Предотвратяването на загуба на данни и тяхната класификация вървят ръка за ръка

Предотвратяването на загуба на данни и тяхната класификация вървят ръка за ръка
предотвратяване на загуба на чувствителни данни

Във времена, когато данните вече не могат да бъдат оставени несортирани в мрежите на компаниите, прозрачността и защитата на чувствителните данни са станали ключови за постигането на съответствие с нормативни актове като Общия регламент за защита на данните на ЕС (GDPR) и HIPAA, FISMA, NIST и др. в САЩ, класификацията и предотвратяването на загуба на данни се очертаха като основни инструменти за ефективни стратегии за управление.

В тази публикация ще  се вгледаме по-отблизо в класификацията на данните, каква е тя и как DLP решенията могат да бъдат използвани при  интеграцията с нея.

Какво представлява класификацията на данни?

Подобно на името й, класификацията на данните е процесът на организиране на данните в подходящи категории за по-ефективно използване и защита в рамките на фирмените мрежи.

В контекста на информационната сигурност данните се маркират на базата на нивото на чувствителност, което улеснява намирането, проследяването и защитата на чувствителна информация. По този начин класификацията значително допринася за управлението на риска, спазването на нормативната уредба и сигурността на данните.

За да има ефективна политика за класифициране на данните, категориите трябва да бъдат опростени, така че всички служители да могат да ги прилагат правилно. Макар че те варират в зависимост от дейността, размера и политиката на фирмите, обикновено се използват четири основни категории, когато става въпрос за чувствителни данни:

  • Високо чувствителни данни: информация, която, ако бъде направена публично достояние, поставя компанията в опасност от правни действия, регулаторни несъответствия или финансови загуби. Това се отнася особено до информацията, която може да бъде идентифицирана лично, но и до фирмените записи и други категории данни, считани за чувствителни в зависимост от отрасъла.
    – Вътрешни чувствителни данни: информация, която, ако бъде разкрита, може да представлява риск за операциите на компанията. Те включват данни за продажбите, информация за клиентите, заплати на служителите и др.
    – Вътрешни данни: информация, която, макар и не чувствителна, не е обществено достъпна, като организационни графики, маркетингови стратегии и др.
    – Публично достъпни данни: информация, до която всеки от организацията и отвън има достъп, например, описания на продуктите, фирмен адрес и др.

Изкушението  да се категоризират всички данни в дадена фирма е страхотно, но малко компании могат да си позволят. Предвид огромното количество обработвани данни в организациите, е съвсем естествено, че маркирането на всеки елемент е тромаво, отнема време и в крайна сметка е скъпо.

Следователно е от съществено значение компаниите да изградят свои собствени категории за класифициране на данни, които включват както чувствителни данни, така както са дефинирани от различни регламенти, които те са длъжни да спазват, както и какво може да се счита за чувствителна поотделно за индустрията информация.

Изграждането на чувствителни данни, лесно разпознаваеми за обработващите данни, е от съществено значение съгласно новите регламенти като GDPR, които изискват от компаниите не само да могат да намират такива данни и да ги защитават, а да демонстрират своята способност да правят това. Също така е важно организациите да спазват исканията на потребителите за достъп или заличаване на личните им данни в рамките на определен период от време. Ако това не бъде сторено, може да доведе до големи глоби и загуба на доверие от страна на клиентите.

Как става класификацията на данни с Endpoint Protector

Корпусът за защита на съдържанието Endpoint Protector (CAP) работи добре с решения за класифициране на данни, като например Bolden James, за да предостави на компаниите най-добрата защита срещу изтичане на данни.

Чрез изграждането на политики на ОСП, използващи персонализирани речници, съдържащи таговете за класифициране на данни, използвани от дадена организация, скенерът за съдържанието на Endpoint Protector може да вземе метаданни, състоящи се от етикети, добавени от решения за класифициране на данни.

По този начин могат да бъдат приложени различни действия за отстраняване, в зависимост от маркерите за класифициране на данни. Например могат да бъдат създадени правила, които блокират прехвърлянето на данни, обозначени като “силно чувствителни”, или които отчитат само прехвърлянето на “вътрешни данни”.

Понастоящем Endpoint Protector извлича класификационните метаданни от над петдесет типа файлове, като нови  се добавят през цялото време.

Класификацията на данните представлява допълнителен слой за сигурност на данните, когато се използва заедно с DLP решения. Тя позволява на служителите да маркират документи с висока степен на поверителност и незабавно да ги разпознават като чувствителни данни към DLP решения, сканиращи тагове за класифициране на данни, като по този начин се гарантира прилагането на правилните политики за ограничаване или блокиране на трансфера им.

 

Източник: Panda Media Center

За Panda Security

Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).

Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.

За допълнителна информация:

Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08

www.antivirus.bg

Сподели в:

Категории:

Следвай ни в: