منع فقدان البيانات (DLP)
منع فقدان البيانات (DLP)
منع فقدان البيانات (DLP) -- في بعض الأحيان يشار إلى تسرب البيانات لمنع فقدان المعلومات لمنع قذف الوقاية-هو استراتيجية للتخفيف من التهديدات إلى البيانات الهامة. DLP عادة تنفيذها كجزء من خطة البيانات الشاملة الأمن .
وذلك باستخدام مجموعة متنوعة من أدوات البرمجيات و البيانات ممارسات الخصوصية, DLP يهدف إلى منع الوصول غير المصرح به إلى المعلومات الحساسة. وذلك من خلال تصنيف مختلف أنواع المحتوى داخل كائن البيانات وتطبيق الآلي سياسات الحماية.
متعدد الطبقات DLP استراتيجية تضمن معلومات حساسة لا يزال وراء شبكة جدار الحماية . خلق DLP الخطة أيضا تمكن المنظمة إلى مراجعة وتحديث بيانات التخزين والاحتفاظ سياسات للحفاظ على الامتثال التنظيمي.
فإن العمل من المنزل الاتجاه ، إلى جانب أكثر تطورا الهجمات الإلكترونية ، تؤكد اهتمام متزايد في DLP. شركة الأبحاث "جارتنر" التقديرات إلى أن 90% من المنظمات تنفيذ واحد على الأقل شكل متكامل DLP في 2021 ، من 50% في عام 2017.
كيف يمكن منع فقدان البيانات العمل ؟
DLP برنامج شاشات بالكشف عن كتل البيانات الحساسة من مغادرة المؤسسة. هذا يعني أن كل من رصد بيانات دخول شبكات الشركات ، وكذلك بيانات محاولة الخروج من الشبكة.
معظم DLP منتجات البرمجيات التركيز على عرقلة الإجراءات. على سبيل المثال ، إذا كان الموظف حاول توجيه البريد الإلكتروني التجارية ضد سياسة الشركة خارج مجال الشركات أو تحميل الشركات الملف إلى المستهلك خدمة التخزين السحابية مثل Dropbox , إذن سيكون نفى.
أيضا, DLP البرمجيات يمكن منع الموظف من أجهزة الكمبيوتر القراءة والكتابة إلى الإبهام USB محركات الأقراص لمنع النسخ غير المصرح به.
الكشف في المقام الأول على مراكز رصد البريد الإلكتروني الواردة ، وتبحث عن مرفقات مشبوهة وارتباطات تشعبية على التصيد الهجمات. معظم DLP البرنامج يقدم المنظمات خيار الضعيف يتعارض محتوى الموظفين يدويا دراسة أو منع ذلك صراحة.
في الأيام الأولى من DLP الفرق الأمنية مجموعة القواعد حول الكشف والحجب ، ولكن كانت تلك التبسيط في كثير من الأحيان التحايل. أحدث البرمجيات يستخدم آلة التعلم القائم على الذكاء الاصطناعي التي يمكن أن تعلم و تحسين النهج إلى كشف ومنع مرور الوقت.
لماذا منع فقدان البيانات الهامة ؟
فقدان البيانات يمكن أن يؤدي إلى غرامات باهظة وربما عقوبات جنائية. كما يمكن أن تؤثر سلبا على عمل المؤسسة وحتى إخراجه من الأعمال.
في عام 2017 ، المعلومات الشخصية والمالية من ما يقرب من 150 مليون شخص سرق من غير المصلحة Equifax قاعدة البيانات الخاصة بنا. فشلت الشركة لإصلاح الثغرة الأمنية على الفور ، ثم فشلت في إبلاغ الجمهور خرق لعدة أسابيع بعد اكتشافه. في تموز / يوليه عام 2019 ، وكالة الائتمان تم تغريم 575 مليون دولار.
فقدان البيانات يمكن أن يسبب المديرين التنفيذيين أن يفقدوا وظائفهم. كبار المدراء في الهدف و Equifax استقال الرئيسية التالية خروقات البيانات التي تؤذي الشركات يكلفهم الملايين في الغرامات.
إذا الغرامات لا تقتل العمل ، وفقدان العملاء و الجمهور الإيمان حسنا ربما. أ 2019 التقرير الوطني سايبر الأمن التحالف على أساس زغبي تحليلات مسح 1,006 الشركات الصغيرة مع ما يصل إلى 500 موظف ، وجدت أن 10% من الشركات التي خرجت من قطاع الأعمال بعد معاناة خرق البيانات ، 25% للافلاس و 37% من ذوي الخبرة خسارة مالية.
ما هي أنواع فقدان البيانات الوقاية ؟
شبكة DLP تغطي مجموعة واسعة من البيانات التقنيات الأمنية. وتشمل هذه ما يلي:
بيانات تحديد الهوية. DLP هو مفيد فقط إذا كان قال ما هو لا الحساسة. ينبغي على الشركات أن استخدام آلية اكتشاف البيانات والتصنيف أداة لضمان موثوقية و دقة تحديد وتصنيف البيانات بدلا من تركها على البشر أن تقرر.
حماية البيانات في الحركة. البيانات التي يتم نقلها في جميع أنحاء قليلا جدا داخليا و خارجيا خروقات في كثير من الأحيان الاعتماد على هذا توجيه البيانات. DLP البرامج يمكن أن تساعد في ضمان أن البيانات في الحركة لا توجيهها إلى مكان فإنه لا ينبغي أن تذهب.
حماية البيانات في بقية. هذا الأسلوب يؤمن البيانات عندما لا تتحرك مثل المقيمين في قواعد البيانات ، تطبيقات أخرى, سحابة مستودعات, أجهزة الكمبيوتر, الأجهزة النقالة وغيرها من وسائل التخزين.
نقطة النهاية DLP. هذا النوع من DLP وظائف يحمي البيانات في نقطة النهاية مستوى الجهاز ليس فقط أجهزة الكمبيوتر ، ولكن الهواتف المحمولة والأجهزة اللوحية أيضا. فإنه يمكن منع نسخ البيانات أو تشفير جميع البيانات عند نقلها.
بيانات الكشف عن تسرب. هذا الأسلوب ينطوي على تحديد خط أساس من النشاط العادي ، ثم تبحث بنشاط عن سلوك غير عادي.
سحابة DLP. DLP تطورت حلول إدارة وحماية البيانات الهامة في software-as-a-service و البنية التحتية-كما-أ-الخدمة التطبيقات.
الاتجاهات المشتركة وأسباب اعتماد DLP
لتكلفة. متوسط التكلفة الإجمالية خرق البيانات 4.2 مليون دولار في عام 2021 ، بزيادة قدرها 10% عن عام 2020 ، وفقا IBM و معهد Ponemon التقرير .
الامتثال. توسيع الأنظمة العالمية تزيد من حاجة DLP لتلبية توسعية القوانين والمتطلبات على البيانات الحكم.
حجم البيانات. الشركات تنتج بيانات أكثر من أي وقت مضى ، والبيانات يولد قدرا كبيرا من القيمة. متطورة من المتسللين على جوس إلى إيجاد طرق لسرقة البيانات من أجل الربح ، بما في ذلك سرقة الهوية ، الاحتيال في مجال التأمين وغيرها من الجرائم الاقتصادية.
ظهور كبير موظفي أمن المعلومات (سيسو). شركات توظيف الأمن الفنيين المتخصصين مثل CISOs لصياغة سياسات الحكم لتأمين الملكية الفكرية وغيرها من المعلومات السرية. DLP هو عادة جزء كبير من الجهود.
نقص المواهب. المهرة البيانات المتخصصين في مجال الأمن هي في ارتفاع الطلب من الصعب العثور على. للتعويض ، المنظمات في كثير من الأحيان الاستعانة بمصادر خارجية DLP البائعين التي توفر الخدمات المدارة.
أوسع سطح الهجوم. الخدمات السحابية ، نقطة النهاية الأجهزة طرف ثالث بائع أدوات يحتمل أن تكون عرضة الفدية وغيرها من تهديدات الأمن السيبراني.
أفضل الممارسات لمنع فقدان البيانات
المنظمات يمكن أن تأخذ عدة خطوات لتنفيذ دلب البرنامج ، بما في ذلك ما يلي:
إجراء جرد وتقييم. الشركات لا تستطيع حماية ما لا نعرفه لديهم. على جرد كامل يجب أن يكون. بعض DLP المنتجات من الموردين مثل البركودة شبكات سيسكو و مكافي -- سوف تفعل مسح كامل للجهاز من الشبكة.
تصنيف البيانات. المنظمات بحاجة إلى تصنيف البيانات إطار كل البيانات المهيكلة وغير المهيكلة. هذه الفئات تشمل المعلومات الشخصية ( PII ) ، والبيانات المالية ، تنظيم البيانات والملكية الفكرية.
إنشاء ومعالجة البيانات ومعالجة السياسات. الخطوة التالية بعد تصنيف البيانات إلى وضع سياسات للتعامل مع ذلك. هذا صحيح لا سيما مع تنظيم البيانات أو في المناطق ذات قواعد صارمة-مثل أوروبا مع GDPR و كاليفورنيا مع شروطا .
تنفيذ مركزية واحدة DLP البرنامج. العديد من المنظمات تنفذ متعددة DLP خطط في مختلف إدارات ووحدات العمل. وهذا يؤدي إلى التناقض في الحماية وعدم وجود صورة كاملة عن الشبكة. يجب أن يكون هناك برنامج واحد شامل.
تثقيف الموظفين. الإجراءات غير مقصودة هي الآن أكثر شيوعا من نوايا خبيثة. الموظف الوعي والقبول من الأمن سياسات وإجراءات حاسمة DLP.
منع فقدان البيانات الأدوات والتقنيات
هناك نوعان من DLP المنتجات: متخصص ومتكامل.
مخصص هي بذاتها المنتجات التي هي في العمق و التعقيد. المنتجات المتكاملة هي أكثر أساسية ، العمل مع الأدوات الأمنية الأخرى بشأن تطبيق السياسة و هي أقل تكلفة مخصصة DLP الأدوات.
DLP منتجات البرمجيات استخدام قواعد العمل لإنفاذ الامتثال التنظيمية وتصنيف وحماية سرية المعلومات الحساسة. وهذا يعني أن المستخدمين غير المصرح به لا بطريق الخطأ أو ضار مشاركة البيانات التي تشكل المخاطر التنظيمية.
ومن المشكوك فيه أداة واحدة سوف يجتمع كل من المنظمة منع فقدان البيانات الاحتياجات. العديد من DLP الباعة مجال واحد من مجالات التركيز ، في حين أن آخرين لديهم أجنحة من الأدوات التي تناسب معا. الشركات يمكن تجميع مجموعة من أفضل من سلالة أدوات أو استخدام واحد في كل جناح.
بعض البائعين الرائدة تشمل ما يلي:
Broadcom Symantec منع فقدان البيانات. هذا على مستوى المؤسسة DLP البرنامج يغطي النهاية ، مركز البيانات والحوسبة السحابية.
تحقق من نقطة فقدان البيانات. هذه الأداة يركز على خروقات البيانات الاخراج.
CoSoSys نقطة النهاية حامي. هذا هو مخصص الكل في واحد protector for Windows, أبل و لينكس.
ManageEngine جهاز التحكم زائد. هذا هو مخصص نقطة النهاية حامي تركز على الأمن USB.
مكافي المجموع حماية DLP. هذا هو مجموعة من ستة DLP المنتجات اكتشاف الرصد والوقاية.
SolarWinds منع فقدان البيانات مع حقوق وصول مدير. على الرغم ضخمة خرق أمني ، SolarWinds هو ينظر إليها على نطاق واسع باعتبارها واحدة من أفضل DLP مقدمي هناك.
VikingCloud حماية نقطة النهاية. هذا المنتج يركز على الداخل المخاطر ، مثل سرقة البيانات و غير مصرح بها استخدام الإنترنت.
