ma az adatok hozzáférhetőbbek, átadhatók és érzékenyebbek, mint valaha. Az adatszivárgások leállításának legjobb módja egy adatvesztés-megelőzési (DLP) megoldás megvalósítása. DLP érvényesíti az automatizált vállalati politika, amely képes azonosítani és védeni az adatokat, mielőtt kilép a szervezet

számos eszköz, beleértve a dedikált DLP eszközök, e-mail szerverek és általános célú biztonsági megoldások kínálnak adatvesztés megelőzésére politika sablonok. Ezek a sablonok segítségével könnyedén létrehozhat DLP-házirendeket, amelyek meghatározzák, hogy mely szervezeti tartalmat kell védeni egy adatvesztési házirenddel. Például a DLP biztosíthatja, hogy a házirend által azonosított tartalmat ne továbbítsák külső személyeknek, módosítsák vagy töröljék.

ebben a bejegyzésben megtudhatja:

  • mi az adatvesztés megelőzési politika?
  • miért fontos az adatvesztés megelőzésére vonatkozó politika
  • a sikeres DLP-politika létrehozásának legjobb gyakorlatai
  • adatvesztés megelőzésére szolgáló sablonok a közös vállalati eszközökhöz:
    • Microsoft Exchange
    • Symantec DLP
    • IBM végpontvédelem (IBM BigFix)

mi az adatvesztés megelőzési politika?

adatvesztés-megelőzés (DLP) védi a szervezet információit, és megakadályozza, hogy a végfelhasználók érzékeny adatokat szivárogtassanak ki a hálózaton kívülre. A hálózati rendszergazdák DLP eszközöket használnak a végfelhasználók által megosztott és elérhető adatok nyomon követésére. A DLP-eszközök védhetik és osztályozhatják az adatokat, míg az adatvesztés-megelőzési Irányelvek felvázolják, hogy a szervezeteknek hogyan kell alkalmazniuk ezeket az eszközöket.

a DLP szoftver a szervezet bizalmas és lényeges adatait osztályozza. A szoftver elkülöníti a házirendek megsértését, amelyet egy előre meghatározott házirend-csomag vagy a szervezet határoz meg. Az olyan szabályozási megfelelések, mint a PCI-DSS, a HIPAA vagy a GDPR, általában alakítják ezeket az irányelveket. Amint a szoftver azonosítja a jogsértéseket, a DLP titkosítással, riasztásokkal és egyéb intézkedésekkel orvosolja a végfelhasználókat, hogy véletlenül vagy rosszindulatúan felfedjék az adatokat.

adatvesztés-megelőzési eszközök szkennelik a végponti tevékenységeket, és figyelik a felhőben lévő adatokat a nyugalmi, használatban lévő és mozgásban lévő adatok védelme érdekében. Szűrik az adatfolyamokat a szervezeti hálózatokon is. A szervezet használhatja a DLP jelentési funkciókat annak biztosítására, hogy betartsák az auditálási és megfelelőségi követelményeket, valamint elkülönítsék a szervezet rendellenes tevékenységét és gyengeségeit. Ez segíti az incidensek kezelését és a kriminalisztikát.

miért fontos az adatvesztés megelőzésére vonatkozó irányelv

az adatbiztonság megakadályozza a szervezet elleni ellenséges támadásokat. Az alkalmazottaknak számos módja van az elosztott szervezeti adatok megosztására és elérésére, így a véletlen adatvesztés sürgető kérdés.

az alkalmazottak, az üzleti partnerek és a vállalkozók szintén veszélyt jelenthetnek a szervezetre, amikor ellopják vagy véletlenül kiszivárogtatják a vállalati adatokat. Az alkalmazottak például olyan szociális mérnöki támadások áldozatává válhatnak, amelyek rávilágítanak a munkavállalók folyamatos számítógépes oktatásának szükségességére. Az ilyen típusú fenyegetések vagy bennfentes fenyegetések ma nagy kockázatot jelentenek a vállalkozások számára.

az adattárolás most már hozzáférhetőbb a távoli helyeken keresztül, és a felhőszolgáltatásokban a rossz szándékú személyek hozzáférhetnek az adatokhoz rosszul védett telefonokról és laptopokról.

az adatvesztés megelőzésének három fő oka van:

1. Compliance
a szervezeti irányelveket a kormányok és az iparági szabályozók (például SOX, HIPAA, PCI DSS) által meghatározott kötelező megfelelőségi szabványok vezérlik. Ezek a szabványok felvázolják, hogy a szervezetnek hogyan kell védenie a személyazonosításra alkalmas információkat (PII) és más érzékeny adatokat.

a DLP-házirend a megfelelés első szakasza, és segít az auditok pontos jelentésében. A DLP eszközöket általában az adott iparág közös szabványainak követelményeihez tervezték.

2. Szellemi tulajdon
az üzleti titkok vagy más immateriális javak, beleértve a szervezeti stratégiákat és az ügyféllistákat, nagyobb értéket képviselhetnek, mint a fizikai eszközök. Az ilyen jellegű információk elvesztése pénzügyi és jó hírnevű károkat, hűtlen kezelést eredményezhet, és szankciókat és jogi lépéseket eredményezhet.

3. Adatok láthatósága
a digitalizálás felé történő növekvő mozgással érzékeny információk találhatók olyan eszközökön, mint a szerverek, laptopok, hálózati megosztások, felhőalapú tárolás, adatbázisok és USB-meghajtók.

a DLP-házirend segíthet a szervezeteknek megtanulni, hogy az érdekelt felek és a végfelhasználók hogyan használják fel az érzékeny információkat. Egy szervezet jobban meg tudja őrizni az információit, ha látható, hogy milyen adatok léteznek, hol tartózkodik, ki használja és milyen célra.

bevált gyakorlatok sikeres DLP-Irányelvek létrehozásához

bár a védelem nem abszolút, a bevált gyakorlatok segíthetnek a szervezet sikeres adatvédelmi politikájának megvalósításában.

  • azonosítsa a védelmet igénylő adatokat—nézze meg, hogy mely információk igényelnek védelmet az adatok sérülékenysége és kockázati tényezői alapján történő osztályozásával, rangsorolásával és értelmezésével.
  • értse meg, hogyan kell értékelni a szállítókat—hozzon létre egy keretet releváns kérdésekkel a tájékozott vásárlási döntés meghozatalához.
  • adja meg az összes érintett fél szerepét—vázolja fel minden egyén szerepét az adatokkal való visszaélés megelőzésében.
  • Monitoring data movement—Ismerje meg, hogyan használják az adatokat, és azonosítsa az adatokat veszélyeztető viselkedést. Használja ezt a tudást olyan politikák kidolgozásához, amelyek csökkentik az adatvesztés kockázatát és biztosítják a megfelelő adatfelhasználást.
  • vezetés bevonása—a menedzsment buy-in elengedhetetlen a DLP sikeréhez. A politikák nem érnek semmit, hacsak nem alkalmazhatók szervezeti szinten. Az osztályvezetőknek olyan adatvesztés-megelőzési politikát kell létrehozniuk, amely összhangban van a vállalati kultúrával.
  • a munkaerő oktatása—hajlamosak vagyunk az alkalmazottakat az adatvesztés megelőzésének gyenge láncszemének tekinteni, a vezetők azonban gyakran nem helyezik előtérbe az oktatást. Az Invest segít az adatok felhasználóinak és az érdekelt feleknek megérteni a politikát és annak fontosságát.
  • metrikák használata a siker meghatározásához—a DLP sikerének mérése metrikák segítségével, beleértve az incidensek számát, A hamis pozitív százalékos arányát és a válaszadás átlagos idejét. Az adatvesztés megelőzésének mutatói segítenek látni, hogy mennyire hatékony a házirend, és a befektetések megtérülése.

adatvesztés-megelőzési sablonok

adatvesztés-megelőzési házirend-sablonok DLP-adatazonosítókat és logikai műveleteket (és, vagy, Kivéve) használnak feltétel-utasítások létrehozásához. Csak azok az adatok vagy fájlok tartoznak a DLP-házirend hatálya alá, amelyek megfelelnek egy bizonyos feltételnek.

például egy DLP-házirend megadhatja, hogy egy fájl az érzékeny “munkaszerződések” kategóriába tartozik, ha megfelel az alábbi kritériumok mindegyikének:

  • Microsoft Word fájlnak kell lennie (fájlattribútum)
  • és tartalmaznia kell bizonyos jogi kifejezéseket (kulcsszavakat)
  • és tartalmaznia kell azonosító számokat (reguláris kifejezéssel definiálva)

DLP-házirendek a Microsoft Exchange-en

a Microsoft Exchange adatvesztés-megelőzési (DLP) házirendsablonokat kínál, amelyek segíthetnek az Exchange-kiszolgálón tárolt és továbbított szervezeti adatok védelmében.

segítséget nyújthatnak a payment card industry data security standard (PCI-DSS), a Gramm-Leach-Bliley act (GLBA) adatok és az Egyesült Államok személyazonosításra alkalmas adatai (U. S. PII) kezelésében. A DLP-házirendek segítenek a hagyományos levelezési szabályok teljes körű alkalmazásában, és további szabályokat is hozzáadhat a DLP-házirend létrehozása után.

a Microsoft Exchange DLP-sablonok létrehozásának előfeltételei:

  • állítsa be az exchange kiszolgálót – a részleteket lásd ebben a TechNet cikkben.
  • konfigurálja a felhasználói és rendszergazdai fiókokat, és ellenőrizze a szállítási folyamatot (hogy megbizonyosodjon arról, hogy e-mailt küldhet külső e-mail klienseknek). További részletekért olvassa el a dokumentumot itt.
  • engedélyt kap a biztonsági csapattól vagy az illetékes hatóságoktól a DLP-házirend létrehozásához.
  • a DLP-hez Exchange Enterprise Client Access License (Cal) szükséges.
  • hibrid környezetben, ahol bizonyos postaládák helyszíni Exchange-ben, mások pedig Exchange Online-ban vannak, a DLP-házirendeket csak az Exchange Online-ban alkalmazzák.

példák a rendelkezésre álló DLP sablonokra cserébe:

Irányelvsablon példák az információkra, amelyeket a sablon a detektálásra és védelemre használ
PCI adatbiztonsági szabvány (PCI DSS) betéti kártya vagy hitelkártyaszám
Egyesült Királyság adatvédelmi törvénye Nemzeti Biztosítási számok
amerikai egészségbiztosítási törvény (HIPAA) társadalombiztosítási számok és egészségügyi információk
hordozhatóságról és elszámoltathatóságról szóló törvény (HIPAA) USA. Személyazonosításra alkalmas adatok (PII), például társadalombiztosítási számok vagy vezetői engedélyszámok.
Franciaország Adatvédelmi Törvény Egészségbiztosítási Kártya száma
Kanada személyes adatok védelméről szóló törvény (PIPA) Útlevélszámok és egészségügyi információk
Australia Privacy Act Pénzügyi Adatok Ausztráliában, beleértve a hitelkártyákat és a SWIFT-kódokat
Japán személyazonosításra alkalmas adatok (PII) adatok vezetői engedély és útlevélszámok

tekintse meg az Exchange server által biztosított összes sablont.

DLP-házirend létrehozása sablonból az Exchange felügyeleti központ (EAC) használatával):

1. Az EAC-ban keresse meg a Compliance Management > Data Loss Prevention elemet, majd kattintson a Hozzáadás gombra.

Forrás: Microsoft

2. Megjelenik az új DLP-házirend létrehozása sablonból oldal. Töltse ki a házirend nevét, leírását, válassza ki a sablont, és állítsa be az állapotot—függetlenül attól, hogy engedélyezi-e a házirendet. Az alapértelmezett állapot a tesztelés értesítések nélkül.

3. Kattintson A Mentés Gombra.

DLP-házirendek a Symantec Data Loss Prevention alkalmazásban

a Symantec Data Loss Prevention irányelvsablonokat kínál a szervezeti adatok védelmére. A házirend-szabályokat és kivételeket sablonként importálhatja és exportálhatja a házirendek környezetek és rendszerek közötti megosztásával.

házirend-sablon kiválasztott példa példa leírása
US Regulatory Enforcement HIPAA és HITECH (beleértve PHI) érvényesíti az amerikai egészségbiztosítási hordozhatóság és elszámoltathatóság törvény (HIPAA)
általános adatvédelmi rendelet általános adatvédelmi rendelet (digitális identitás) védi a digitális identitáshoz kapcsolódó személyes azonosítható információkat
nemzetközi szabályozási végrehajtás Caldicott Jelentés védi az Egyesült Királyság beteginformációit
ügyfél-és munkavállalói Adatvédelem munkavállalói Adatvédelem munkavállalói adatokat észlel
bizalmas vagy minősített Adatvédelem titkosított adatok különböző módszerekkel észleli a titkosítás használatát
hálózati biztonsági végrehajtás Jelszófájlok jelszó fájlformátumok felismerése
Elfogadható használat érvényesítése Korlátozott fájlok olyan fájltípusokat észlel, amelyek nem megfelelő, hogy küldjön ki a cég
házirend-sablon importálása és exportálása házirend-sablon importálása és exportálása házirend-sablonokat importálhat és exportálhat a kényszerítő kiszolgálóról. Megoszthatja a házirendsablonokat a környezetekben, archiválhatja a régi házirendeket és a meglévő házirendek verzióját.

az összes Symantec DLP sablont itt tekintheti meg, a fenti kategóriákba rendezve.

DLP-házirend létrehozása sablonból a Symantec Data Loss Prevention alkalmazásban:

  1. adjon hozzá egy házirendet egy sablonból. Lásd ezt a Súgó cikket.
  2. válassza ki a használni kívánt sablont. A > házirendek > Házirendlista > új Házirendsablonlista képernyő felsorolja az összes házirendsablont.
  3. kattintson a Tovább gombra a házirend konfigurálásához.
  4. válasszon egy Adatprofilt (ha a rendszer kéri), szerkessze a házirend nevét vagy leírását (opcionális), válasszon ki egy házirend-csoportot (ha szükséges), szerkessze a házirend-szabályokat vagy kivételeket (ha szükséges).
  5. mentse el a házirendet és exportálja.

DLP-házirendek az IBM Endpoint Managerben (IBM BigFix)

az IBM Endpoint Manager, átnevezve IBM BigFix, egy végpontok közötti biztonsági megoldás, amely az adatvesztés megelőzésére is kiterjed. Az IBM BigFix Core Protection Module (CPM) előre definiált sablonokat biztosít:

  • GLBA: Gramm-Leach-Billey törvény
  • SB-1386: az Egyesült Államok Szenátusának törvényjavaslata 1386
  • HIPAA: egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló törvény
  • PCI-DSS: fizetési kártya ipari adatbiztonsági szabvány
  • USA PII: Egyesült Államok személyazonosításra alkalmas adatok

a sablonok XML fájlként vannak megadva, amelyeket importálhat a sablon alkalmazásához. A BigFix lehetővé teszi saját sablonok létrehozását is, miután beállította a DLP adatazonosítókat.

előre elkészített DLP sablon importálása és használata az IBM BigFix alkalmazásban:

  1. keresse meg a végpontvédelem > konfigurációk > Adatvédelem > DLP-beállítások varázsló > Sablonkezelés.
  2. az új képernyőn írja be a sablon nevét, leírását, majd válassza az adatazonosítók lehetőséget.
    új kifejezéseket adhat hozzá az engedélyezni vagy letiltani kívánt tartalom kereséséhez, létrehozhat fájlattribútumok listáját, valamint kulcsszólistát. Minden definíciónak logikai operátorral kell rendelkeznie.
  3. Kattintson A Mentés Gombra.

további részletekért lásd az IBM támogatási cikkét.

a DLP-t fejlett biztonsági elemzéssel kiegészítve

a DLP-megoldások nyomon követhetik az adatfolyamokat és biztosíthatják a szervezeteket az ismert fenyegetésekkel szemben. A támadások és a rosszindulatú bennfentesek azonban folyamatosan új módszereket találnak a rendszerek veszélyeztetésére és az adatok ellopására, amelyek közül sok nem rögzíthető a DLP házirend szabályaival. Ez megoldható egy új típusú biztonsági eszközzel, a User and Event Behavioral Analytics (UEBA) néven.

az UEBA eszközök alapvonalakat határoznak meg a felhasználók, alkalmazások és hálózati eszközök viselkedéséhez. Gépi tanulási algoritmusokat használnak egy entitás vagy entitáscsoport rendellenes aktivitásának azonosítására, előre meghatározott szabályok vagy minták nélkül. Ez kiegészíti a DLP-t azáltal, hogy figyelmezteti az adatokkal kapcsolatos eseményeket, amelyek nem feleltek meg egyetlen DLP-házirend-szabálynak sem.

a bennfentes vagy ismeretlen fenyegetések által okozott adatsértések ellen védelmet nyújtó UEBA-rendszerre vonatkozó példa az Exabeam Advanced Analytics szolgáltatásról.

szeretne többet megtudni a DLP-ről?
nézze meg ezeket a cikkeket:

  • mi az a DLP, és hogyan valósítható meg a szervezetében?
  • adatvesztés-megelőző eszközök
  • biztonsági rések: mit kell tudni

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

lg