Нарушенията в сигурността разтърсиха света през 2017 г. Глобалното избухване на рансъмуер като “WannaCry” и “NotPetya” промени фундаментално пейзажа на заплахите и атаките срещу организации като Equifax поставиха удивителни количества данни в ръцете на хакери и злонамерени типове. Беше ужасяваща година за неприкосновеността на личния живот и сигурността – “кибергедон”, според BBC – и мощен апел за събуждане от дрямка на CISOs и корпоративни правни отдели навсякъде по света.
Обемът на данните нараства експоненциално, което значително увеличава възможностите за кражба и случайно разкриване на чувствителна информация. Според Международната информационна корпорация (IDC) “глобалната база данни” ще достигне до 163 зетабайта до 2025 г. За да се направи сравнение, ако всеки гигабайт в зетабайт е тухла, един zettabyte би бил еквивалентът на 258 Велики китайски стени. И повече от една четвърт от данните ще бъдат в реално време в кибер средата. Тази реалност, както и увеличаването на преносимостта на данните, мобилността на служителите и санкциите за неспазване на стриктни разпоредби за защита на данните, като ЕСГРП, GDPR и други, повдигат въпроса: “Какво повече могат да направят организациите, за да защитят себе си и заинтересованите страни?” част от отговора е предотвратяване на загубата на данни (DLP).
DLP идентифицира, следи и защитава използваните данни, данните в движение в мрежата и данните в покой в областта за съхранение на данни или на настолни компютри, лаптопи, мобилни телефони или таблети. Чрез дълбока инспекция на съдържанието и контекстуален анализ на сигурността на транзакциите, системите DLP действат като изпълнители на политиките за сигурност на данните. Те осигуряват централизирана рамка за управление, предназначена да открива и предотвратява неразрешеното използване и предаване на вашата поверителна информация. DLP защитава от грешки, които водят до изтичане на данни и умишлена злоупотреба от вътрешни лица, както и външни атаки срещу вашата информационна инфраструктура.
Вследствие на скорошните събития и регулации в областта на сигурността интересът към технологията се разрастна. Gartner прогнозира, че до края на 2018 г. повече от 50% от компаниите, засегнати от GDPR, няма да бъдат в пълно съответствие с изискванията.
Загубата на чувствителни данни и други форми на информация за предприятията може да доведе до значителни финансови загуби и щети върху репутацията. Докато компаниите вече са добре запознати с тези опасности и защитата на данните се превърна в гореща тема, много организации не разбират напълно важността на DLP. Имайки предвид този контекст, ние очертахме 10 причини, поради които вашата организация се нуждае от DLP.
- Не сте сигурни къде се съхраняват поверителните данни на фирмата ви, къде се изпращат и кой има достъп до нея. DLP технологията предоставя на ИТ и охранителния персонал 360-градусов изглед на местоположението, потока и използването на данни в предприятието. Той проверява действията на мрежата спрямо политиките за сигурност на вашата организация, позволява ви да защитавате и контролирате чувствителните данни, включително информация за клиентите, информация за лична идентификация (PII), финансови данни и интелектуална собственост. С пълното разбиране на тези данни организацията ви може да настрои подходящите правила, за да я защити и да вземе решения за приоритет на риска относно това, какви активи трябва да бъдат защитени и на каква цена.2. Вашата фирма има план за защита на данните от външни нарушители, но не защитава от кражба и случайно разкриване на чувствителна информация от служители и партньори.Не всички загуби на данни са резултат от външни злонамерени атаки. Непреднамереното разкриване или неправилно използване на поверителни данни от вътрешни служители е важен фактор. Според доклада на Verizon за 2018 г. за разследване на данни, 28% от атаките засягат вътрешни лица. Вътрешната заплаха може да бъде особено трудна за откриване и предпазване – не е трудно да се забележи, ако някой използва законния си достъп до данни за престъпни цели. DLP може да открива файлове, съдържащи поверителна информация, и да им попречи да напускат мрежата. Той може да блокира прехвърлянето на чувствителни данни към устройства с универсален Serial Bus (USB) и други подвижни носители и предлага възможност за прилагане на политики, които защитават данните за всеки отделен случай. Например, ако бъде открито събитие за сигурност, достъпът до конкретна крайна точка може да бъде блокиран незабавно. Политиките могат да карантинират или криптират данни в отговор на събития в реално време.
- Вие сте загрижени за отговорността, отрицателната репутация, глобите и загубените приходи, свързани с нарушения на данните.
Изтичането на данни е прави заглавия в медиите с тревожна честота. Те могат да навредят на крайната цел на организацията чрез глоби, лоша реклама, загуба на стратегически клиенти и правни действия. Според проучването на Института Ponemon за 2017 г. “Разходите за нарушаване на данните”, средното време за установяване на нарушенията (MTTI) е достигнало средно 191 дни, което се изразява в повече от шест месеца на пребиваване на нападателите. Времето на задържане позволява странично движение – ключът към увеличаване на шансовете за успех на хакерите.
4. Вие сте загрижени за следващия си одит и искате да поддържате съответствие със сложните разпоредби.
Изисквания като GDPR и NY Cybersecurity Requirements въвеждат нова ера на отчетност, при която всяка регулирана организация, която събира, съхранява и използва чувствителни данни за клиентите, трябва да вдигне лентата, за да отговори на новите стандарти. Последствията от неспазването могат да включват глоби до 4% от годишния световен оборот и инструкции за прекратяване на обработката. Контролът на технологиите става необходим за постигане на съответствие в определени области. DLP предоставя тези контроли, както и шаблони и карти на политики, които отговарят на конкретни изисквания, автоматизират спазването и позволяват събирането и отчитането на показатели.
- Трябва да защитите данните от заплахи за сигурността, причинени от BYOD и IoT.Когато се използва заедно с допълнителните контроли, DLP помага да се предотврати случайното излагане на поверителна информация на всички устройства. Където и да е животът на данните, в транзита в мрежата, в покой в съхранение или в употреба, DLP може да го наблюдава и значително да намали риска от загуба на данни.
- Бихте искали да наблюдавате вашата организация за неподходящо поведение на служителите и да поддържате съдебни данни за събития, свързани със сигурността, като доказателство.Вътрешните лица представляват значителен риск за сигурността на данните. Служител, който изпраща електронни писма до личен акаунт, за да работи през уикенда, може да има добри намерения. Той обаче представлява огромна заплаха, когато има поверителни данни. DLP технологията предлага 360-градусов мониторинг, който включва имейл (както корпоративни, така и webmail), незабавни съобщения, натискания на клавиши, достъп до документи и използвани приложения. Той също така ви позволява да улавяте и архивирате доказателства за инциденти за съдебен анализ. С DLP можете да ограничите и филтрирате уеб сърфирането и да контролирате кои приложения могат да имат достъп до служителите. Това е безценен инструмент в усилията да се спрат опасни или губещи време дейности и помага да се открият проблеми, преди да могат да навредят на вашия бизнес.7. Не сте сигурни в нивото на защита на вашата организация за поверителни данни в облачните приложения и хранилището.Данните все повече се преместват в приложения в облака – в среда, в която не е ясно къде ще се съхраняват и обработват физически данните. DLP разпознава поверителни данни, гарантира, че не влиза в облака без криптиране и се изпраща само до одобрени приложения за облак. Повечето решения за облак DLP премахват или променят класифицирани или чувствителни данни, преди да се споделят файлове в облака, за да се гарантира, че данните са защитени при транзит и съхранение в облак.
8. Вашата организация би искала активно да предотврати злоупотребата с данни в крайни точки, както в корпоративната мрежа, така и извън нея.
DLP технологията следи цялата активност на крайната точка, в корпоративната мрежа или изключена. Той може да блокира имейли или прикачени файлове, съдържащи поверителни данни, да прилага политики за прехвърляне на данни върху подвижни носители като USB памети и дори да предотвратява дейности като печат, копиране и поставяне. DLP предлага пълна видимост и контрол на данните, като гарантира, че служителите, доставчиците на трети страни, изпълнителите и партньорите не могат да изпускат вашите данни – умишлено или по невнимание.
9. Вие бихте искали да автоматизирате корпоративното управление като средство за подобряване на спазването, като същевременно спестявате време и ресурси.
Възможностите на DLP за прилагане и автоматизиране на корпоративните политики и процеси могат да спомогнат за подобряване на техническата и организационната ефективност, да насърчат спазването и да осигурят методи за по-цялостно управление на информацията. DLP осигурява актуални шаблони и карти на правила, които отговарят на конкретни изисквания, автоматизират спазването и позволяват събирането и отчитането на показатели. Когато се идентифицират нуждите на дадена политика, DLP може да направи промяната толкова просто, колкото да даде възможност за подходящ шаблон за политиката на вашата система.
10. Вие бихте искали да спечелите конкурентно предимство, както в стойността на марката, така и в репутацията.
Когато организациите не предприемат необходимите стъпки, за да идентифицират чувствителните данни и да ги предпазят от загуба или злоупотреба, те рискуват да са в лоша конкурентна позиция. Компаниите, които получават защита на данните и поверителност, могат да подобрят репутацията на марката и устойчивостта си. Тези, които го правят погрешно, вероятно ще се окажат в финансовата, репутационна и законна линия на пожар. DLP улеснява защитата на критични данни и помага да се предотврати негативната публичност и загубата на приходи, които неизбежно следват нарушенията на данните.
Източник: www.forsythe.com