Data Loss Prevention (DLP) chrání organizace před jejich vlastními databázemi. Díky stále rychlejším pokusům infiltrovat citlivé databáze zákazníků spravované organizacemi, náklady na únik dat raketově rostou na bezprecedentní úroveň 3 milionů dolarů. DLP zahrnuje širokou škálu řešení, která zabraňují přesunu dat za hranice odpovědné organizace. Zatímco tradiční ochrana kdysi spoléhala na dílčí komponenty – každá se specializovala na různé sekce ochrany informací – LayerX posouvá průmysl směrem k nové formě soudržné obrany.
Jak funguje prevence ztráty dat?
Aby bylo možné sledovat, jak jsou citlivé databáze používány, potřebuje DLP dohled nad příchozími a odchozími datovými toky, které proudí v sítích vaší organizace. Aby organizace začaly budovat kontextové chápání bezpečného a rizikového používání, musí definovat zařízení, účty a aplikace zaměstnanců. Konečný obrys datové krajiny zmapovaný pomocí DLP je citlivost každého datového kusu.
Primární důraz většiny DLP je na bránění škodlivým akcím; identifikace každého citlivého údaje je prvním krokem ke spolehlivé ochraně. DLP jako takové poskytuje vrstvu pro celopodnikové zásady, které lze implementovat ve stovkách nebo tisících koncových bodů náročných na data. Jednou ze základních forem ochrany dat je například zabránit zasílání citlivých dat e-mailem mimo podnikové domény. Po zjištění, že příjemce je outsider, je tento pokus o e-mail označen jako porušení těchto zásad.
Zatímco tato forma DLP se pevně etablovala, vzestup hybridních a WFH prostředí rozbil tradiční perimetr, na kterém se tradiční architektura DLP opírá.
Co může způsobit únik dat?
Úniky dat jsou nevyhnutelným důsledkem přehlédnutí při toku dat ve složitých, rozlehlých sítích. Existují tři hlavní příčiny úniku dat. Zasvěcené hrozby se týkají situací, kdy autorizovaný účet zneužil legitimní oprávnění za účelem úniku dat. Může to být zaměstnanec, který se aktivně snaží poškodit organizaci; nebo hrozba, která získala přístup k jejich účtu.
Na druhé straně extruze zahrnuje kybernetické útoky, které se konkrétně zaměřují na citlivá data. Útočníci využívají již existující slabiny v databázovém kódu a implementaci pověření, což jim umožňuje neomezený přístup k citlivým informacím. Ke konečné – a nejběžnější – formě úniku dat dochází z nedbalosti. Neúmyslné vystavení údajů je způsobeno zaměstnanci, kteří nepřítomně vkládají citlivé informace do jakéhokoli nezašifrovaného nebo veřejně přístupného formuláře – od poznámek po ChatGPT.
Proč je pro podniky důležitá prevence ztráty dat?
I když je porušení dat zcela náhodné, důsledky porušení ochrany dat jsou velmi veřejné, což často vede k vysokým pokutám a trestním postihům.
V roce 2017 byla kompromitována jedna z databází úvěrové agentury Equifax. Přehlédnutá instalace oprav umožnila útočníkům proniknout dovnitř a ukrást osobní a finanční informace téměř 150 milionů jednotlivců. Společnost Equifax dostala pokutu 575 milionů dolarů za to, že tuto zranitelnost rychle neřešila – a také několik týdnů váhala se zveřejněním porušení.
Tento příběh se v průběhu let opakoval; špičkoví manažeři společnosti Equifax po tomto porušení rezignovali, stejně jako vysoce postavené vedení společnosti Target v roce 2013. Zde, na vrcholu prázdninových nákupů, megacorp odhalil podrobnosti o více než 40 milionech kreditních karet. Generální ředitel Gregg Steinhafel a jeho 35leté firemní zkušenosti byly rychle propuštěny.
Kromě ztráty pracovních míst a pokut je posledním kopem, který ztráta dat přináší, ztráta důvěry zákazníků a veřejnosti. Zpráva Národní aliance pro kybernetickou bezpečnost z roku 2019, založená na průzkumu mezi 1,006 malými podniky zaměstnávajícími až 500 jednotlivců, odhalila následky úniku dat. 10 % dotázaných podniků muselo zcela ukončit provoz; 25 % bylo nuceno podat návrh na konkurz; a 37 % utrpělo značné finanční ztráty.
Tyto statistiky podtrhují důležitost robustních technik prevence ztráty dat.
Typy technik prevence ztráty dat
Vzhledem k obrovskému rozsahu citlivých dat, která má vaše organizace chránit – a různým aplikacím, uživatelům a prohlížečům, které neustále vyjednávají o vašich sítích – musí prevence ztráty dat zahrnovat širokou škálu činností.
Identifikace dat
Nemůžete chránit to, co nevidíte. Automatizované zjišťování dat se zaměřuje na zjištění, jaká data máte – a kde jsou uložena. Díky této základně může vaše organizace začít zavádět více kontextové ochrany.
Chraňte data v pohybu
Inovace a iterace vyžadují, aby data v organizaci proudila téměř nepřetržitě. Škodlivá narušení se často pokusí zneužít vysoce proměnlivou povahu organizačních dat. To by mohlo mít podobu směrování dat při přenosu na servery útočník-kontrolor. DLP tomu zabrání tím, že porovná zamýšlený cíl s místem, kde byl požadován.
Chraňte data v klidu
Databáze, které obsahují takové poklady informací, jsou stejně ceněny zlomyslnými aktéry. Stejně důležité je zavést silná ochranná opatření proti násilnému vstupu. Ať už jde o on-prem databáze, aplikace, v cloudových úložištích nebo mobilních zařízeních, klidová data musí mít vrstvu ochrany. Tradičně tuto obranu nabízel firewall, který blokuje neoprávněnou stranu v přístupu k těmto citlivým datům.
Koncový bod DLP
Endpoint DLP překračuje jednoduchou ochranu databáze a začíná chránit data na uživatelské úrovni. Díky sledování a řízení přenosu informací mezi interními stranami a externími hrozbami mohou tato řešení zabránit kopírování dat a také šifrovat informace, i když se pohybují mezi koncovými body.
Detekce úniků dat
Vycházíme-li ze základu, který jste dosud vytvořili, umožňuje stanovení základní linie pro běžnou datovou aktivitu detekci anomálií. Když jsou tato abnormální chování zachycena v reálném čase, je možné, aby bezpečnostní pracovníci zůstali ve střehu a byli si vědomi možného škodlivého vniknutí.
Zahrnout Cloud
On-prem ochrana dat vypadá výrazně odlišně od požadavků cloudové architektury; mikroslužby pro hyperkolaborativní spolupráci vyžadují nativní cloudový přístup. Mnoho organizací trpí tímto klíčovým nedopatřením, protože nevyužívají zabezpečení dat pro aplikace SaaS a IaaS.
Případy použití pro prevenci ztráty dat
Postupy DLP lze zavést v širokém pásmu organizace. Každá vyžaduje dohled pro své jedinečné zaměření.
Ochrana osobních údajů/dodržování předpisů
Pokud vaše organizace zpracovává osobně identifikovatelné informace (PII), chráněné zdravotní informace (PHI) nebo informace o platebních kartách (PCI), pravděpodobně podléhá předpisům o shodě, jako je HIPAA (pro PHI) a GDPR (pro osobní údaje obyvatel EU). Tyto předpisy vyžadují ochranu citlivých údajů zákazníků. DLP může hrát klíčovou roli při identifikaci, klasifikaci a označování citlivých dat a také při monitorování aktivit a událostí spojených s těmito daty. Kromě toho funkce hlášení DLP poskytují potřebné podrobnosti pro audity souladu.
Ochrana IP
Obchodní tajemství činí rozdíl mezi stálým růstem a konkurenčním podbízením. Samotná hodnota duševního vlastnictví vyžaduje od moderních řešení DLP ještě lepší porozumění kontextu. Klasifikace musí identifikovat a pokrýt tajemství IP v jakémkoli formátu, strukturovaném nebo jiném.
Viditelnost dat
Vyžaduje vaše organizace lepší přehled o pohybu dat? Komplexní podnikové řešení DLP vám umožňuje sledovat a sledovat data napříč koncovými body, sítěmi a cloudem. Tato zvýšená viditelnost vám umožňuje porozumět tomu, jak jednotliví uživatelé ve vaší organizaci interagují s daty, a podle toho činit informovaná rozhodnutí.
Nejlepší postupy, jak zabránit ztrátě dat
Prevence ztráty dat nemusí být složitá. Než začnete nakupovat a implementovat komplexní řešení DLP, je třeba nejprve udělat pět kroků.
#1. Proveďte inventuru dat
Pro podnik zaměřený na data je nezbytné mít jasnou představu o datech, která vlastní. Uspořádání komplexního inventáře dat je zásadní. Tento proces lze zefektivnit pomocí řešení, které provádí důkladné skenování datových úložišť organizace.
#2. Klasifikujte všechna data
Jakmile je tato první vrstva inventáře dat na místě, je čas stanovit, jak je třeba ji klasifikovat. V rámci strukturovaných i nestrukturovaných datových typů musí tento rámec zahrnovat kategorie, jako jsou osobně identifikovatelné informace (PII), finanční data, regulační data a duševní vlastnictví. Klasifikace dat umožňuje mnohem hlubší pochopení nejen rizik vaší organizace, ale pomáhá odpovídajícím způsobem přizpůsobit ochranu.
#3. Stanovte zásady nakládání s daty
Nyní, když byla všechna data organizace klasifikována, je životně důležité udržovat tuto strukturu prostřednictvím zásad zpracování. To je zvláště důležité pro regulovaná data nebo v regionech s přísnými předpisy, jako je evropské GDPR a kalifornské CCPA.
#4. Implementujte centralizovaný program DLP
Namísto implementace více plánů DLP napříč různými odděleními a obchodními jednotkami těží programy DLP z jediného centralizovaného přístupu. Tato konsolidace podporuje konzistenci napříč různými formami ochrany a poskytuje komplexní pohled na síť, který zabraňuje fragmentované implementaci.
#5. Vzdělávejte zaměstnance
Nehody jsou mnohem častější než nekalé úmysly. Přestože šokující množství úniků dat pochází z nevědomého odesílání dat zaměstnanci na místa, kam by neměla, je tento problém nejsnadnější formou ztráty dat, které lze zabránit. Zaměstnanci musí být informováni o nebezpečích, kterým čelí ze strany phishingových útočníků, vkládání kódu a dalších. Představují nejsilnější a nejtvarovatelnější nabízenou formu obrany.
Nástroje a technologie DLP
Zabránění uživatelům v náhodném nebo zlomyslném sdílení dat, které vystavuje je nebo organizaci riziku, se může zdát složité. Relativně zavedené přístupy DLP fungují mimo jednotlivé oblasti zaměření – kde každý nástroj hraje jednu roli v rámci většího balíku. Jedním ze základních kamenů mnoha strategií DLP jsou Cloud Access Security Brokers (CASB), které poskytují viditelnost do cloudových aplikací. CASB nabízejí komplexní pohled na účty a aplikace ve vašem technologickém zásobníku a nabízejí zásady pro celou organizaci, které pomáhají uchovávat finanční, vlastnická a zdravotní data.
I když je to fantastický odrazový můstek k viditelnosti v oblacích, ochrana CASB je omezená. Plně schválené aplikace – ty, které jsou předem zabalené s rozhraním API pro podporu řízení CASB – jsou dostatečně chráněny před úniky dat. Tyto aplikace však nejsou jedinými typy SaaS, které se používají v rámci technologického zásobníku. Poloschválené aplikace jsou podnikové aplikace bez podpůrného API, zatímco neschválené aplikace zůstávají zcela mimo rozsah ochrany CASB. Typickým způsobem, jak to obejít, je blokování všech hovorů uskutečněných neschválenými aplikacemi a zařízeními. Nicméně výbuch ve WFH a BYOD práce styly rozšířily dnešní útočnou plochu nad rámec jednoduchých, schválených aplikací.
Síťové nástroje, jako jsou dopředné proxy, fungují při aplikaci celoorganizačních zásad v neschválených i částečně schválených aplikacích, ale přicházejí s vážným kompromisem. Konkrétně nedostatek viditelnosti aktivit uživatelů. Výsledkem je, že přístup je určen binárním způsobem „do-or-die“, který je schopen určit pouze přístup k dané aplikaci nebo úplný zákaz. Vzhledem k tomu, že se požadavky na shodu s každým novým rokem zpřísňují, je zapotřebí komplexnější, kontextový přístup.
SaaS Data Loss Prevention s LayerX
Nasazeno během několika minut, rozšíření prohlížeče LayerX umisťuje veškerou viditelnost, monitorování a řízení do samotného prohlížeče, místo aby se spoléhal na rozhraní API. Tímto způsobem LayerX eliminuje rozdíl mezi schválenými, částečně schválenými a neschválenými aplikacemi SaaS a poskytuje stejnou sadu komplexních funkcí jakékoli aplikaci, ke které vaši zaměstnanci přistupují prostřednictvím prohlížeče.
Schopnost LayerX SaaS DLP
- Intuitivní konfigurační rozhraní s vestavěnými zásadami osvědčených postupů, které můžete snadno upravit podle svých potřeb.
- Zásady ochrany dat, které chrání citlivá data napříč schválenými i neschválenými aplikacemi.
- Komplexní pokrytí všech akcí, které ohrožují vaše data, včetně nahrávání, stahování, kopírování, vkládání a vystavení citlivých dat.