Утечка данных. Что такое предотвращение потери данных (DLP)

Утечка данных компании может стать серьезной проблемой и привести к административной или уголовной ответственности. Давайте разберемся в технологиях защиты

Что такое  утечка данных и предотвращение потери данных (DLP)?

Защита от потери данных (DLP) — это набор инструментов и процессов, используемых для обеспечения того, чтобы конфиденциальные данные не были потеряны, использованы не по назначению или получили доступ к ним неавторизованных пользователей.

Что такое программное обеспечение для предотвращения потери данных (DLP)?

Программное обеспечение DLP классифицирует регулируемые, конфиденциальные и важные для бизнеса данные и выявляет нарушения политик, определенных организациями или в рамках предопределенного пакета политик, обычно обусловленных нормативными требованиями, такими как HIPAA, PCI-DSS или GDPR.

После выявления таких нарушений DLP применяет меры по исправлению с помощью предупреждений, шифрования и других защитных действий, чтобы предотвратить случайный или злонамеренный обмен данными конечными пользователями, что может создать организационные риски.

Программное обеспечение и инструменты для предотвращения потери данных отслеживают и контролируют действия конечных точек, фильтруют потоки данных в корпоративных сетях и отслеживают данные в облаке для защиты данных в состоянии покоя, в движении и при использовании. DLP также предоставляет отчеты для соответствия требованиям соответствия и аудита и выявления слабых мест и аномалий для криминалистической экспертизы и реагирования на инциденты .

Нужна ли мне защита от утечки данных? 3 основных варианта использования DLP

Предотвращение потери данных решает три основные задачи, которые являются общими проблемами для многих организаций: защита личной информации/соблюдение нормативных требований, защита интеллектуальной собственности (ИС) и прозрачность данных.

1. Защита персональных данных / соблюдение нормативных требований. Собирает ли и хранит ли ваша организация личную информацию (PII), защищенную медицинскую информацию (PHI) или информацию о платежных картах (PCI)? Если это так, вы, скорее всего, подпадаете под действие нормативных требований, таких как HIPAA (для PHI) и GDPR (для личных данных жителей ЕС), которые требуют от вас защиты конфиденциальных данных ваших клиентов. DLP может идентифицировать, классифицировать и помечать конфиденциальные данные, а также отслеживать действия и события, связанные с этими данными. Кроме того, возможности отчетности предоставляют детали, необходимые для аудита соответствия.
2. Защита интеллектуальной собственности. Есть ли у вашей организации важная интеллектуальная собственность и коммерческая или государственная тайна, которые могут поставить под угрозу финансовое состояние вашей организации и репутацию бренда в случае утери или кражи? Решения DLP, такие как Acronis DeviceLock DLP, которые используют классификацию на основе контекста, могут классифицировать интеллектуальную собственность как в структурированной, так и в неструктурированной формах. С помощью политик и элементов управления вы можете защититься от нежелательной кражи этих данных.
3. Видимость данных. Ваша организация стремится получить дополнительную информацию о перемещении данных? Комплексное корпоративное решение DLP поможет вам просматривать и отслеживать данные на конечных точках, в сетях и в облаке. Это даст вам представление о том, как отдельные пользователи в вашей организации взаимодействуют с данными.

Хотя это три основных варианта использования, DLP может устранить множество других проблем, включая внутренние угрозы, безопасность данных Office 365, анализ поведения пользователей и объектов, а также сложные угрозы.

Зачем бороться с утечкой данных? 7 тенденций, способствующих внедрению DLP

В магическом квадранте Gartner Magic Quadrant для корпоративного DLP за 2017 год компания Gartner подсчитала, что общий рынок предотвращения потери данных достигнет 1,3 миллиарда долларов в 2020 году. Теперь обновленные прогнозы показывают, что в 2020 году вероятный размер рынка составит 2,64 миллиарда долларов. Рынок DLP не нов, но он развился, чтобы включать управляемые услуги, облачное хранилище и функциональные возможности, а также расширенную защиту от угроз, среди прочего. Все это, в сочетании с растущей тенденцией к гигантским утечкам данных, привело к резкому росту внедрения DLP в качестве средства защиты конфиденциальных данных. Вот семь тенденций, которые способствуют более широкому внедрению DLP:

1. Рост роли CISO: все больше компаний нанимают и нанимают директоров по информационной безопасности (CISO), которые часто подчиняются генеральному директору. Руководители хотят знать план действий по предотвращению утечки данных. DLP обеспечивает очевидную ценность для бизнеса в этом отношении и дает директорам по информационной безопасности необходимые возможности отчетности для предоставления генеральному директору регулярных обновлений.
2. Эволюция требований соответствия: глобальные правила защиты данных постоянно меняются, и ваша организация должна быть адаптируемой и подготовленной. За последние пару лет законодатели в ЕС и штате Нью-Йорк, соответственно, приняли Регламент о кибербезопасности GDPR и NYDFS , оба из которых ужесточили требования к защите данных. Решения DLP позволяют организациям гибко развиваться в соответствии с изменяющимися глобальными нормами.
3. Есть больше мест для защиты ваших данных: более широкое использование облачных сред, сложных сетей цепочки поставок и других сервисов, над которыми вы больше не имеете полного контроля, сделало защиту ваших данных более сложной. Наблюдение за событиями и контекстом событий, которые окружают ваши данные, до того, как они покинут вашу организацию, важно для предотвращения попадания ваших конфиденциальных данных в чужие руки.
4. Утечки данных случаются часто и в больших масштабах. Злоумышленники из национальных государств, киберпреступники и злонамеренные инсайдеры нацеливаются на ваши конфиденциальные данные по различным мотивам, таким как корпоративный шпионаж, личная финансовая выгода и политическая выгода. DLP может защитить от всех видов злоумышленников, вредоносных или нет. Всего за последние пару лет произошли тысячи утечек данных и множество инцидентов безопасности. Миллиарды записей были потеряны в результате гигантских утечек данных, таких как: неправильная конфигурация базы данных, которая привела к утечке почти 200 миллионов записей избирателей США в 2015 году , утечка данных Equifax , которая становилась все более масштабной, и утечка данных Yahoo .это затронуло 3 миллиарда пользователей. Это лишь некоторые из многих заголовков, которые подчеркивают необходимость защиты данных вашей организации.
5. Украденные данные вашей организации стоят больше: украденные данные часто продаются в Даркнете, где отдельные лица и группы могут приобретать и использовать их для собственной выгоды. Поскольку некоторые типы данных продаются по цене до нескольких тысяч долларов, существует явный финансовый стимул для кражи данных, особенно финансовой информации, такой как кредитная карта или банковская информация.
6. Есть больше данных для кражи: определение того, что является конфиденциальными данными, с годами расширилось. Конфиденциальные данные теперь включают нематериальные активы, такие как модели ценообразования, бизнес-правила и методологии. Согласно исследованию рыночной стоимости нематериальных активов Ocean Tomo , с 1975 по 2015 год количество нематериальных активов выросло с 17% от рыночной стоимости S&P 500 до 84% . Эти активы также достигли рекордной суммы в 21 триллион долларов в 2018 году. Это означает, что вашей организации нужно защитить гораздо больше данных.
7. Нехватка специалистов по безопасности. Нехватка специалистов по безопасности не исчезнет в ближайшее время, и вы, вероятно, уже почувствовали ее влияние на вашу собственную организацию. Фактически, в опросе ESG и ISSA от 2017 года 43% респондентов заявили, что их организации пострадали от дефицита. Нехватка только усугубляется: к 2021 году прогнозируется 3,5 миллиона незанятых должностей в сфере безопасности. Управляемые службы DLP действуют как удаленные расширения вашей команды, чтобы заполнить этот кадровый пробел.
    

Какой тип защиты от потери данных подходит для вашей организации?

Рекомендации по предотвращению утечки данных

Определите свою основную цель защиты данных. Вы пытаетесь защитить свою интеллектуальную собственность, получить больше информации о своих данных или соблюдать нормативные требования? Имея основную цель, проще определить наиболее подходящую архитектуру развертывания DLP или комбинацию архитектур . Четыре основные архитектуры развертывания DLP: Endpoint DLP , Network DLP , Discovery и Cloud .

DLP — это решение не только для обеспечения безопасности. Если у вас еще нет утвержденного бюджета для программы DLP, вам необходимо заручиться поддержкой других руководителей, таких как финансовый директор и генеральный директор. Используйте болевые точки различных бизнес-подразделений, чтобы показать, как DLP может решить их. Например, болевые точки финансового директора включают эффективное использование активов и прибыльный рост. Управляемые услуги DLP устраняют эти болевые точки, устраняя необходимость в дополнительном персонале и капитальных затратах для развертывания и обслуживания программы DLP.

При поиске поставщиков DLP установите критерии оценки :

• Какие типы архитектур развертывания предлагаются?
• Поддерживают ли они Windows, Linux и OS X с одинаковым набором функций?
• Какие варианты развертывания они предлагают?
• Предоставляют ли они управляемые услуги?
• Вам необходимо защищаться в основном от внутренних или внешних угроз? Или оба?
• Вам нужно выполнить проверку и классификацию на основе содержимого или контекста?
• Смогут ли ваши пользователи самостоятельно классифицировать документы? Вам нужно сочетание нескольких методов?
• Вас больше всего беспокоит защита структурированных или неструктурированных данных?
• Планируете ли вы отслеживать и обеспечивать перемещение данных на основе политик, событий или пользователей?
• Какие правила соблюдения вы связаны?
• Какие новые правила ожидаются?
• Кто их партнеры по технологическому альянсу и какие технологии вы хотели бы интегрировать с вашим DLP?
• Как быстро вам нужно развернуть программу DLP?
• Вам понадобится дополнительный персонал для управления вашей программой DLP?

Четко определите роли и обязанности лиц, участвующих в программе DLP вашей организации. Создание основанных на ролях прав и обязанностей обеспечит систему сдержек и противовесов.

Начните с четко определенной быстрой победы . Организации часто прибегают к сложным первоначальным планам развертывания или пытаются решить слишком много вариантов использования одновременно. Определите свой первоначальный подход и поставьте быстрые и измеримые цели. Вам следует либо использовать проектный подход, при котором вы сужаетесь и фокусируетесь на конкретном типе данных, либо подход к обеспечению видимости данных, при котором основное внимание уделяется обнаружению и автоматической классификации конфиденциальных данных для контроля выхода.

Работайте вместе с руководителями бизнес-подразделений , чтобы определить политики защиты от потери данных, которые будут управлять данными вашей организации.

Это поможет убедиться, что различные бизнес-подразделения осведомлены о действующих политиках и возможном влиянии на них. Имейте в виду, что не существует единственно правильного способа разработки политик защиты от потери данных. Часто стратегия DLP соответствует вашей корпоративной культуре.
Тщательно документируйте свои процессы . Это поможет вам в последовательном применении политик, даст вам отчет о том, когда необходимы проверки, а также будет полезно при адаптации новых членов команды или сотрудников.

Определите показатели успеха и делитесь отчетами с бизнес-лидерами.

Определите ключевые показатели эффективности (KPI), которые вы должны измерять, и внимательно следите за ними, чтобы определить успех вашей программы DLP и области улучшения. Поделитесь этими показателями с руководителями вашей организации, чтобы показать положительное влияние DLP и его ценность для бизнеса.

DLP — это программа, а не продукт.  

Хотя программное обеспечение DLP выходит далеко за рамки простого антивирусного программного обеспечения, защиты от утечки/обнаружения утечек данных и защиты от атаки программ-вымогателей или для конечного устройства или мобильных устройств, даже установка инструмента DLP — это только первый шаг в предотвращении потери данных. Хотя вы можете добиться быстрых результатов, понимание того, что DLP — это программа, над которой нужно постоянно работать, поможет вам добиться долгосрочного успеха. DLP — это постоянный процесс понимания ваших данных и того, как пользователи, системы и события взаимодействуют с этими данными, чтобы лучше защитить их.

Эксперты оценивают предотвращение потери данных

Вот что говорят эксперты о предотвращении потери данных.

1. Защита данных — дело каждого. «Каждый в компании несет ответственность за соблюдение стандартов безопасности данных. Хотя ИТ-отдел выполняет большую часть повседневной работы с этими системами и процессами, заинтересованные стороны в вашей организации влияют на политику безопасности и ее реализацию.

Подумайте о последствиях утечки данных: ущерб бренду, нарушения нормативных требований (и вытекающие из этого штрафы), а также потеря продаж и клиентов наносят ущерб компании в целом. После рассмотрения этого внезапно оказывается, что возможности ИТ-отдела недостаточно широки для решения всех этих проблем. При создании кейса для решения DLP вы должны привлечь руководителей вашей компании, которые станут основными заинтересованными сторонами». 

При создании кейса для решения DLP вы должны привлечь руководителей вашей компании, которые станут основными заинтересованными сторонами. Пригласите этих людей к столу во время процесса обнаружения и дайте им возможность просмотреть демонстрации и задать вопросы, прежде чем принять окончательное решение. Потребности каждой организации могут различаться, но полезно, чтобы в таких дискуссиях участвовали руководители инженерных, эксплуатационных, юридических и даже торговых и маркетинговых служб.

Шифрование важно. «Конечно, безопасность — это больше, чем шифрование. Но шифрование является критически важным компонентом безопасности. Хотя в основном это невидимо, вы используете надежное шифрование каждый день, и наш интернет-мир был бы гораздо более рискованным местом, если бы вы этого не сделали.

Когда все сделано правильно, надежное шифрование — это нерушимое шифрование. Любая уязвимость в шифровании будет использована хакерами, преступниками и иностранными правительствами. Многие из взломов, которые попадают в новости, можно отнести к слабому или, что еще хуже, к несуществующему шифрованию». - Брюс Шнайер, Ценность шифрования, Шнайер о безопасности

Помните об угрозах изнутри. «Я работал с организациями, чтобы предотвратить внутренние угрозы, а также в ответ на инциденты. По моему опыту, представление о том, что «легко» сдерживать и обнаруживать внутренние угрозы, применимо только в том случае, если организации изначально проявляют инициативу в своем подходе. Существуют стратегические способы действовать на опережение — от внутреннего обучения бизнес-пользователей, чтобы они чувствовали себя ответственными за знания, навыки и осведомленность, — до мониторинга действий, которые могут использовать компании, которые устанавливают правила и параметры того, что считается подходящим для различных сотрудников. своих рабочих функций и помечать экземпляры, не подпадающие под эти правила». — Исаак Коэн, Обнаружение и предотвращение внутренних угроз: насколько это просто?