i dag er data mere tilgængelige, overførbare og følsomme end nogensinde. Den bedste måde at stoppe datalækager på er at implementere en DLP-løsning (Data Loss Prevention). DLP håndhæver en automatiseret virksomhedspolitik, som kan identificere og beskytte data, før den forlader din organisation

mange værktøjer, herunder dedikerede DLP-værktøjer, e-mail-servere og generelle sikkerhedsløsninger, tilbyder politikskabeloner til forebyggelse af datatab. Disse skabeloner kan hjælpe dig med nemt at oprette DLP-politikker, der definerer, hvilket organisatorisk indhold der skal beskyttes af en politik for datatab. DLP kan f.eks. sikre, at indhold, der er identificeret i politikken, ikke overføres til eksterne personer, ændres eller slettes.

i dette indlæg vil du lære:

  • Hvad er en politik for forebyggelse af datatab?
  • hvorfor det er vigtigt at have en politik for forebyggelse af datatab
  • bedste fremgangsmåder til oprettelse af en vellykket DLP-politik
  • skabeloner til forebyggelse af datatab til fælles virksomhedsværktøjer:
    • Microsoft udveksling
    • Symantec DLP
    • IBM Endpoint Protection)

Hvad er en politik for forebyggelse af datatab?

forebyggelse af datatab (DLP) beskytter en organisations oplysninger og forhindrer slutbrugere i at lække følsomme data uden for netværket. Netværksadministratorer bruger DLP-værktøjer til at spore data, der deles og tilgås af slutbrugere. DLP-værktøjer kan beskytte og klassificere data, mens politikker til forebyggelse af datatab skitserer, hvordan organisationer skal implementere disse værktøjer.

DLP klassificerer en organisations fortrolige og væsentlige data. Programmet isolerer overtrædelser af politikker, som defineret af en foruddefineret politikpakke eller af organisationen. Lovgivningsmæssige overholdelse som PCI-DSS, HIPAA eller GDPR former generelt disse politikker. Når programmet identificerer overtrædelser, pålægger DLP afhjælpning med kryptering, advarsler og andre foranstaltninger for at forhindre slutbrugere i utilsigtet eller ondsindet at udsætte dataene.

værktøjer til forebyggelse af datatab scan slutpunktsaktiviteter, og overvåg data i skyen for at beskytte data i hvile, i brug og i bevægelse. De filtrerer også datastrømme på organisatoriske netværk. En organisation kan bruge DLP-rapporteringsfunktioner til at sikre, at de overholder revisions-og overholdelseskrav og til at isolere unormal aktivitet og svaghedsområder i deres organisation. Dette hjælper med hændelsesrespons og retsmedicin.

hvorfor det er vigtigt at have en politik til forebyggelse af datatab

datasikkerhed forhindrer fjendtlige angreb på en organisation. Medarbejdere har mange måder at dele og få adgang til distribuerede organisationsdata, hvilket gør utilsigtet datatab til et presserende problem.

medarbejdere, forretningspartnere og entreprenører kan også udgøre en trussel mod organisationen, når de stjæler eller ved et uheld lækker virksomhedsdata. Medarbejdere kan, for eksempel, blive offer for social engineering angreb, der fremhæver behovet for løbende medarbejder cyber uddannelse. Denne form for trusler eller insider trusler udgør en stor risiko for virksomheder i dag.

datalagring er nu mere tilgængelig via fjerntliggende steder, og i skytjenester kan personer med dårlig hensigt få adgang til dataene fra dårligt beskyttede telefoner og bærbare computere.

der er tre vigtige grunde til at have en politik for forebyggelse af datatab:

1. Overholdelse
organisationspolitikker styres af obligatoriske overholdelsesstandarder specificeret af regeringer og industriregulatorer (f.eks. Disse standarder beskriver, hvordan en organisation skal beskytte personligt identificerbare oplysninger (PII) og andre følsomme data.

en DLP-politik er den første fase i overholdelse og hjælper med at levere nøjagtig rapportering til revisioner. Typisk er DLP-værktøjer designet til kravene i fælles standarder for en bestemt industri.

2. Intellektuel ejendomsret
forretningshemmeligheder eller andre immaterielle aktiver, herunder organisatoriske strategier og kundelister, kan være af større værdi end fysiske aktiver. At miste denne form for information kan skabe økonomiske og omdømme skader, misbrug, og kan resultere i sanktioner og sagsanlæg.

3. Datasynlighed
med den voksende bevægelse mod digitalisering findes følsomme oplysninger på enheder som servere, bærbare computere, netværksaktier, skylagring, databaser og USB-drev.

en DLP-politik kan hjælpe organisationer med at lære, hvordan interessenter og slutbrugere bruger følsomme oplysninger. En organisation kan bedre beskytte sine oplysninger, når den har synlighed over, hvilke data der findes, hvor den er bosat, hvem der bruger den og til hvilket formål.

bedste fremgangsmåder til oprettelse af en vellykket DLP-politik

selvom ingen beskyttelse er absolut, kan Bedste praksis hjælpe din organisation med at implementere en vellykket Databeskyttelsespolitik.

  • Identificer data, der kræver beskyttelse—se, hvilke oplysninger der kræver beskyttelse, ved at klassificere, prioritere og fortolke data baseret på dets sårbarhed og risikofaktorer.
  • forstå, hvordan man vurderer leverandører—etablere en ramme med relevante spørgsmål for at træffe en informeret købsbeslutning.
  • Angiv roller for alle involverede parter—skitsere hver enkelt persons rolle for at forhindre misbrug af data.
  • overvågning af databevægelse—forstå, hvordan data bruges, og identificer adfærd, der sætter data i fare. Brug denne viden til at udvikle politikker, der mindsker risikoen for datatab og sikrer passende brug af data.
  • Involve leadership—management buy-in er afgørende for DLP ‘ s succes. Politikker er ikke noget værd, medmindre de kan anvendes på et organisatorisk niveau. Afdelingsledere bør oprette en politik for forebyggelse af datatab, der er i overensstemmelse med virksomhedskulturen.
  • Uddann arbejdsstyrken—vi har tendens til at se medarbejdere som det svage led i forebyggelse af datatab, men ledere prioriterer ofte ikke uddannelse. Invest hjælper brugere af data og interessenter med at forstå politikken og dens betydning.
  • brug metrics til at bestemme succes—mål DLP-succes ved hjælp af metrics, herunder antallet af hændelser, procentdel af falsk positiv og gennemsnitlig tid til at reagere. Metrics for forebyggelse af datatab hjælper dig med at se, hvor effektiv din politik er, og afkastet på dine investeringer.

skabeloner til forebyggelse af datatab

politikskabeloner til forebyggelse af datatab brug DLP-dataidentifikatorer og logiske operationer (og, eller, undtagen) til at oprette tilstandssætninger. Kun data eller filer, der opfylder en bestemt betingelseserklæring, falder inden for rammerne af en DLP-politik.

for eksempel kan en DLP-politik angive, at en fil tilhører kategorien følsomme “ansættelseskontrakter”, hvis den opfylder alle følgende kriterier:

  • skal være en Microsoft-ordfil (filattribut)
  • og skal indeholde visse juridiske udtryk (nøgleord)
  • og skal indeholde ID-numre (defineret ved regulært udtryk)

DLP-politikker på Microsoft-udveksling

Microsoft-udveksling tilbyder skabeloner til forebyggelse af datatab (DLP), der kan hjælpe med at beskytte organisatoriske data, der er gemt og transmitteret via en Udvekslingsserver.

de kan hjælpe dig med at administrere PCI-DSS (payment card industry data security standard), Gramm-Leach-Bliley act (GLBA) data og USA personligt identificerbare oplysninger (U. S. PII). DLP-politikker hjælper med det fulde omfang af traditionelle poststrømsregler, og du kan tilføje flere regler, når du har oprettet en DLP-politik.

forudsætninger for oprettelse af Microsoft udveksling DLP skabeloner:

  • Opsæt udvekslingsserveren-se denne TechNet-artikel for detaljer.
  • Konfigurer bruger-og administratorkonti og kontroller transportrørledningen (for at sikre, at du kan sende e-mail til eksterne e-mail-klienter). For flere detaljer læs dokumentet her.
  • Modtag tilladelse fra sikkerhedsteamet eller relevante myndigheder til at oprette en DLP-politik.
  • DLP kræver en udveksling Enterprise Client Access License (CAL).
  • i hybridmiljøer, hvor visse postkasser er i lokal udveksling, og nogle er i bytte Online, anvendes DLP-politikker kun i bytte Online.

eksempler på tilgængelige DLP-skabeloner i bytte:

Politikskabelon eksempler på oplysninger skabelonen bruges til at registrere og beskytte
PCI Datasikkerhedsstandard (PCI DSS) betalingskort eller kreditkortnumre
UK Data Protection Act nationale forsikringsnumre
US Health Insurance Act (HIPAA) CPR-numre og sundhedsoplysninger
Portability and Accountability Act (HIPAA) USA. Personligt identificerbare oplysninger (PII), for eksempel CPR-numre eller kørekort numre.
France Data Protection Act sygesikringskortnummer
Canada Personal Information Protection Act (PIPA) pasnumre og sundhedsoplysninger
Australia Privacy Act finansielle data i Australien, herunder kreditkort og hurtige koder
Japan personligt identificerbare oplysninger (PII) data kørekort og pasnumre

se alle skabeloner leveret af Udvekslingsserver.

Sådan oprettes en DLP-politik fra en skabelon ved hjælp af Udvekslingsadministrationscenter (EAC):

1. Gå til Compliance Management > forebyggelse af datatab i EAC, og klik derefter på Tilføj.

Kilde: Microsoft

2. Opret en ny DLP-politik fra en skabelonside vises. Udfyld politiknavnet, beskrivelsen, Vælg skabelonen, og angiv en status—uanset om du vil aktivere politikken eller ej. Standardstatus er Test uden meddelelser.

3. Klik På Gem.

DLP-politikker i Symantec forebyggelse af datatab

Symantec forebyggelse af datatab tilbyder politikskabeloner, du kan bruge til at beskytte organisatoriske data. Du kan importere og eksportere politikregler og undtagelser som skabeloner ved at dele politikker på tværs af miljøer og systemer.

politikskabelon valgt eksempel eksempel beskrivelse
Amerikansk lovgivningsmæssig håndhævelse HIPAA og HITECH (inklusive PHI) håndhæver US Health Insurance Portability and Accountability Act (HIPAA)
Generel databeskyttelsesforordning Generel databeskyttelsesforordning (Digital identitet) beskytter personlige identificerbare oplysninger forbundet med digital identitet
International lovgivningsmæssig håndhævelse Caldicott Rapport beskytter UK patientinformation
kunde – og Medarbejderdatabeskyttelse Medarbejderdatabeskyttelse registrerer medarbejderdata
fortrolig eller klassificeret databeskyttelse krypterede Data registrerer brugen af kryptering ved hjælp af forskellige metoder
håndhævelse af netværkssikkerhed Adgangskodefiler registrerer adgangskodefilformater
acceptabel brug håndhævelse begrænsede filer registrerer filtyper, der kan være upassende at sende ud af virksomheden
Politikskabelon import og eksport Politikskabelon import og eksport du kan importere og eksportere politikskabeloner til og fra forcere serveren. Du kan dele politikskabeloner på tværs af miljøer, arkivere ældre politikker og version af eksisterende politikker.

se alle Symantec DLP skabeloner her, organiseret i kategorierne ovenfor.

Sådan oprettes en DLP-politik ud fra en skabelon i Symantec forebyggelse af datatab:

  1. Tilføj en politik fra en skabelon. Se denne hjælpeartikel.
  2. Vælg den skabelon, du vil bruge. Skærmbilledet Administrer > politikker > Politikliste > ny politik – Skabelonliste viser alle politikskabeloner.
  3. Klik på Næste for at konfigurere politikken.
  4. vælg en dataprofil (hvis du bliver bedt om det), rediger politiknavnet eller beskrivelsen (valgfrit), vælg en politikgruppe (om nødvendigt), Rediger politikreglerne eller undtagelserne (om nødvendigt).
  5. Gem politikken og eksporter den.

DLP-politikker i IBM Endpoint Manager

IBM Endpoint Manager, omdøbt til IBM Bigfiks, er en end-to-end sikkerhedsløsning til endpoints, der også dækker forebyggelse af datatab. IBM ‘ s Core Protection Module (CPM) leverer foruddefinerede skabeloner:

  • GLBA: Gramm-Leach-Billey Act
  • SB-1386: US Senate Bill 1386
  • HIPAA: Health Insurance Portability and Accountability Act
  • PCI-DSS: betalingskort industri Datasikkerhedsstandard
  • US PII: USA personligt identificerbare oplysninger

skabeloner leveres som HML-filer, som du kan importere for at anvende skabelonen. Du kan også oprette dine egne skabeloner, når du har konfigureret DLP-dataidentifikatorer.

Sådan importeres og bruges en forudbygget DLP-skabelon i IBM:

  1. Naviger til Slutpunktsbeskyttelse > konfigurationer > databeskyttelse > DLP-indstillingsguiden > Skabelonstyring.
  2. på den nye skærm skal du skrive et navn til skabelonen, en beskrivelse og vælge dataidentifikatorer.
    du kan tilføje nye udtryk til søgeindhold, du vil tillade eller afvise, oprette en liste over filattributter og oprette en søgeordsliste. Hver definition skal have en logisk operatør.
  3. Klik På Gem.

For flere detaljer se denne supportartikel fra IBM.

supplering af DLP med advanced security analytics

DLP-løsninger kan overvåge datastrømme og sikre organisationer mod kendte trusler. Imidlertid finder angreb og ondsindede insidere konstant nye måder at kompromittere systemer og stjæle data, hvoraf mange ikke kan fanges af DLP-politiske regler. Dette kan løses ved hjælp af en ny type sikkerhedsværktøj kaldet User and Event Behavioral Analytics (UEBA).

ueba-værktøjer etablerer basislinjer for adfærd for brugere, applikationer og netværksenheder. De bruger maskinlæringsalgoritmer til at identificere unormal aktivitet for en enhed eller gruppe af enheder uden at have forudbestemte regler eller mønstre. Dette supplerer DLP ved at advare om datarelaterede hændelser, der ikke matchede nogen DLP-politikregel.

for et eksempel på et ueba-system, der kan beskytte mod databrud mod insider-eller ukendte trusler, kan du lære mere om Advanced Analytics.

vil du vide mere om DLP?
Tag et kig på disse artikler:

  • Hvad er DLP, og hvordan implementeres det i din organisation?
  • værktøjer til forebyggelse af datatab
  • sikkerhedsbrud: hvad du har brug for at vide

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.

lg