaltain HIPAA-, Sarbanes-Oxley (SOX) Act- ja Federal Information Security Management Act (FISMA) -lakeja. DLP-ratkaisu antaa sinulle raportointiominaisuudet, joita tarvitset vaatimustenmukaisuustarkastusten suorittamiseen, mihin voi kuulua myös tietojen säilyttämissuunnitelma ja työntekijöitäsi varten tarkoitettu koulutusohjelma.

  • Valvo tietojen käyttöoikeuksia ja käyttöä

    Jotta voisit välttyä uhilta, sinun on valvottava sitä, keillä on mitäkin käyttöoikeuksia ja mitä he kyseisillä käyttöoikeuksilla tekevät. Estä sisäiset rikkomukset ja petokset hallitsemalla työntekijöiden, toimittajien, alihankkijoiden ja kumppanien digitaalisia käyttäjätietoja verkossasi, sovelluksissasi ja laitteissasi. Roolipohjaisen käytön hallinta on yksi esimerkki tilanteesta, jossa käyttöoikeudet annetaan vain niille henkilöille, jotka tarvitsevat niitä työssään.

  • Paranna näkyvyyttä ja hallintaa

    DLP-ratkaisu antaa sinulle näkyvyyden organisaatiosi arkaluonteisiin tietoihin ja auttaa sinua näkemään, kuka saattaisi lähettää niitä luvattomille käyttäjille. Kun olet määrittänyt todellisten ja mahdollisten uhkien laajuuden, voit tehdä lisämukautuksia, ja analysoida tietoja ja sisältöjä ja vahvistaa kyberturvallisuus- ja DLP-toimintojasi.

DLP:n käyttöönotto

Kun otat käyttöön tietojen menettämisen estämisen ratkaisun, on tärkeää tehdä perusteellinen tutkimus ja löytää toimittaja, jonka ratkaisu sopii tarpeisiisi.

Jos haluat ottaa DLP-ratkaisun käyttöön mahdollisimman lyhyellä käyttökatkolla ja välttää kalliita virheitä, organisaatiosi voi toimia seuraavasti:

Dokumentoi käyttöönottoprosessi. Varmista, että organisaatiollasi on käytössään noudatettavat menettelyt, viitemateriaalia uusille tiimin jäsenille ja tallenteet vaatimustenmukaisuustarkastuksia varten.

Määrittele tietoturvavaatimukset. Auta suojaamaan organisaatiosi immateriaalioikeuksia sekä työntekijöidesi ja asiakkaidesi henkilökohtaisia tietoja.

Määritä roolit ja vastuut. Selvennä, kuka on vastuussa, kuka on tilivelvollinen, ketä on kuultava ja kenelle on ilmoitettava DLP-ratkaisuun liittyvistä toimista. Esimerkiksi IT-tiimin on osallistuttava käyttöönottoon, jotta se ymmärtää tehdyt muutokset ja pystyy ratkaisemaan ongelmat. On myös tärkeää erottaa vastuut toisistaan siten, että ne, jotka luovat toimintatapoja, eivät voi panna niitä täytäntöön, eivätkä ne, jotka panevat toimintatapoja täytäntöön, voi luoda niitä. Tämä jako auttaa estämään käytäntöjen ja arkaluonteisten tietojen väärinkäytön.

DLP:n parhaat käytännöt

Noudata näitä parhaita käytäntöjä, jotta varmistat tietojen menettäminen estämisen onnistumisen:

  • Tunnista ja luokittele, mitkä tiedot ovat arkaluonteisia. Jos haluat suojata tietosi, sinun on tiedettävä, mitä tietoja sinulla on. Käytä DLP-käytäntöäsi arkaluonteisten tietojen tunnistamiseen ja merkitse asianmukaisesti.
  • Käytä tietojen salausta. Salaa tiedot, jotka ovat levossa tai siirrettävinä, jolloin luvattomat käyttäjät eivät voi tarkastella tiedoston sisältöä, vaikka he saisivatkin sen sijainnin käyttöoikeuden.
  • Suojaa järjestelmäsi. Verkko on vain niin turvallinen kuin sen heikoin kohta. Rajoita käyttöoikeus työntekijöihin, jotka tarvitsevat tietoja työtehtäviensä hoitamiseen.
  • Toteuta DLP vaiheittain. Tunne liiketoiminnan prioriteetit ja tee pilottitesti. Anna organisaatiosi tottua ratkaisuun ja sen tarjoamiin mahdollisuuksiin.
  • Toteuta korjaustenhallintastrategia. Testaa kaikki infrastruktuurin korjaukset varmistaaksesi, ettei organisaatiossasi ole haavoittuvuuksia .
  • Määritä roolit. Määritä roolit ja vastuut sen selventämiseksi, kuka on vastuussa tietoturvasta.
  • Automatisoi. Manuaaliset DLP-prosessit ovat laajuudeltaan rajallisia, eivätkä ne voi skaalautua vastaamaan organisaatiosi tulevia tarpeita.
  • Käytä poikkeamien havaitsemista. Koneoppimisen ja toiminnan analysoinnin avulla voidaan tunnistaa epänormaali toiminta, joka voi johtaa tietovuotoon.
  • Sidosryhmien kouluttaminen. DLP-käytäntö ei riitä estämään tahallisia tai tahattomia vaaratilanteita, vaan sidosryhmien ja käyttäjien on tiedettävä oma roolinsa organisaation tietojen suojaamisessa.
  • Määritä mittarit. Mittareiden, kuten tapausten määrän ja reagointiin kuluvan ajan, seuraaminen auttaa määrittämään DLP-strategian tehokkuuden.

DLP-ratkaisut

Tietouhkien kohdalla kyse on siitä, milloin ne tapahtuvat, ei siitä, jos ne tapahtuvat. DLP-ratkaisun valitseminen organisaatiollesi vaatii tutkimusta ja suunnittelua, mutta siihen kuluva aika ja raha on hyvin käytettyä arkaluonteisten tietojen, henkilötietojen ja brändisi maineen suojaamiseksi.

Kun ymmärrät nämä vaihtoehdot ja sen, miten ne toimivat DLP-ratkaisusi kanssa, voit nopeuttaa tietojen suojaamista.

Käyttäjien toiminnan analysointi. Hyödynnä järjestelmistäsi ja niitä käyttävistä ihmisistä keräämiäsi tietoja. Merkitse epäilyttävä toiminta, ennen kuin se johtaa tietovuotoihin tai suojausrikkomuksiin.

Tietoturvakoulutus ja -tietoisuus. Opeta työntekijöille, johtajille ja IT-tiimitovereille, miten tietoturvahäiriöt tunnistetaan ja miten niistä ilmoitetaan sekä miten toimitaan, jos laite katoaa tai varastetaan.

Salaus. Säilytä tietojesi luottamuksellisuus ja eheys varmistamalla, että vain valtuutetut käyttäjät voivat käyttää tietoja, kun ne ovat levossa tai siirrettävinä.

Tietojen luokittelu. Määritä, mitkä tiedot ovat arkaluonteisia ja elintärkeitä liiketoiminnan kannalta. Ota ne sitten hallintaan kaikkialla ympäristössäsi sekä suojaa ne niiden sijainnista riippumatta.

Pilvipalveluihin pääsyn turvallisuusneuvottelijaohjelmisto (CASB) . Valvo yrityskäyttäjien ja pilvipalveluntarjoajien välisiä tietoturvakäytäntöjä riskin pienentämiseksi ja säännösten noudattamiseksi.

Sisäisten käyttäjien riskin hallintaohjelmisto. Selvitä, mitkä työntekijät voivat vahingossa vuotaa tietoja, ja paljasta haitalliset sisäiset käyttäjät, jotka varastavat arkaluonteisia tietoja tahallaan.

Hanki hallinta-, suojaus- ja yhteensopivuusratkaisut organisaatiosi tiedoille Microsoft Purview’n avulla. Käy Purview-sivustossa ja tutustu siihen, miten voit parantaa näkyvyyttä, hallita tietojasi turvallisesti ja ylittää yhteensopivuusvaatimukset suojaamalla tietosi eri ympäristöissä, sovelluksissa ja pilvipalveluissa.

 

Lue lisää Microsoft Securitysta

Information Protection

Auta suojaamaan ja hallitsemaan tietojasi sisäisillä, älykkäillä, yhdistetyillä ja laajennettavilla ratkaisuilla.

Lue lisää

Microsoft Purview -tuotteen tietojen menetyksen esto

Tunnista riskialttiit tai sopimattomat arkaluonteisten tietojen jakamiset, siirtämiset ja käytöt päätepisteissä, sovelluksissa ja palveluissa.

Lue lisää

Microsoft Purview Information Protection

Ymmärrä, hallitse ja suojaa arkaluonteisia ja liiketoimintakriittisiä tietojasi.

Lue lisää

Microsoft Purview -tuotteen tietojen elinkaaren hallinta

Voit käyttää tiedonhallintaa sisällön luokitteluun, säilyttämiseen, tarkistamiseen, hävittämiseen ja hallintaan.

Lue lisää

Suojaa tietosi päästä päähän

Tutustu siihen, miten tietojen suojaamisen vaatimukset muuttuvat, ja tutustu kolmeen vaiheeseen, joiden avulla voit modernisoida tietojesi suojaustavan.

Hanki sähköinen kirja

Information Protection

Usein kysytyt kysymykset

  • Tietojen menetyksen estämisen tärkeimmät tyypit ovat seuraavat:

    • Verkon DLP – Estää arkaluonteisten tietojen katoamisen tietokoneverkosta, mukaan lukien sähköposti, verkkosovellukset ja protokollat, kuten FTP ja HTTP.
    • Pilvipalvelujen DLP – Arkaluonteisten tietojen luokittelu ja suojaaminen pilvipalveluympäristöissä, mukaan lukien julkiset ja yksityiset ympäristöt, hybridiympäristöt ja monen pilvipalvelun ympäristöt.
    • Päätepisteiden hallinnan DLP – Niiden palvelimien, tietokoneiden ja kannettavien tietokoneiden, pilvitietokantojen sekä matkapuhelinten ja laitteiden valvonta, joissa tietoja käytetään ja tallennetaan.

  • Esimerkkejä DLP:stä ovat seuraavat:

    Ohjelmisto. Valvo, kuka käyttää ja jakaa tietoja organisaatiossasi. Ota käyttöön valvontakäytäntöjä, joilla havaitaan ja estetään tietojen luvaton siirtäminen, jakaminen tai vuotaminen.

    Salaus. Salaamaton muoto muunnetaan lukukelvottomaksi salatekstiksi (eli data muunnetaan koodiksi) tietojen luvattoman käytön estämiseksi.

    Hälytykset. Verkon ylläpitäjille ilmoitetaan, kun käyttäjä suorittaa DLP-käytännön vastaisia toimintoja.

    Raportointi. Räätälöidyt DLP-raportit voivat sisältää käytäntövastaavuuksia, tapauksia ja virheellisiä esiintymiä. Raportointi auttaa sinua selvittämään DLP-käytäntöjesi tarkkuuden ja tarkentamaan niitä tarpeen mukaan.

  • DLP-käytäntö määrittelee, miten organisaatiosi jakaa ja suojaa tietoja paljastamatta niitä luvattomille käyttäjille. Se auttaa sinua noudattamaan viranomaismääräyksiä, suojaamaan immateriaalioikeuksia ja parantamaan tietojesi näkyvyyttä.

  • Aloita näistä tärkeistä tehtävistä, jotta voit toteuttaa tietojen menettämisen estämistä koskevan suunnitelman.

    • Luokittele tietosi niin, että voit valvoa niiden käyttöä.
    • Määrittele organisaatiossasi roolit ja vastuut niin, että vain ne työntekijät, jotka tarvitsevat tiettyjä tietoja, saavat niiden käyttöoikeuden.
    • Laadi työntekijöille koulutussuunnitelma, jotta he tietävät, mitkä toimet voivat johtaa tietojen menettämiseen.

  • Tietomurto voi maksaa organisaatiollesi miljoonia, vahingoittaa sen mainetta ja vaikuttaa sen tulovirtoihin vuosien ajan. Tietojen menettämisen estämisen ratkaisu auttaa organisaatiotasi seuraavissa asioissa:

    • Voit suojata immateriaalioikeudet ja henkilökohtaisesti tunnistettavat tiedot.
    • Saat näkyvyyttä siihen, miten ihmiset ovat vuorovaikutuksessa tietojen kanssa.
    • Noudata digitaalista tietosuojaa koskevia lakeja.

Seuraa Microsoft 365:tä