i Dag er data mer tilgjengelige, overførbare og sensitive enn noensinne. Den beste måten å stoppe datalekkasjer er å implementere EN DLP-løsning (Data Loss Prevention). DLP håndhever en automatisert bedriftspolicy, som kan identifisere og beskytte data før den forlater organisasjonen

Mange verktøy, inkludert dedikerte DLP-verktøy, e-postservere og sikkerhetsløsninger for generelle formål, tilbyr policymaler for forebygging av datatap. Disse malene kan hjelpe deg med å opprette DLP-policyer som definerer hvilket organisatorisk innhold som skal beskyttes av en policy for datatap. DLP kan for eksempel sikre at innhold identifisert av retningslinjene ikke overføres til eksterne personer, endres eller slettes.

I dette innlegget vil du lære:

  • Hva er en data loss prevention policy?
  • Hvorfor det er viktig å ha en policy for forebygging av datatap
  • Anbefalte fremgangsmåter for å opprette en VELLYKKET DLP-policy
  • maler for forebygging av datatap for vanlige bedriftsverktøy:
    • Microsoft Exchange
    • Symantec DLP
    • IBM Endpoint Protection (IBM BigFix)

Hva er en data loss prevention policy?

DATA loss prevention (DLP) beskytter informasjonen til en organisasjon og hindrer sluttbrukere i å lekke sensitive data utenfor nettverket. Nettverksadministratorer bruker DLP-verktøy til å spore data som deles og åpnes av sluttbrukere. DLP-verktøy kan beskytte og klassifisere data, mens retningslinjer for forebygging av datatap skisserer hvordan organisasjoner skal implementere disse verktøyene.

DLP-programvare klassifiserer konfidensielle og viktige data for en organisasjon. Programvaren isolerer brudd på retningslinjer, som definert av en forhåndsdefinert policy pack eller av organisasjonen. Regulatoriske compliances som PCI-DSS, HIPAA ELLER GDPR generelt forme disse retningslinjene. NÅR PROGRAMVAREN identifiserer brudd, DLP pålegger utbedring med kryptering, varsler og andre tiltak for å stoppe sluttbrukere fra utilsiktet eller skadelig å utsette dataene.

verktøy for forebygging av datatap skanner endepunktsaktiviteter og overvåker data i skyen for å sikre data i hvile, i bruk og i bevegelse. De filtrerer også datastrømmer på organisatoriske nettverk. En organisasjon kan bruke DLP-rapporteringsfunksjoner for å sikre at de overholder revisjons-og samsvarskrav og for å isolere unormal aktivitet og svakhetsområder i organisasjonen. Dette hjelper med hendelsesrespons og rettsmedisin.

Hvorfor Det er viktig å ha en policy for forebygging av datatap

datasikkerhet forhindrer fiendtlige angrep på en organisasjon. Ansatte har mange måter å dele og få tilgang til distribuerte organisasjonsdata, noe som gjør utilsiktet tap av data et presserende problem.

Ansatte, forretningspartnere og entreprenører kan også utgjøre en trussel mot organisasjonen når de stjeler eller ved et uhell lekker bedriftsdata. Ansatte kan, for eksempel, bli offer for social engineering angrep som fremhever behovet for pågående ansatt cyber utdanning. Disse typer trusler eller insider trusler utgjør en stor risiko for bedrifter i dag.

datalagring er nå mer tilgjengelig via eksterne steder, og i skytjenester kan personer med dårlig hensikt få tilgang til dataene fra dårlig beskyttede telefoner og bærbare datamaskiner.

det er tre hovedgrunner til å ha en policy for forebygging av datatap:

1. Samsvar
Organisasjonspolicyer styres av obligatoriske samsvarsstandarder spesifisert av myndigheter og industriregulatorer (SOM SOX, HIPAA, PCI DSS). Disse standardene beskriver hvordan en organisasjon skal beskytte personlig identifiserbar informasjon (PII) og andre sensitive data.

EN DLP-policy er det første trinnet i samsvar og bidrar til å gi nøyaktig rapportering for revisjoner. VANLIGVIS DLP verktøy er utformet for kravene til felles standarder for en bestemt bransje.

2. Immaterielle rettigheter
Forretningshemmeligheter eller andre immaterielle eiendeler, inkludert organisatoriske strategier og kundelister, kan være av større verdi enn fysiske eiendeler. Å miste denne typen informasjon kan skape økonomisk og omdømme skade, underslag, og kan føre til straffer og rettslige skritt.

3. Datasynlighet
med den voksende bevegelsen mot digitalisering, er sensitiv informasjon funnet på enheter som servere, bærbare datamaskiner, nettverksaksjer, skylagring, databaser og USB-stasjoner.

EN DLP-policy kan hjelpe organisasjoner med å lære hvordan interessenter og sluttbrukere bruker sensitiv informasjon. En organisasjon kan bedre beskytte sin informasjon, når den har synlighet over hvilke data som finnes, hvor den bor, hvem som bruker den, og til hvilket formål.

Anbefalte fremgangsmåter for å opprette EN VELLYKKET DLP-policy

selv om ingen beskyttelse er absolutt, kan anbefalte fremgangsmåter hjelpe organisasjonen med å implementere en vellykket databeskyttelsespolicy.

  • Identifiser data som krever beskyttelse—Se hvilken informasjon som krever beskyttelse, ved å klassifisere, prioritere og tolke data basert på sårbarhet og risikofaktorer.
  • Forstå hvordan du vurderer leverandører-etablere et rammeverk med relevante spørsmål for å ta en informert kjøpsbeslutning.
  • Spesifiser rollene til alle involverte parter—beskriv hver enkelt persons rolle for å forhindre misbruk av data.
  • Overvåking av databevegelse—forstå hvordan data brukes og identifiser atferd som setter data i fare. Bruk denne kunnskapen til å utvikle retningslinjer som reduserer risikoen for tap av data og sikrer riktig databruk.
  • Involve leadership-management buy-in er avgjørende for SUKSESSEN TIL DLP. Politikk er ikke verdt noe med mindre de kan brukes på organisasjonsnivå. Avdelingsledere bør opprette en policy for forebygging av datatap som er i tråd med bedriftskulturen.
  • Utdanne arbeidsstyrken – vi har en tendens til å se ansatte som det svake leddet i forebygging av datatap, men ledere prioriterer ofte ikke utdanning. Invest hjelper brukere av data og interessenter med å forstå politikken og dens betydning.
  • Bruk beregninger til å bestemme suksess-mål DLP-suksess ved hjelp av beregninger, inkludert antall hendelser, prosentandel av falsk positiv og gjennomsnittlig tid til å svare. Data loss prevention metrics vil hjelpe deg å se hvor effektiv politikken din er, og avkastningen på investeringene dine.

maler For forebygging Av datatap

policymaler for forebygging av datatap bruker DLP-dataidentifikatorer Og logiske operasjoner (And, Or, Unntatt) til å opprette tilstandserklæringer. Bare data eller filer som oppfyller en bestemt tilstandserklæring, faller innenfor RAMMEN av EN DLP-policy.

EN DLP-policy kan for eksempel angi at en fil tilhører kategorien sensitive «ansettelseskontrakter» hvis den oppfyller alle følgende kriterier:

  • Må være En Microsoft Word-fil (filattributt)
  • og må inneholde visse juridiske termer (nøkkelord)
  • OG må inneholde ID-numre (definert av regulære uttrykk)

DLP-policyer På Microsoft Exchange

Microsoft Exchange tilbyr POLICYMALER FOR FOREBYGGING av DATATAP (DLP) som kan bidra til å beskytte organisasjonsdata som er lagret og overført via En Exchange-server.

De kan hjelpe deg med å administrere payment card industry data security standard (PCI-DSS), Gramm-Leach-Bliley act (GLBA) data og Personlig identifiserbar Informasjon Fra Usa (U. S. PII). DLP-policyer hjelper med det fulle omfanget av tradisjonelle e-postflytregler, og du kan legge til flere regler etter at DU har opprettet EN DLP-policy.

Forutsetninger for å opprette Microsoft Exchange DLP-maler:

  • Konfigurer exchange server-se Denne TechNet-artikkelen for detaljer.
  • Konfigurer bruker – og administratorkontoer og kontroller transportrørledningen (for å sikre at du kan sende e-post til eksterne e-postklienter). For mer informasjon les dokumentet her.
  • Få tillatelse fra sikkerhetsteamet eller relevante myndigheter til å opprette EN DLP-policy.
  • DLP krever En Exchange Enterprise Client Access-Lisens (CAL).
  • I hybridmiljøer der enkelte postbokser er i lokale Exchange og noen Er I Exchange Online, BRUKES DLP-policyer bare I Exchange Online.

Eksempler på TILGJENGELIGE DLP-maler I Bytte:

Policymal Eksempler på informasjon malen brukes til å oppdage og beskytte
PCI Data Security Standard (PCI DSS) Debetkort eller kredittkortnumre
U. K. Data Protection Act Folketrygdnummer
US Health Insurance Act (HIPAA) Personnummer og helseinformasjon
Portability And Accountability Act (HIPAA) USA Personlig Identifiserbar Informasjon (PII), for eksempel personnummer eller førerkortnummer.
Frankrike Databeskyttelsesloven Helseforsikringskortnummer
Canada Personal Information Protection Act (PIPA) Passnummer Og helseinformasjon
Australia Privacy Act Finansielle data I Australia, inkludert kredittkort og SWIFT-koder
Japan Personlig Identifiserbar Informasjon (PII) Data Førerkort og passnummer

Se alle maler levert Av Exchange server.

slik oppretter DU EN DLP-policy fra en mal ved Hjelp Av Administrasjonssenteret For Exchange (EAC):

1. Gå til Compliance Management > Forebygging Av Datatap I EAC, og klikk Deretter På Legg Til.

Kilde: Microsoft

2. Siden opprett EN NY DLP-Policy fra En Mal vises. Fyll ut policynavnet, beskrivelsen, velg malen og angi en status-enten du vil aktivere policyen eller ikke. Standardstatus Er Test uten Varsler.

3. Klikk På Lagre.

DLP-policyer I Symantec Data Loss Prevention

Symantec Data Loss Prevention tilbyr policymaler du kan bruke til å beskytte organisasjonsdata. Du kan importere og eksportere policyregler og unntak som maler ved å dele policyer på tvers av miljøer og systemer.

Policymal Valgt eksempel Eksempelbeskrivelse
US Regulatory Enforcement HIPAA OG HITECH (inkludert PHI) Håndhever US Health Insurance Portability And Accountability Act (HIPAA)
Generell Databeskyttelsesforordning Generell Databeskyttelsesforordning (Digital Identitet) Beskytter personlig identifiserbar informasjon knyttet til digital identitet
Internasjonal Regulatorisk Håndhevelse Caldicott Rapport Beskytter BRITISK pasientinformasjon
Personvern For Kunder Og Ansatte Personvern For Ansatte Oppdager data om ansatte
Konfidensiell Eller Klassifisert Databeskyttelse Krypterte Data Oppdager bruk av kryptering ved hjelp av forskjellige metoder
Nettverkssikkerhetshåndhevelse Passordfiler Oppdager passordfilformater
Håndhevelse Av Akseptabel Bruk Begrensede Filer Oppdager filtyper som kan være upassende å sende ut av selskapet
Policymal import og eksport Policymal import og eksport du kan importere og eksportere policymaler til Og fra Enforce-Serveren. Du kan dele policymaler på tvers av miljøer, arkivere eldre policyer og versjon eksisterende policyer.

Se Alle Symantec DLP-maler her, organisert i kategoriene ovenfor.

opprette EN DLP-policy fra en mal I Symantec Data Loss Prevention:

  1. Legge til en policy fra en mal. Se denne hjelpeartikkelen.
  2. Velg malen du vil bruke. Den Behandle > Policyer > Policyliste > ny Policy-Mal Listeskjermen viser alle policymaler.
  3. Klikk På Neste for å konfigurere policyen.
  4. Velg En Dataprofil (hvis du blir bedt om det), rediger policynavnet eller beskrivelsen (valgfritt), velg en policygruppe (om nødvendig), rediger policyreglene eller unntakene (om nødvendig).
  5. Lagre policyen og eksporter den.

DLP-policyer I IBM Endpoint Manager (IBM BigFix)

IBM Endpoint Manager, omdøpt TIL IBM BigFix, er en ende-til-ende sikkerhetsløsning for endepunkter som også dekker Forebygging Av Datatap. IBM BigFix Kjernebeskyttelsesmodul (Cpm) gir forhåndsdefinerte maler:

  • GLBA: Gramm-Leach-Billey Act
  • SB-1386: Amerikanske Senatet Bill 1386
  • HIPAA: Helseforsikring Bærbarhet Og Ansvarlighet Act
  • PCI-DSS: Betalingskort Industri Datasikkerhetsstandard
  • AMERIKANSKE PII: Personlig Identifiserbar Informasjon

Maler leveres SOM XML-filer, som du kan importere for å bruke malen. BigFix lar deg også lage dine egne maler, når du konfigurerer DLP data identifikatorer.

slik importerer og bruker du en forhåndsbygd DLP-mal I IBM BigFix:

  1. Naviger Til Endpoint Protection > Konfigurasjoner > Databeskyttelse > Veiviseren FOR DLP-INNSTILLINGER > Malbehandling.
  2. skriv inn et navn på malen, en beskrivelse, og velg dataidentifikatorer på den nye skjermen.
    Du kan legge til nye uttrykk for å søke etter innhold du vil tillate eller ikke tillate, opprette en liste over filattributter og opprette en nøkkelordliste. Hver definisjon bør ha en logisk operatør.
  3. Klikk På Lagre.

se denne støtteartikkelen FRA IBM for mer informasjon.

Komplementere DLP med avansert sikkerhetsanalyse

DLP-løsninger kan overvåke datastrømmer og sikre organisasjoner mot kjente trusler. Imidlertid finner angrep og ondsinnede innsidere stadig nye måter å kompromittere systemer og stjele data, hvorav mange ikke kan fanges av DLP-policyregler. Dette kan løses av en ny type sikkerhetsverktøy kalt User And Event Behavioral Analytics (UEBA).

UEBA tools etablere grunnlinjer for oppførselen til brukere, programmer og nettverksenheter. De bruker maskinlæringsalgoritmer til å identifisere unormal aktivitet for en enhet eller gruppe av enheter, uten å ha noen forhåndsbestemte regler eller mønstre. DETTE utfyller DLP ved å varsle om datarelaterte hendelser som ikke samsvarer MED NOEN DLP-policyregel.

hvis Du vil ha et EKSEMPEL PÅ ET UEBA-system som kan beskytte mot databrudd fra insider-eller ukjente trusler, kan Du lese Mer Om Exabeam Advanced Analytics.

Vil du lære MER OM DLP?
ta en titt på disse artiklene:

  • HVA ER DLP og hvordan implementeres DET i organisasjonen din?
  • Verktøy For Forebygging Av Tap Av Data
  • Sikkerhetsbrudd: det du trenger å Vite

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.

lg