Trace Id is missing
Pereiti prie pagrindinio turinio
„Microsoft“ sauga

Kas yra duomenų praradimo prevencija (DLP)?

Sužinokite, kaip nustatyti rizikingą ar netinkamą neskelbtinų duomenų dalijimąsi, perkėlimą ar naudojimąsi jais patalpose ir įvairiose programose bei įrenginiuose ir padėti užkirsti jiems kelią.

Duomenų praradimo prevencijos apibrėžtis

Duomenų praradimo prevencija – tai saugumo sprendimas, kuris padeda nustatyti nesaugų ar netinkamą neskelbtinų duomenų dalijimąsi, perdavimą ar naudojimąsi jais ir užkirsti jiems kelią. Ji gali padėti organizacijai stebėti ir apsaugoti jautrią informaciją vietinėse sistemose, debesyje esančiose vietose ir galiniuose įrenginiuose. Tai taip pat padeda pasiekti, kad laikytumėtės teisės aktų, pavyzdžiui, Sveikatos draudimo mobilumo ir atskaitomybės akto (HIPAA) ir Bendrojo duomenų apsaugos reglamento (BDAR).

Kalbant apie saugos duomenis, atsižvelgiant į informacijos apsaugos ir valdymo geriausias praktikas, yra svarbūs informacijos apsaugos vietų valdikliai (pvz., šifravimas) slaptų duomenų atžvilgiu, o informacijos valdymas nustato jų gyvavimo ciklą (kiek laiko organizacija laiko duomenis). Kartu jie padeda jūsų organizacijai suprasti, apsaugoti ir valdyti savo duomenis.

Pažinkite savo duomenis. Supraskite savo duomenų aplinką; identifikuokite ir klasifikuokite svarbius hibridinės aplinkos duomenis.

Apsaugokite savo duomenis. Taikykite apsauginius veiksmus, pvz., šifravimą, prieigos apribojimus ir vizualinius ženklus.

Išvenkite duomenų praradimo. Padėkite savo organizacijos darbuotojams išvengti atsitiktinio neskelbtinos informacijos dalijimosi.

Valdykite savo duomenis. Saugokite, trinkite ir laikykite duomenis bei įrašus laikydamiesi reikalavimų.

Kaip veikia DLP

Duomenų praradimo prevencija – tai žmonių, procesų ir technologijų derinys, padedantis aptikti neskelbtinus duomenis ir užkirsti kelią jų nutekėjimui. DLP sprendimas naudoja tokius dalykus kaip antivirusinė programinė įranga, dirbtinis intelektas ir mašininis mokymasis, kad aptiktų įtartiną veiklą palygindamas turinį su jūsų organizacijos DLP strategija, kuri apibrėžia, kaip jūsų organizacija žymi, bendrina ir apsaugo duomenis neatskleisdama jų neteisėtiems vartotojams.

Duomenų grėsmių tipai

Grėsmės duomenims – tai veiksmai, galintys paveikti jūsų organizacijos duomenų vientisumą, konfidencialumą ar prieinamumą, o duomenų nutekėjimas atskleidžia jūsų slaptus duomenis nepatikimoje aplinkoje.

  • Kibernetinė ataka

    Kibernetinė ataka – tai tyčinis, piktavališkas bandymas neteisėtai prisijungti prie kompiuterinių sistemų (verslo ir asmeninių) ir pavogti, pakeisti ar sunaikinti duomenis. Kibernetinių atakų pavyzdžiai: paskirstytosios aptarnavimo perkrovos (DDoS) atakos, šnipinėjimo programos ir išpirkos reikalaujančios programos. Debesies saugumas, tapatybės ir prieigos valdymas bei rizikos valdymas – tai keli būdai, kaip apsaugoti savo tinklą.

  • Kenkėjiškos programos

    Kenkėjiškų programų informacijaKenkėjiškos programos arba kenkėjiška programinė įranga, įskaitant kirminus, virusus ir šnipinėjimo programas, dažnai užmaskuojama kaip patikimas el. pašto priedas arba programa (pvz., užšifruotas dokumentas arba failų aplankas). Atidarius, jis leidžia neįgaliotiems vartotojams patekti į jūsų aplinką, o tai gali sutrikdyti visą IT tinklą.

  • Prekybos naudojantis viešai neatskleista informacija rizika

    Vidiniai žmonės yra tokie, kurie turi informacijos apie jūsų duomenis, kompiuterių sistemas ir saugumo praktiką, tai gali būti darbuotojai, tiekėjai, rangovai ar partneriai. Vienas iš prekybos naudojantis viešai neatskleista informacija pavyzdžių – piktnaudžiavimas suteikta prieiga siekiant neigiamai paveikti organizaciją.

  • Netyčinis poveikis

    Netyčinis poveikis įvyksta, kai darbuotojai nežino, kad leidžia prieigą neįgaliotiems vartotojams ar virusams. Asmens tapatybės ir prieigos valdymo įrankiai padeda organizacijoms kontroliuoti, ką vartotojai gali ir ko negali pasiekti, ir padeda užtikrinti svarbių organizacijos išteklių – programų, failų ir duomenų – saugumą.

  • Sukčiavimas apsimetant

    Sukčiavimas apsimetant – tai sukčiavimo el. laiškų siuntimas patikimų įmonių ar kitų patikimų šaltinių vardu. Sukčiavimo apsimetant atakos tikslas – pavogti arba sugadinti slaptus duomenis, apgaule priverčiant žmones atskleisti asmeninę informaciją, pavyzdžiui, slaptažodžius ir kredito kortelių numerius. Jos gali būti nukreiptos į vieną asmenį, komandą, skyrių arba visą įmonę.

  • Išpirkos reikalaujančios programos

    Išpirkos reikalaujančios programos – tai kenkėjiškos programinės įrangos rūšis, kuri grasina sunaikinti arba užblokuoti prieigą prie svarbių duomenų ar sistemų, kol bus sumokėta išpirka. Žmonių valdomų išpirkos reikalaujančių programų, nukreiptų į organizacijas, gali būti sunku išvengti ir jas sustabdyti, nes užpuolikai naudoja savo kolektyvinį intelektą, kad gautų prieigą prie organizacijos tinklo.

Kodėl DLP yra svarbu?

DLP sprendimas yra itin svarbus jūsų rizikos mažinimo strategijai, ypač siekiant apsaugoti galinius punktus, pavyzdžiui, mobiliuosius įrenginius, stalinius kompiuterius ir serverius.

Informacijos sauga („InfoSec“) nurodo saugumo procedūras, kurios apsaugo slaptą informaciją nuo netinkamo naudojimo, neteisėtos prieigos, sutrikdymo ar sunaikinimo, įskaitant fizinę ir skaitmeninę saugą. Pagrindiniai informacijos saugos elementai:

Infrastruktūra ir debesies sauga. Aparatinės ir programinės įrangos sistemų sauga, padedantis išvengti neleistinos prieigos ir duomenų nutekėjimo iš viešosios debesijos, privačios debesijos, hibridinės debesijos ir kelių debesijų aplinkų.

Kriptografija. Algoritmais grindžiama komunikacijos sauga, užtikrinanti, kad pranešimą iššifruoti ir peržiūrėti gali tik numatyti gavėjai.

Reagavimas į incidentus. Kaip jūsų organizacija reaguoja į kibernetinę ataką, duomenų saugos pažeidimą ar kitą trikdantį įvykį, šalina jo padarinius ir juos valdo.

Avarinis atkūrimas. Technologinių sistemų atkūrimo po stichinės nelaimės, kibernetinės atakos ar kitų trikdžių planas.

DLP sprendimo privalumai

DLP privalumai prasideda nuo galimybės klasifikuoti ir stebėti duomenis, taip pat nuo bendro matomumo ir kontrolės gerinimo. 

  • Neskelbtinų duomenų klasifikavimas ir stebėjimas

    Žinodami, kokius duomenis turite ir kaip jie naudojami jūsų skaitmeniniame turte, galite lengviau nustatyti neteisėtą prieigą prie duomenų ir apsaugoti juos nuo netinkamo naudojimo. Klasifikavimas reiškia, kad taikote slaptų duomenų nustatymo taisykles ir palaikote duomenų saugumo strategiją.

  • Įtartinos veiklos aptikimas ir blokavimas

    Pritaikykite DLP sprendimą taip, kad būtų galima nuskaityti visus per tinklą perduodamus duomenis ir blokuoti jų išėjimą iš tinklo el. paštu, kopijuojant į USB laikmenas ar kitais būdais.

  • Duomenų klasifikavimo automatizavimas

    Automatinis klasifikavimas renka informaciją, pavyzdžiui, kada dokumentas sukurtas, kur jis saugomas ir kaip dalijamasi, kad pagerintų duomenų klasifikavimo kokybę jūsų organizacijoje. DLP sprendimas šią informaciją naudoja DLP politikai įgyvendinti, kuri padeda užkirsti kelią neskelbtinų duomenų perdavimui neįgaliotiems naudotojams.

  • Atitikties teisės aktų reikalavimams užtikrinimas

    Kiekviena organizacija privalo laikytis duomenų apsaugos standartų, įstatymų ir taisyklių, tokių kaip HIPAA, Sarbanes-Oxley (SOX) įstatymas ir Federalinis informacijos saugumo valdymo įstatymas (FISMA). DLP sprendimas suteikia ataskaitų teikimo galimybes, kurių reikia norint atlikti atitikties auditą, kuris taip pat gali apimti duomenų saugojimo planą ir darbuotojų mokymo programą.

  • Stebėkite duomenų prieigą ir naudojimą

    Norėdami apsisaugoti nuo grėsmių, turite stebėti, kas prie ko turi prieigą ir kaip ja naudojasi. Apsisaugokite nuo prekybos naudojantis viešai neatskleista informacija pažeidimų ir sukčiavimo valdydami tinklo, programų ir įrenginių darbuotojų, tiekėjų, rangovų ir partnerių skaitmenines tapatybes. Vaidmenimis pagrįstas prieigos valdymas yra vienas pavyzdys, kaip suteikti prieigą tik tiems žmonėms, kuriems jos reikia savo darbui atlikti.

  • Pagerinkite matomumą ir kontrolę

    DLP sprendimas suteikia galimybę matyti slaptus duomenis jūsų organizacijoje ir padeda pastebėti, kas gali juos siųsti neįgaliotiems vartotojams. Nustačius faktinių ir galimų problemų aprėptį, galima atlikti tolesnius pritaikymus, kad būtų galima analizuoti duomenis ir turinį, siekiant sustiprinti kibernetinės saugos priemones ir DLP pastangas.

DLP priėmimas ir diegimas

Norint naudoti duomenų praradimo prevencijos sprendimą, svarbu atlikti išsamų tyrimą ir rasti tiekėją, kurio sprendimas atitinka jūsų poreikius.

Kad DLP sprendimas būtų įdiegtas su kuo mažiau prastovų ir išvengtumėte brangiai kainuojančių klaidų, jūsų organizacija gali:

Dokumentuoti diegimo procesą. Užtikrinkite, kad jūsų organizacija turėtų procedūras, kurių reikia laikytis, informacinę medžiagą naujiems komandos nariams ir atitikties auditams reikalingus įrašus.

Apibrėžti savo saugos reikalavimus. Padėkite apsaugoti savo organizacijos intelektinę nuosavybę ir darbuotojų bei klientų asmeninę informaciją.

Nustatyti vaidmenis ir atsakomybes. Nurodykite, kas yra atsakingas, su kuo reikia konsultuotis ir kas turi būti informuojamas apie veiksmus, susijusius su jūsų DLP sprendimu. Pavyzdžiui, jūsų IT komanda turi dalyvauti diegiant, kad suprastų atliekamus pakeitimus ir galėtų spręsti problemas. Taip pat svarbu atskirti atsakomybę, kad tie, kurie kuria politiką, negalėtų jos įgyvendinti, o tie, kurie ją įgyvendina, negalėtų jos kurti. Šios patikros ir atsvaros padeda užkirsti kelią netinkamam politikos ir neskelbtinų duomenų naudojimui.

DLP geriausios praktikos

Norėdami užtikrinti sėkmingą duomenų praradimo prevenciją, vadovaukitės šiomis geriausiomis praktikomis:

  • Identifikuoti ir klasifikuoti slaptus duomenis. Norėdami apsaugoti savo duomenis, turite žinoti, kokia pas jus situacija. Naudodamiesi DLP politika nustatykite slaptus duomenis ir atitinkamai juos pažymėkite.
  • Naudoti duomenų šifravimą. Užšifruokite ramybės būsenoje esančius arba perduodamus duomenis; neįgalioti naudotojai negalės peržiūrėti failo turinio, net jei gaus prieigą prie jo buvimo vietos.
  • Apsaugoti savo sistemas. Tinklas yra saugus tiek, kiek saugus yra silpniausias jo prieigos taškas. Apribokite prieigą tik tiems darbuotojams, kuriems ji reikalinga darbui atlikti.
  • DLP įgyvendinti etapais. Išsiaiškinkite savo verslo prioritetus ir atlikite bandomąjį testą. Leiskite savo organizacijai augti ir naudotis šiuo sprendimu ir viskuo, ką jis gali pasiūlyti.
  • Įdiegti pataisų valdymo strategiją. Patikrinkite visas savo infrastruktūrai skirtas pataisas, kad įsitikintumėte, jog jūsų organizacijoje nėra pažeidžiamumų.
  • Priskirti vaidmenis. Nustatykite vaidmenis ir atsakomybes, kad būtų aišku, kas yra atsakingas už duomenų saugą.
  • Automatizuoti. Rankiniu būdu vykdomų DLP procesų apimtis yra ribota ir jų negalima išplėsti taip, kad jie atitiktų būsimus jūsų organizacijos poreikius.
  • Naudoti anomalijų aptikimą. Mašininis mokymasis ir elgsenos analizė gali būti naudojami neįprastam elgesiui, dėl kurio gali įvykti duomenų nutekėjimas, nustatyti.
  • Šviesti suinteresuotąsias šalis. Norint išvengti tyčinių ar atsitiktinių incidentų, DLP politikos nepakanka; suinteresuotosios šalys ir naudotojai turi žinoti savo vaidmenį saugant organizacijos duomenis.
  • Nustatyti metriką. Rodiklių, pavyzdžiui, incidentų skaičiaus ir reagavimo laiko, stebėjimas padės nustatyti DLP strategijos veiksmingumą.

DLP sprendimai

Kalbant apie duomenų grėsmes, klausimas, kada jos įvyks, o ne ar įvyks. Norint pasirinkti DLP sprendimą savo organizacijai, reikia atlikti tyrimus ir planuoti, tačiau tai yra gerai išleistas laikas ir pinigai, skirti slaptiems duomenims, asmeninei informacijai ir jūsų prekės ženklo reputacijai apsaugoti.

Suprasdami šias galimybes ir tai, kaip jos veikia su jūsų DLP sprendimu, galite greitai pereiti prie saugesnės duomenų apsaugos.

Naudotojų elgsenos analizė. Supraskite surinktus duomenis apie savo sistemas ir jomis besinaudojančius žmones. Atkreipkite dėmesį į įtartiną elgesį, kol dėl jo dar neįvyko duomenų nutekėjimas ar saugumo pažeidimas.

Švietimas ir informuotumas saugos klausimais. Išmokykite darbuotojus, vadovus ir IT specialistus, kaip atpažinti ir pranešti apie saugumo incidentą ir ką daryti, jei įrenginys buvo pamestas arba pavogtas.

Šifravimas. Išlaikykite savo duomenų konfidencialumą ir vientisumą užtikrindami, kad tik įgaliotieji vartotojai galėtų pasiekti duomenis, kol jie yra neaktyvūs arba siunčiami.

Duomenų klasifikavimas. Nustatykite, kurie duomenys yra slapti ir svarbūs verslui, tada valdykite ir saugokite juos visoje aplinkoje, kad ir kur jie būtų saugomi ar perduodami.

Debesies prieigos saugos tvarkytuvės (CASB) programinė įranga. Įgyvendinkite saugumo politiką tarp įmonės naudotojų ir debesies paslaugų teikėjų, kad sumažintumėte riziką ir išlaikytumėte atitiktį teisės aktų reikalavimams.

Viešai neatskleistos informacijos rizikos valdymo programinė įranga. Nustatykite, kurie darbuotojai galėjo netyčia nutekinti duomenis, ir atskleiskite kenkėjiškus dalyvius, kurie tyčia vagia slaptą informaciją.

Gaukite valdymo, apsaugos ir atitikties sprendimus savo organizacijai su „Microsoft Purview“. Apsilankykite „Purview“ svetainėje ir sužinokite, kaip pagerinti matomumą, saugiai tvarkyti duomenis ir peržengti atitikties ribas, apsaugant duomenis visose platformose, programose ir debesyse.

 

Sužinokite daugiau apie „Microsoft“ saugą

Informacijos apsauga

Padėkite apsaugoti ir valdyti savo duomenis, naudodami įtaisytuosius, išmaniuosius, vieninguosius ir išplėstinius sprendimus.

Sužinokite daugiau

„Microsoft Purview“ duomenų praradimo prevencija

Identifikuokite netinkamą slaptų duomenų bendrinimą, perdavimą arba naudojimą galiniuose punktuose, programose ir tarnybose.

Sužinokite daugiau

„Microsoft Purview“ informacijos apsauga

Supraskite, tvarkykite ir apsaugokite neskelbtinus ir verslui svarbius duomenis.

Sužinokite daugiau

„Microsoft Purview“ duomenų ciklo valdymas

Naudokite informacijos valdymą turiniui klasifikuoti, saugoti, peržiūrėti, šalinti ir valdyti.

Sužinokite daugiau

Visapusiškai apsaugokite savo duomenis

Sužinokite, kaip keičiasi duomenų apsaugos reikalavimai ir kokie trys veiksmai gali padėti modernizuoti duomenų apsaugos būdą.

Gaukite el. knygą

Informacijos apsauga

Dažnai užduodami klausimai

  • Pagrindinės duomenų praradimo prevencijos rūšys yra šios:

    • Tinklo DLP – užkertamas kelias neskelbtinų duomenų praradimui kompiuterių tinkle, įskaitant el. paštą, žiniatinklio programas ir tokius protokolus kaip FTP ir HTTP.
    • Debesies DLP – slaptų duomenų klasifikavimas ir apsauga debesų kompiuterijos aplinkose, įskaitant viešąsias, privačias, hibridines ir kelių debesų aplinkas.
    • Galutinių taškų valdymo DLP – serverių, kompiuterių ir nešiojamųjų kompiuterių, debesų saugyklų, mobiliųjų telefonų ir įrenginių, kuriuose pasiekiami ir saugomi duomenys, stebėjimas.

  • DLP pavyzdžiai:

    Programinė įranga. Kontroliuokite, kas jūsų organizacijoje turi prieigą prie duomenų ir jais dalijasi. Nustatykite politikos kontrolės priemones, kad aptiktumėte ir užkirstumėte kelią neleistinam duomenų perdavimui, dalijimuisi ar nutekėjimui.

    Šifravimas. Kad būtų išvengta neteisėtos prieigos, paprastasis tekstas paverčiamas į neįskaitomą šifruotą tekstą (paprasčiau tariant, duomenys paverčiami kodu).

    Įspėjimai. Tinklo administratoriams pranešama, kai vartotojas imasi veiksmų, kurie pažeidžia jūsų DLP strategiją.

    Ataskaitų rengimas. Pritaikytose DLP ataskaitose gali būti politikos atitikčių, incidentų ir klaidingai teigiamų rezultatų. Ataskaitų teikimas padeda nustatyti DLP politikos tikslumą ir prireikus ją patobulinti.

  • DLP politikoje apibrėžiama, kaip jūsų organizacija dalijasi duomenimis ir juos saugo, kad jie nebūtų prieinami neįgaliotiems naudotojams. Ji padeda laikytis vyriausybės reglamentų, apsaugoti intelektinę nuosavybę ir pagerinti duomenų matomumą.

  • Pradėkite įgyvendinti duomenų praradimo prevencijos planą nuo šių svarbių užduočių.

    • Suskirstykite duomenis į kategorijas, kad galėtumėte stebėti, kaip jie naudojami.
    • Apibrėžkite vaidmenis ir atsakomybę organizacijoje, kad tik tiems darbuotojams, kuriems reikia konkrečių duomenų, būtų leidžiama juos pasiekti.
    • Sudarykite darbuotojų mokymo planą, kad jie žinotų, kokie veiksmai gali lemti duomenų praradimą.

  • Duomenų saugumo pažeidimas jūsų organizacijai gali kainuoti milijonus dolerių, pakenkti jos reputacijai ir ilgiems metams paveikti pajamų srautą. Duomenų praradimo prevencijos sprendimas padeda jūsų organizacijai:

    • Apsaugokite intelektinę nuosavybę ir asmeninę informaciją.
    • Sužinokite, kaip žmonės sąveikauja su duomenimis.
    • Laikykitės skaitmeninių privatumo įstatymų.

Stebėkite „Microsoft 365“