dnes jsou data dostupnější, přenosnější a citlivější než kdy jindy. Nejlepší způsob, jak zastavit úniky dat, je implementovat řešení prevence ztráty dat (DLP). DLP vynucuje automatizovanou firemní politiku, která dokáže identifikovat a chránit data před ukončením vaší organizace

mnoho nástrojů, včetně specializovaných nástrojů DLP, e-mailových serverů a obecných bezpečnostních řešení, nabízí šablony zásad prevence ztráty dat. Tyto šablony vám mohou pomoci snadno vytvořit zásady DLP, které definují, který organizační obsah by měl být chráněn zásadami ztráty dat. Například DLP může zajistit, aby obsah identifikovaný zásadami nebyl přenášen externím osobám, upraven nebo odstraněn.

v tomto příspěvku se dozvíte:

  • co je politika prevence ztráty dat?
  • Proč je důležité mít prevenci ztráty dat politiky
  • Osvědčené postupy pro vytvoření úspěšné DLP politiky
  • prevenci ztráty Dat šablony pro běžné podnikové nástroje:
    • Microsoft Exchange
    • Symantec DLP
    • IBM Endpoint Protection (IBM BigFix)

Jaká je prevence ztráty dat politiky?

prevence ztráty Dat (DLP) chrání informace organizace a zastaví se koncoví uživatelé z úniku citlivých dat mimo síť. Správci sítě používají nástroje DLP ke sledování dat sdílených a přístupných koncovými uživateli. Nástroje DLP mohou chránit a klasifikovat data, zatímco zásady prevence ztráty dat nastiňují, jak by organizace měly tyto nástroje implementovat.

DLP software klasifikuje důvěrné a základní údaje organizace. Software izoluje porušení zásad, jak je definováno předdefinovaným balíčkem zásad nebo organizací. Dodržování předpisů, jako jsou PCI-DSS, HIPAA nebo GDPR, tyto zásady obecně formují. Jakmile je software identifikuje porušování, DLP ukládá sanace s šifrování, upozornění a další opatření k zastavení koncovým uživatelům neúmyslně nebo úmyslně vystavovat data.

prevenci ztráty Dat nástroje scan endpoint činnosti, a sledovat data v cloudu pro ochranu dat v klidu, v provozu a v pohybu. Také filtrují datové toky v organizačních sítích. Organizace může pomocí funkcí hlášení DLP zajistit, aby dodržovala požadavky na audit a dodržování předpisů a izolovala abnormální aktivitu a oblasti slabosti ve své organizaci. To pomáhá s reakcí na incidenty a forenzní analýzou.

proč je důležité mít zásady prevence ztráty dat

zabezpečení dat zabraňuje nepřátelským útokům na organizaci. Zaměstnanci mají mnoho způsobů, jak sdílet a přistupovat k distribuovaným organizačním datům, takže neúmyslná ztráta dat je naléhavým problémem.

Zaměstnanci, obchodní partneři a dodavatelé mohou také představovat hrozbu pro organizaci, když kradou nebo omylem úniku dat společnosti. Zaměstnanci se mohou například stát obětí útoků sociálního inženýrství, které zdůrazňují potřebu průběžného kybernetického vzdělávání zaměstnanců. Tyto druhy hrozeb nebo insider hrozby představují velké riziko pro podniky dnes.

ukládání dat je nyní přístupnější prostřednictvím vzdálených míst a v cloudových službách mohou jednotlivci se špatným úmyslem přistupovat k datům ze špatně chráněných telefonů a notebooků.

existují tři klíčové důvody pro politiku prevence ztráty dat:

1. Dodržování
zásady organizace se řídí povinnými standardy shody stanovenými vládami a průmyslovými regulačními orgány (jako jsou SOX, HIPAA, PCI DSS). Tyto standardy nastiňují, jak by organizace měla chránit osobní identifikační údaje (PII) a další citlivá data.

politika DLP je první fází dodržování předpisů a pomáhá poskytovat přesné podávání zpráv pro audity. Typicky DLP nástroje jsou určeny pro požadavky společných norem pro konkrétní odvětví.

2. Duševní vlastnictví
obchodní tajemství nebo jiná nehmotná aktiva, včetně organizačních strategií a seznamů zákazníků, mohou mít větší hodnotu než fyzická aktiva. Ztráta tohoto druhu informací může způsobit finanční a reputační škody, zneužití, a může mít za následek sankce a právní kroky.

3. Viditelnost dat
s rostoucím pohybem směrem k digitalizaci se citlivé informace nacházejí na zařízeních, jako jsou servery, notebooky, síťové akcie, cloudové úložiště, databáze a jednotky USB.

politika DLP může organizacím pomoci zjistit, jak zúčastněné strany a koncoví uživatelé používají citlivé informace. Organizace může lépe chránit své informace, když má přehled o tom, jaká data existují, kde sídlí, kdo je používá a za jakým účelem.

osvědčené postupy pro vytvoření úspěšné politiky DLP

ačkoli žádná ochrana není absolutní, osvědčené postupy mohou vaší organizaci pomoci implementovat úspěšnou politiku ochrany dat.

  • Identifikujte data, která vyžadují ochranu-zjistěte, které informace vyžadují ochranu, klasifikací, upřednostněním a interpretací dat na základě jejich zranitelnosti a rizikových faktorů.
  • pochopte, jak hodnotit dodavatele-vytvořte rámec s příslušnými otázkami pro informované rozhodnutí o nákupu.
  • Určete role všech zúčastněných stran-nastíňte roli každého jednotlivce, abyste zabránili zneužití dat.
  • monitorování pohybu dat-pochopte, jak se data používají, a identifikujte chování, které ohrožuje data. Využijte tyto znalosti k vypracování politik, které zmírní riziko ztráty dat a zajistí vhodné využití dat.
  • zapojit vedení-řízení buy-in je zásadní pro úspěch DLP. Politiky nestojí za nic, pokud je nelze použít na organizační úrovni. Vedoucí oddělení by měli vytvořit politiku prevence ztráty dat, která je v souladu s firemní kulturou.
  • Vzdělávejte pracovní sílu—máme tendenci vnímat zaměstnance jako slabý článek v prevenci ztráty dat, ale vedoucí pracovníci často nedávají přednost vzdělávání. Invest pomáhá uživatelům dat a zúčastněným stranám pochopit politiku a její význam.
  • použijte metriky k určení úspěchu-změřte úspěch DLP pomocí metrik, včetně počtu incidentů, procenta falešně pozitivních a průměrné doby odpovědi. Metriky prevence ztráty dat vám pomohou zjistit, jak efektivní je vaše politika, a návratnost vašich investic.

prevenci ztráty Dat šablony

prevenci ztráty Dat šablony zásad použití DLP identifikátory údajů a logické operace (A, Nebo, Kromě) vytvářet podmínky prohlášení. Pouze data nebo soubory, které splňují určité podmínky, budou spadat do mezí zásad DLP.

například politika DLP může určit, že soubor patří do citlivé kategorie „pracovní smlouvy“, pokud splňuje všechna následující kritéria:

  • Musí být aplikace Microsoft Word soubor (soubor atributů)
  • A musí obsahovat určité právní pojmy (klíčová slova)
  • A musí obsahovat IDENTIFIKAČNÍ čísla (definovaný regulární výraz)

DLP politiky na Microsoft Exchange

Microsoft Exchange nabízí prevenci ztráty dat (DLP) šablony zásad, které mohou pomoci chránit organizační data ukládána a přenášena prostřednictvím serveru Exchange.

mohou vám pomoci spravovat standard zabezpečení platebních karet (PCI-DSS), údaje Gramm-Leach-Bliley act (GLBA) a osobní identifikační údaje Spojených států (USA PII). Zásady DLP pomáhají s plným rozsahem tradičních pravidel toku pošty a po zavedení zásad DLP můžete přidat další pravidla.

předpoklady pro vytváření šablon DLP Microsoft Exchange:

  • nastavení serveru exchange-podrobnosti najdete v tomto článku Technetu.
  • nakonfigurujte uživatelské a administrátorské účty a zkontrolujte přepravní potrubí (abyste se ujistili, že můžete posílat e-maily externím e-mailovým klientům). Pro více informací si přečtěte dokument zde.
  • získejte povolení od bezpečnostního týmu nebo příslušných orgánů k vytvoření politiky DLP.
  • DLP vyžaduje licenci Exchange Enterprise Client Access License (CAL).
  • v hybridních prostředích, kde jsou některé poštovní schránky v on-premises Exchange a některé jsou v Exchange Online, se zásady DLP používají pouze v Exchange Online.

Příklady k dispozici DLP šablony Výměnou:

šablony Zásad Příklady informací, šablona se používá k detekci a ochranu
PCI Data Security Standard (PCI DSS) Debetní karty nebo kreditní karty čísla
UK Data Protection Act Národní pojištění čísla
AMERICKÝ Zákon o Zdravotním Pojištění (HIPAA) čísla Sociálního zabezpečení a informace o zdraví
Přenositelnost a Accountability Act (HIPAA) USA Osobní identifikační údaje (PII), například čísla sociálního zabezpečení nebo čísla řidičských průkazů.
Francie Zákona o Ochraně osobních Údajů Zdravotní pojištění číslo karty
Kanada Osobní Informace Protection Act (PIPA) čísla Pasů a informace o zdraví
Austrálie Zákon o ochraně Soukromí Finanční údaje v Austrálii, včetně kreditních karet, a SWIFT kódy
Japonsko Osobně Identifikovatelné Informace (PII) Data řidičský průkaz a cestovní pas čísla

Vidět všechny šablony, které Exchange server.

jak vytvořit zásady DLP ze šablony pomocí Exchange Admin Center (EAC):

1. V EAC přejděte na Compliance Management > prevence ztráty dat a klepněte na tlačítko Přidat.

Zdroj: Microsoft

2. Zobrazí se vytvořit novou politiku DLP ze stránky šablony. Vyplňte název zásady, Popis, Vyberte šablonu a nastavte stav-ať už chcete zásadu povolit nebo ne. Výchozí stav je Test bez oznámení.

3. Klikněte Na Uložit.

zásady DLP v Symantec Data Loss Prevention

Symantec Data Loss Prevention nabízí šablony zásad, které můžete použít k ochraně organizačních dat. Pravidla a výjimky zásad můžete importovat a exportovat jako šablony sdílením zásad napříč prostředími a systémy.

šablony Zásad Vybrané příklad Příklad popis
AMERICKÉ Regulační výkon HIPAA a HITECH (včetně PHI) Vynucuje NÁS Zdravotní Pojištění Přenositelnost a Accountability Act (HIPAA)
Obecné Nařízení o Ochraně Údajů Obecné Nařízení o Ochraně Údajů (Digitální Identita) Chrání osobní identifikovatelné informace připojen k digitální identity
Mezinárodní Regulační výkon Caldicott Zpráva Chrání KRÁLOVSTVÍ informace pro pacienty
Zákazník a Ochrany osobních Údajů Zaměstnanců Ochrany osobních Údajů Zaměstnanců Detekuje údajů zaměstnanců
Důvěrné nebo Utajované Ochranu Údajů Šifrované Údaje Detekuje použití šifrování pomocí různých metod
Zabezpečení sítě Donucovacích Heslo Soubory Zjistí heslo formáty
Přijatelné Použití Donucovacích Omezeno Soubory Detekuje typy souborů, které mohou být nevhodné pro odeslání z firmy
šablony zásady dovozu a vývozu šablony zásady dovozu a vývozu můžete importovat a exportovat šablony zásady a Prosazovat Server. Šablony zásad můžete sdílet v různých prostředích, archivovat starší zásady a verze existujících zásad.

podívejte se na všechny šablony Symantec DLP zde, uspořádané do výše uvedených kategorií.

vytvoření zásad DLP ze šablony v Symantec Data Loss Prevention:

  1. přidejte zásadu ze šablony. Viz tento článek nápovědy.
  2. vyberte šablonu, kterou chcete použít. Na obrazovce Správa > zásady > seznam zásad > nové zásady-Seznam šablon uvádí všechny šablony zásad.
  3. klikněte na tlačítko Další pro konfiguraci zásad.
  4. vyberte datový profil (pokud se zobrazí výzva), upravte název nebo popis zásad (volitelné), vyberte skupinu zásad (pokud je to nutné), upravte pravidla zásad nebo výjimky(pokud je to nutné).
  5. Uložte zásady a exportujte je.

DLP politiky v IBM Endpoint Manager (IBM BigFix)

IBM Endpoint Manager, přejmenován na IBM BigFix, je end-to-end bezpečnostní řešení pro koncové body, které také zahrnuje Prevenci Ztráty Dat. IBM BigFix je Základní ochranný Modul (CPM) nabízí předdefinované šablony:

  • GLBA: Gramm-Leach-Billey Act
  • SB-1386: US Senátu Bill 1386
  • HIPAA: Zdravotní Pojištění Přenositelnost a Accountability Act
  • PCI-DSS: Payment Card Industry Data Security Standard
  • NÁS PII: Spojené státy americké osobní identifikační údaje

šablony jsou poskytovány jako soubory XML, které můžete importovat a použít šablonu. BigFix také umožňuje vytvářet vlastní šablony, jakmile nakonfigurujete identifikátory dat DLP.

Jak importovat a použít pre-postavený DLP šablony v IBM BigFix:

  1. Přejděte do Endpoint Protection > Konfigurace > Ochrana Dat > DLP Průvodce Nastavením > Správa Šablon.
  2. na nové obrazovce zadejte název šablony, popis a vyberte identifikátory dat.
    můžete přidat nové výrazy do vyhledávacího obsahu, který chcete povolit nebo zakázat, vytvořit seznam atributů souborů a vytvořit seznam klíčových slov. Každá definice by měla mít logický operátor.
  3. Klikněte Na Uložit.

další podrobnosti naleznete v tomto článku podpory od IBM.

doplněním DLP o pokročilou bezpečnostní analytiku

řešení DLP lze monitorovat toky dat a zabezpečit organizace před známými hrozbami. Nicméně, útoky a škodlivé zasvěcenci neustále najít nové způsoby, jak ohrozit systémů a krást data, z nichž mnohé nemohou být zachyceny DLP pravidla. To lze vyřešit novým typem bezpečnostního nástroje s názvem User and Event Behavioral Analytics (UEBA).

nástroje UEBA vytvářejí základní linie pro chování uživatelů, aplikací a síťových zařízení. Používají algoritmy strojového učení k identifikaci abnormální aktivity pro entitu nebo skupinu entit, aniž by měli předem stanovená pravidla nebo vzorce. To doplňuje DLP upozorněním na incidenty související s daty, které neodpovídaly žádnému pravidlu politiky DLP.

Pro příklad UEBA systém, který může chránit před narušení dat z insider nebo neznámé hrozby, dozvědět se více o Exabeam Pokročilé Analytiky.

chcete se dozvědět více o DLP?
podívejte se na tyto články:

  • co je DLP a jak jej implementovat ve vaší organizaci?
  • nástroje prevence ztráty dat
  • narušení bezpečnosti: co potřebujete vědět

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.

lg