Pinoprotektahan ng Data Loss Prevention (DLP) ang mga organisasyon mula sa sarili nilang mga database. Salamat sa lalong mabilis na mga pagtatangka na makalusot sa mga sensitibong database ng customer na pinananatili ng mga organisasyon, Ang mga gastos sa paglabag sa data ay tumataas sa hindi pa naganap, 3-milyong-dolyar na antas. Ang DLP ay sumasaklaw sa isang malawak na hanay ng mga solusyon na pumipigil sa data mula sa paglipat sa kabila ng mga limitasyon ng isang responsableng organisasyon. Habang ang tradisyunal na proteksyon ay dating umasa sa unti-unting mga bahagi - bawat isa ay nagdadalubhasa sa magkakaibang mga seksyon ng proteksyon ng impormasyon - inililipat ng LayerX ang industriya patungo sa isang bagong anyo ng magkakaugnay na pagtatanggol.
Paano Gumagana ang Pag-iwas sa Pagkawala ng Data?
Upang masubaybayan kung paano ginagamit ang mga sensitibong database, kailangan ng DLP ng pangangasiwa sa mga papasok at papalabas na stream ng data na dumadaloy sa mga network ng iyong organisasyon. Upang simulan ang pagbuo ng isang kontekstwal na pag-unawa sa ligtas kumpara sa peligrosong paggamit, dapat na tukuyin ng mga organisasyon ang mga device, account, at application ng mga empleyado. Ang huling contour ng landscape ng data na na-mapa ng DLP ay ang sensitivity ng bawat piraso ng data.
Ang pangunahing diin ng karamihan sa DLP ay ang pagharang sa mga malisyosong aksyon; ang pagkakakilanlan ng bawat piraso ng sensitibong data ay ang unang hakbang patungo sa maaasahang proteksyon. Dahil dito, nagbibigay ang DLP ng layer para sa mga patakaran sa buong kumpanya na ipatupad sa daan-daan o libu-libong endpoint na gutom sa data. Halimbawa, ang isang pangunahing paraan ng proteksyon ng data ay ang pagpigil sa sensitibong data na mai-email sa labas ng mga corporate domain. Nang matuklasan na ang tatanggap ay isang tagalabas, ang pagtatangkang email na ito ay natukoy bilang isang paglabag sa naturang patakaran.
Bagama't ang anyo ng DLP na ito ay matatag nang naitatag, ang pagtaas ng hybrid at WFH na mga kapaligiran ay nagwasak sa tradisyunal na perimeter na umaasa sa tradisyonal na arkitektura ng DLP.
Ano ang Maaaring Magdulot ng Mga Paglabas ng Data?
Ang mga pagtagas ng data ay isang hindi maiiwasang resulta ng mga oversight habang dumadaloy ang data sa mga kumplikado at malawak na network. May tatlong pangunahing dahilan ng mga pagtagas ng data. Ang mga banta ng tagaloob ay tumutukoy sa mga sitwasyon kung saan inabuso ng isang awtorisadong account ang mga lehitimong pahintulot upang mag-leak ng data. Ito ay maaaring isang empleyado na aktibong sinusubukang saktan ang organisasyon; o isang banta na aktor na nakakuha ng access sa kanilang account.
Ang extrusion, sa kabilang banda, ay nagsasangkot ng mga cyber attack na partikular na nagta-target ng sensitibong data. Ginagamit ng mga umaatake ang mga dati nang kahinaan sa database code at pagpapatupad ng kredensyal, na nagbibigay-daan sa kanilang walang pigil na pag-access sa sensitibong impormasyon. Ang pangwakas - at pinakakaraniwang - paraan ng paglabag sa data ay nangyayari sa pamamagitan ng kapabayaan. Ang hindi sinasadyang pagkakalantad ng data ay dulot ng mga empleyado na walang pag-iisip na nag-input ng sensitibong impormasyon sa anumang hindi naka-encrypt o naa-access ng publiko na form - mula sa mga malagkit na tala hanggang Chat GPT.
Bakit Mahalaga ang Pag-iwas sa Pagkawala ng Data para sa mga Negosyo?
Kahit na ganap na hindi sinasadya, ang mga implikasyon ng isang paglabag sa data ay lubos na pampubliko, kadalasang humahantong sa mabigat na multa at mga kriminal na parusa.
Noong 2017, nakompromiso ang isa sa mga database ng credit agency na Equifax. Ang hindi napapansing pag-install ng patch ay nagbigay-daan sa mga umaatake na pumasok at nakawin ang personal at pinansyal na impormasyon ng halos 150 milyong indibidwal. Dahil sa hindi pagsagot kaagad sa kahinaan β pati na rin ang pag-aatubili na ibunyag sa publiko ang paglabag sa loob ng ilang linggo β pinagmulta ang Equifax ng $575 milyon.
Ang kuwentong ito ay na-echoed sa buong taon; Ang mga nangungunang executive ng Equifax ay nagbitiw kasunod ng paglabag na ito, tulad ng ginawa ng mataas na ranggo ng pamamahala sa Target noong 2013. Dito, sa kasagsagan ng holiday shopping, inilantad ng megacorp ang mga detalye ng mahigit 40 milyong credit card. Ang CEO na si Gregg Steinhafel at ang kanyang 35 taong karanasan sa kumpanya ay mabilis na pinakawalan.
Kasabay ng pagkawala ng trabaho at multa, ang huling sipa na idudulot ng pagkawala ng data ay ang pagkawala ng pananampalataya ng customer at ng publiko. Isang ulat noong 2019 ng National Cyber ββSecurity Alliance, batay sa isang survey sa 1,006 maliliit na negosyo na gumagamit ng hanggang 500 indibidwal, ang nagsiwalat ng resulta ng isang paglabag sa data. 10% ng mga na-survey na negosyo ay kailangang ganap na isara ang mga operasyon; 25% ay pinilit na magsampa para sa bangkarota; at 37% ay dumanas ng malaking pagkalugi sa pananalapi.
Binibigyang-diin ng mga istatistikang ito ang kahalagahan ng matatag na mga diskarte sa pag-iwas sa pagkawala ng data.
Mga Uri ng Data Loss Prevention Techniques
Dahil sa napakaraming sensitibong data na inaasahang protektahan ng iyong organisasyon β at sa iba't ibang app, user, at browser na patuloy na nakikipag-negosasyon sa iyong mga network β ang pag-iwas sa pagkawala ng data ay dapat sumasaklaw sa iba't ibang uri ng aktibidad.
Pagkakakilanlan ng data
Hindi mo mapoprotektahan ang hindi mo nakikita. Nakatuon ang awtomatikong pagtuklas ng data sa pagtatatag kung anong data ang mayroon ka β at kung saan ito nakaimbak. Sa pagtatatag ng pundasyong ito, ang iyong organisasyon ay maaaring magsimulang maglagay ng higit pang kontekstwal na proteksyon sa lugar.
Protektahan ang data sa paggalaw
Ang pagbabago at pag-ulit ay nangangailangan ng data na dumadaloy sa buong organisasyon nang halos tuluy-tuloy. Ang mga nakakahamak na paglabag ay kadalasang susubukang samantalahin ang lubos na tuluy-tuloy na katangian ng data ng organisasyon. Ito ay maaaring magsagawa ng anyo ng pagruruta ng in-transit na data sa mga server ng attacker-controller. Pinipigilan ito ng DLP sa pamamagitan ng paghahambing sa nilalayon nitong patutunguhan kung saan ito hiniling.
Protektahan ang data sa pahinga
Ang mga database na nagtataglay ng naturang treasure troves ng impormasyon ay pantay na pinahahalagahan ng mga malisyosong aktor. Mahalaga rin na maglagay ng matibay na mga hakbang sa proteksyon laban sa sapilitang pagpasok. Kung ang mga on-prem na database, mga application, sa mga cloud repository o mga mobile device, ang data sa pahinga ay dapat na may isang layer ng proteksyon. Ayon sa kaugalian, ang pagtatanggol na ito ay iniaalok ng isang firewall, na humaharang sa anumang hindi awtorisadong partido mula sa pag-access sa sensitibong data na ito.
Endpoint DLP
Ang Endpoint DLP ay tumitingin nang higit pa sa simpleng proteksyon ng database at nagsisimulang pangalagaan ang data sa antas ng user. Sa pamamagitan ng pagtingin at pagkontrol sa paglilipat ng impormasyon sa pagitan ng mga panloob na partido at mga panlabas na banta, ang mga solusyong ito ay maaaring pigilan ang data na makopya, pati na rin ang pag-encrypt ng impormasyon kahit na ito ay naglalakbay sa pagitan ng mga endpoint.
I-detect ang Data Leaks
Gumagawa sa batayan na itinatag mo sa ngayon, ang pagtatatag ng baseline para sa normal na aktibidad ng data ay nagbibigay-daan para sa pagtuklas ng mga anomalya. Kapag ang mga abnormal na gawi na ito ay nakuha sa real time, nagiging posible para sa mga kawani ng seguridad na manatiling alerto at alam ang posibleng malisyosong panghihimasok.
Isama mo si Cloud
Ang on-prem data protection ay mukhang ibang-iba sa mga hinihingi ng cloud architecture; Ang mga hyper-collaborative na microservice ay nangangailangan ng cloud-native na diskarte. Maraming organisasyon ang nagdurusa sa pangunahing pangangasiwa na ito, na nabigong samantalahin ang mga pananggalang ng data para sa mga aplikasyon ng SaaS at IaaS.
Use Cases for Data Loss Prevention
Maaaring ilagay ang mga pamamaraan ng DLP sa malawak na bahagi ng organisasyon. Ang bawat isa ay nangangailangan ng pangangasiwa para sa kanilang natatanging pokus.
Proteksyon/Pagsunod sa Personal na Impormasyon
Kung pinangangasiwaan ng iyong organisasyon ang Personally Identifiable Information (PII), Protected Health Information (PHI), o payment card information (PCI), malamang na napapailalim ito sa mga regulasyon sa pagsunod tulad ng HIPAA (para sa PHI) at GDPR (para sa personal na data ng mga residente ng EU). Ang mga regulasyong ito ay nangangailangan ng proteksyon ng sensitibong data ng customer. Ang DLP ay maaaring gumanap ng isang mahalagang papel sa pamamagitan ng pagtukoy, pag-uuri, at pag-label ng sensitibong data, pati na rin ang pagsubaybay sa mga aktibidad at kaganapan na nauugnay sa data na iyon. Higit pa rito, ang mga kakayahan sa pag-uulat ng DLP ay nagbibigay ng mga kinakailangang detalye para sa mga pag-audit sa pagsunod.
Proteksyon ng IP
Ang mga lihim ng kalakalan ay gumagawa ng pagkakaiba sa pagitan ng matatag na paglago at mga pagbabawas ng katunggali. Ang napakalaking halaga ng intelektwal na ari-arian ay nangangailangan ng mas higit na kontekstwal na pag-unawa mula sa mga modernong solusyon sa DLP. Ang pag-uuri ay dapat tukuyin at saklawin ang mga lihim ng IP sa anumang format, nakaayos o kung hindi man.
Visibility ng Data
Nangangailangan ba ang iyong organisasyon ng pinahusay na visibility sa paggalaw ng data? Nagbibigay-daan sa iyo ang komprehensibong solusyon sa DLP ng enterprise na obserbahan at subaybayan ang data sa mga endpoint, network, at cloud. Ang pinataas na visibility na ito ay nagbibigay-kapangyarihan sa iyo na maunawaan kung paano nakikipag-ugnayan ang mga indibidwal na user sa loob ng iyong organisasyon sa data at gumawa ng matalinong mga desisyon nang naaayon.
Pinakamahuhusay na Kasanayan para Pigilan ang Pagkawala ng Data
Ang pagpigil sa pagkawala ng data ay hindi kailangang maging kumplikado. Bago ka magsimulang bumili at magpatupad ng mga kumplikadong solusyon sa DLP, may limang hakbang munang dapat gawin.
#1. Magsagawa ng Imbentaryo ng Data
Mahalaga para sa isang negosyong nakatuon sa data na magkaroon ng malinaw na pag-unawa sa data na taglay nila. Ang pagsasaayos ng isang komprehensibong imbentaryo ng data ay mahalaga. Maaaring i-streamline ang prosesong ito sa tulong mula sa isang solusyon na nagsasagawa ng masusing pag-scan ng mga imbakan ng data ng isang organisasyon.
#2. Uriin ang Lahat ng Data
Kapag nailagay na ang unang layer na ito ng imbentaryo ng data, oras na para itatag kung paano ito kailangang uriin. Sa kabuuan ng parehong structured at unstructured na uri ng data, kailangang isama ng framework na ito ang mga kategorya gaya ng personally identifiable information (PII), financial data, regulatory data, at intellectual property. Ang pag-uuri ng data ay nagbibigay-daan sa mas malalim na pag-unawa hindi lamang sa panganib ng iyong organisasyon, ngunit nakakatulong na maiangkop ang proteksyon nang naaayon.
#3. Magtatag ng Mga Patakaran sa Pangangasiwa ng Data
Ngayong naiuri na ang lahat ng data ng organisasyon, mahalagang panatilihin ang istrukturang ito sa pamamagitan ng mga patakaran sa paghawak. Ito ay partikular na mahalaga para sa kinokontrol na data o sa mga rehiyong may mahigpit na regulasyon, gaya ng GDPR ng Europe at CCPA ng California.
#4. Magpatupad ng Centralized DLP Program
Sa halip na magpatupad ng maraming DLP plan sa iba't ibang departamento at unit ng negosyo, ang mga programa ng DLP ay nakikinabang mula sa iisang sentralisadong diskarte. Ang pagsasama-samang ito ay nagtataguyod ng pagkakapare-pareho sa iba't ibang anyo ng proteksyon, na nagbibigay ng komprehensibong pagtingin sa network na pumipigil sa pira-pirasong pagpapatupad.
#5. Turuan ang mga Empleyado
Ang mga aksidente ay mas karaniwan kaysa sa masasamang layunin. Kahit na ang isang nakakagulat na dami ng mga paglabag sa data ay nagmumula sa hindi sinasadyang pagpapadala ng mga empleyado ng data sa mga lugar na hindi dapat pumunta, ang isyung ito ang pinakamadaling paraan ng pagkawala ng data upang maiwasan. Kailangang panatilihing napapanahon ang mga empleyado sa mga panganib na kinakaharap nila mula sa mga umaatake sa phishing, iniksyon ng code, at higit pa. Kinakatawan nila ang pinakamalakas at pinakamadaling paraan ng pagtatanggol na inaalok.
Mga Tool at Teknolohiya ng DLP
Ang pagpigil sa mga user mula sa hindi sinasadya o malisyosong pagbabahagi ng data na naglalagay sa kanilang sarili o sa organisasyon sa panganib ay maaaring mukhang kumplikado. Ang mga medyo naitatag na diskarte sa DLP ay nagpapatakbo sa mga indibidwal na lugar ng pokus - kung saan ang bawat tool ay gumaganap ng isang papel sa loob ng isang mas malaking stack. Isa sa mga pundasyon sa maraming mga diskarte sa DLP ay Cloud Access Security Brokers (CASBs), na naghahatid ng visibility sa mga cloud application. Nag-aalok ng komprehensibong view ng mga account at app sa iyong tech stack, nag-aalok ang mga CASB ng mga patakaran sa buong organisasyon na tumutulong sa pagpapanatili ng data sa pananalapi, pagmamay-ari, at kalusugan.
Bagama't isang kamangha-manghang maagang hakbang patungo sa visibility ng ulap, limitado ang proteksyon ng CASB. Ang mga ganap na sinang-ayunan na app β ang mga naka-pack na kasama ng API upang suportahan ang pamamahala ng CASB β ay sapat na protektado mula sa mga pagtagas ng data. Gayunpaman, ang mga app na ito ay hindi lamang ang mga uri ng SaaS na ginagamit sa loob ng isang tech stack. Ang mga semi-sanctioned na app ay mga enterprise application na walang sumusuportang API, habang ang mga hindi sinanction na app ay nananatiling ganap na wala sa saklaw ng proteksyon ng CASB. Ang karaniwang paraan sa paligid nito ay ang pagharang sa lahat ng tawag na ginawa ng mga hindi sinanction na app at device. Gayunpaman, ang pagsabog sa WFH at BYOD trabaho pinalawak ng mga istilo ang pag-atake ngayon na lampas sa saklaw ng mga simple at sinang-ayunan na aplikasyon.
Ang mga tool na nakabatay sa network tulad ng mga forward proxy ay gumagana upang maglapat ng mga patakaran sa buong organisasyon sa parehong hindi sinanction at semi-sanctioned na mga application, ngunit may kasamang matinding tradeoff. Ibig sabihin, kakulangan ng visibility sa mga aktibidad ng user. Bilang resulta, ang pag-access ay tinutukoy sa isang binary do-or-die fashion, na matukoy lamang ang pag-access sa isang partikular na app o isang kumpletong pagbabawal. Sa paghihigpit ng mga kinakailangan sa pagsunod sa bawat bagong taon, kinakailangan ang isang mas komprehensibo, ayon sa konteksto na diskarte.
SaaS Data Loss Prevention sa LayerX
Na-deploy sa ilang minuto, ang LayerX browser extension inilalagay ang lahat ng visibility, pagsubaybay, at pamamahala sa browser mismo sa halip na umasa sa mga API. Sa ganoong paraan, inaalis ng LayerX ang pagkakaiba sa pagitan ng sanctioned, semi-sanctioned at hindi sanctioned na SaaS app, na nagbibigay ng parehong hanay ng mga komprehensibong kakayahan sa anumang app na ina-access ng iyong workforce sa pamamagitan ng browser.
LayerX SaaS DLP kakayahan
- Isang intuitive na interface ng configuration na may mga built-in na patakaran sa pinakamahuhusay na kagawian na madali mong mababago ayon sa iyong mga pangangailangan.
- Mga patakaran sa proteksyon ng data na nagpoprotekta sa sensitibong data sa mga app na pinapahintulutan at hindi sinanction.
- Komprehensibong saklaw ng lahat ng pagkilos na naglalagay sa iyong data sa panganib, kabilang ang pag-upload, pag-download, pagkopya, pag-paste, at pagkakalantad sa sensitibong data.