Dziś dane są bardziej dostępne, zbywalne i wrażliwe niż kiedykolwiek. Najlepszym sposobem na powstrzymanie wycieków danych jest wdrożenie rozwiązania zapobiegającego utracie danych (DLP). DLP wymusza zautomatyzowaną politykę korporacyjną, która może identyfikować i chronić dane przed opuszczeniem organizacji

wiele narzędzi, w tym dedykowane narzędzia DLP, serwery poczty e-mail i ogólne rozwiązania bezpieczeństwa, oferuje szablony zasad zapobiegania utracie danych. Szablony te mogą pomóc w łatwym tworzeniu zasad DLP, które określają, które treści organizacyjne powinny być chronione przez zasady dotyczące utraty danych. DLP może na przykład zapewnić, że treści zidentyfikowane przez politykę nie będą przekazywane osobom zewnętrznym, modyfikowane ani usuwane.

w tym poście dowiesz się:

  • co to jest polityka zapobiegania utracie danych?
  • dlaczego ważne jest posiadanie polityki zapobiegania utracie danych
  • najlepsze praktyki tworzenia udanej polityki DLP
  • szablony zapobiegania utracie danych dla popularnych narzędzi korporacyjnych:
    • Microsoft Exchange
    • Symantec DLP
    • IBM Endpoint Protection (IBM BigFix)

co to jest polityka zapobiegania utracie danych?

zapobieganie utracie danych (DLP) chroni informacje organizacji i uniemożliwia użytkownikom końcowym wyciek poufnych danych poza sieć. Administratorzy sieci używają narzędzi DLP do śledzenia danych udostępnianych i uzyskiwanych przez użytkowników końcowych. Narzędzia DLP mogą chronić i klasyfikować dane, podczas gdy zasady zapobiegania utracie danych określają, w jaki sposób organizacje powinny wdrażać te narzędzia.

oprogramowanie DLP klasyfikuje poufne i istotne dane organizacji. Oprogramowanie izoluje naruszenia zasad określonych przez predefiniowany pakiet zasad lub przez organizację. Zgodność z przepisami, takimi jak PCI-DSS, HIPAA lub RODO, zasadniczo kształtuje te zasady. Gdy oprogramowanie wykryje naruszenia, DLP narzuca środki zaradcze za pomocą szyfrowania, alertów i innych środków, aby powstrzymać użytkowników końcowych przed przypadkowym lub złośliwym ujawnieniem danych.

narzędzia do zapobiegania utracie danych Skanuj działania punktów końcowych i monitoruj dane w chmurze, aby chronić dane w spoczynku, w użyciu i w ruchu. Filtrują również strumienie danych w sieciach organizacyjnych. Organizacja może korzystać z funkcji raportowania DLP, aby zapewnić zgodność z wymogami audytu i zgodności oraz wyizolować nienormalne działania i obszary słabości w swojej organizacji. Pomaga to w reagowaniu na incydenty i kryminalistyce.

dlaczego ważne jest, aby mieć politykę zapobiegania utracie danych

bezpieczeństwo danych Zapobiega wrogim atakom na organizację. Pracownicy mają wiele sposobów udostępniania i dostępu do rozproszonych danych organizacji, co sprawia, że przypadkowa utrata danych jest palącym problemem.

pracownicy, partnerzy biznesowi i kontrahenci mogą również stanowić zagrożenie dla Organizacji, gdy kradną lub przypadkowo wyciekają Dane firmy. Pracownicy mogą na przykład padać ofiarą ataków socjotechnicznych, co podkreśla potrzebę ciągłej edukacji pracowników w zakresie CYBERNETYKI. Tego rodzaju zagrożenia lub zagrożenia wewnętrzne stanowią dziś duże ryzyko dla firm.

przechowywanie danych jest teraz bardziej dostępne za pośrednictwem zdalnych lokalizacji, a w usługach w chmurze osoby o złych zamiarach mogą uzyskać dostęp do danych z słabo chronionych telefonów i laptopów.

istnieją trzy kluczowe powody posiadania polityki zapobiegania utracie danych:

1. Zgodność
zasady organizacji opierają się na obowiązkowych standardach zgodności określonych przez rządy i regulatory branżowe (takie jak SOX, HIPAA, PCI DSS). Standardy te określają, w jaki sposób organizacja powinna chronić dane osobowe (PII) i inne dane wrażliwe.

Polityka DLP jest pierwszym etapem zgodności i pomaga zapewnić dokładne raportowanie audytów. Zazwyczaj narzędzia DLP są zaprojektowane pod kątem wymagań wspólnych norm dla danej branży.

2. Własność intelektualna
tajemnice handlowe lub inne wartości niematerialne, w tym strategie organizacyjne i listy klientów, mogą mieć większą wartość niż aktywa fizyczne. Utrata tego rodzaju informacji może spowodować szkody finansowe i wizerunkowe, sprzeniewierzenie, a także może skutkować karami i działaniami prawnymi.

3. Widoczność danych
wraz z rosnącym ruchem w kierunku cyfryzacji poufne informacje znajdują się na urządzeniach takich jak serwery, laptopy, udziały sieciowe, pamięć masowa w chmurze, bazy danych i dyski USB.

zasady DLP mogą pomóc organizacjom dowiedzieć się, w jaki sposób interesariusze i użytkownicy końcowi wykorzystują poufne informacje. Organizacja może lepiej chronić swoje informacje, gdy ma wgląd w to, jakie dane istnieją, gdzie się znajdują, kto je wykorzystuje i w jakim celu.

najlepsze praktyki tworzenia skutecznej polityki DLP

chociaż żadna Ochrona nie jest absolutna, najlepsze praktyki mogą pomóc Twojej organizacji wdrożyć skuteczną politykę ochrony danych.

  • Zidentyfikuj dane wymagające ochrony—sprawdź, które informacje wymagają ochrony, klasyfikując, ustalając priorytety i interpretując dane na podstawie ich podatności na zagrożenia i czynników ryzyka.
  • Zrozum, jak oceniać dostawców—ustal ramy z odpowiednimi pytaniami, aby podjąć świadomą decyzję o zakupie.
  • Określ role wszystkich zaangażowanych stron-przedstaw rolę każdej osoby, aby zapobiec niewłaściwemu wykorzystaniu danych.
  • monitorowanie ruchu danych-zrozumieć, w jaki sposób dane są wykorzystywane i zidentyfikować zachowania, które narażają dane na ryzyko. Wykorzystaj tę wiedzę do opracowania polityk, które ograniczają ryzyko utraty danych i zapewniają odpowiednie wykorzystanie danych.
  • angażuj przywództwo-wpisowe w zarządzanie ma kluczowe znaczenie dla sukcesu DLP. Polisy nie są nic warte, chyba że mogą być stosowane na poziomie organizacyjnym. Szefowie działów powinni stworzyć politykę zapobiegania utracie danych, która jest zgodna z kulturą korporacyjną.
  • edukuj pracowników-Zwykle postrzegamy pracowników jako słabe ogniwo w zapobieganiu utracie danych, ale kierownictwo często nie nadaje priorytetu edukacji. Invest pomaga użytkownikom danych i interesariuszom zrozumieć politykę i jej znaczenie.
  • użyj wskaźników, aby określić sukces-zmierz sukces DLP za pomocą wskaźników, w tym liczby incydentów, odsetka fałszywie dodatnich i średniego czasu odpowiedzi. Wskaźniki zapobiegania utracie danych pomogą Ci sprawdzić, jak wydajna jest Twoja polisa i jaki jest zwrot z inwestycji.

szablony zapobiegania utracie danych

szablony zasad zapobiegania utracie danych wykorzystują identyfikatory danych DLP i operacje logiczne (z wyjątkiem And lub Or) do tworzenia instrukcji warunku. Tylko dane lub pliki, które spełniają określone warunki, będą podlegać zasadom DLP.

na przykład polityka DLP może określać, że plik należy do wrażliwej kategorii „umowy o pracę”, jeśli spełnia wszystkie poniższe kryteria:

  • musi być plikiem programu Microsoft Word (atrybut pliku)
  • i musi zawierać określone terminy prawne (słowa kluczowe)
  • I musi zawierać numery identyfikacyjne (zdefiniowane przez wyrażenie regularne)

zasady DLP w Microsoft Exchange

Microsoft Exchange oferuje szablony zasad zapobiegania utracie danych (DLP), które mogą pomóc w ochronie danych organizacyjnych przechowywanych i przesyłanych za pośrednictwem serwera Exchange.

mogą pomóc w zarządzaniu standardem bezpieczeństwa danych w branży kart płatniczych (PCI-DSS), danymi Gramm-Leach-Bliley act (GLBA) i danymi osobowymi Stanów Zjednoczonych (PII USA). Zasady DLP pomagają w pełnym zakresie tradycyjnych reguł przepływu poczty, a po utworzeniu zasad DLP można dodać więcej reguł.

wymagania wstępne dotyczące tworzenia szablonów DLP Microsoft Exchange:

  • Skonfiguruj serwer exchange-zobacz ten artykuł TechNet po szczegóły.
  • Skonfiguruj konta użytkownika i administratora i sprawdź rurociąg transportowy (aby upewnić się, że możesz wysyłać wiadomości e-mail do zewnętrznych klientów poczty e-mail). Aby uzyskać więcej informacji, przeczytaj dokument tutaj.
  • uzyskaj zgodę zespołu ds. bezpieczeństwa lub odpowiednich organów na utworzenie polityki DLP.
  • DLP wymaga licencji Exchange Enterprise Client Access License (CAL).
  • w środowiskach hybrydowych, w których niektóre skrzynki pocztowe Są W Exchange on-premises, a niektóre w Exchange Online, zasady DLP są stosowane tylko w Exchange Online.

przykłady dostępnych szablonów DLP w zamian:

szablon Polityki przykłady informacji szablon służy do wykrywania i ochrony
Standard bezpieczeństwa danych PCI (PCI DSS) numery kart debetowych lub kredytowych
U. K. Data Protection Act National insurance numbers
U. S. Health Insurance Act (HIPAA) numery ubezpieczenia społecznego i informacje zdrowotne
Ustawa o przenośności i odpowiedzialności (HIPAA) USA Dane osobowe (PII), na przykład numery ubezpieczenia społecznego lub numery prawa jazdy.
Francja Ustawa o ochronie danych numer karty ubezpieczenia zdrowotnego
Canada Personal Information Protection Act (PIPA) numery paszportów i informacje zdrowotne
Australia Privacy Act dane finansowe w Australii, w tym karty kredytowe i kody SWIFT
Japonia dane osobowe (PII) numery prawa jazdy i paszportu

Zobacz wszystkie szablony dostarczone przez Exchange server.

jak utworzyć politykę DLP z szablonu za pomocą Exchange Admin Center (EAC):

1. W EAC przejdź do opcji Zarządzanie zgodnością > Zapobieganie utracie danych, a następnie kliknij przycisk Dodaj.

Źródło: Microsoft

2. Pojawi się Utwórz nową Politykę DLP ze strony szablonu. Wypełnij nazwę Zasady, Opis, Wybierz szablon i ustaw status-niezależnie od tego, czy chcesz włączyć zasadę, czy nie. Domyślny status to Test bez powiadomień.

3. Kliknij Zapisz.

zasady DLP w Symantec Data Loss Prevention

Symantec Data Loss Prevention oferuje szablony zasad, których można używać do ochrony danych organizacyjnych. Reguły i wyjątki zasad można importować i eksportować jako szablony, udostępniając zasady w różnych środowiskach i systemach.

szablon Polityki wybrany przykład opis przykładu
egzekwowanie przepisów w USA HIPAA i HITECH (w tym PHI) egzekwują amerykańską ustawę o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych (HIPAA)
Ogólne Rozporządzenie o ochronie danych Ogólne Rozporządzenie o ochronie danych (tożsamość Cyfrowa) chroni dane osobowe związane z tożsamością cyfrową
Międzynarodowe egzekwowanie przepisów Raport
Ochrona Danych Klientów i pracowników Ochrona danych pracowników wykrywa dane pracowników
poufna lub niejawna Ochrona danych zaszyfrowane dane wykrywa użycie szyfrowania przy użyciu różnych metod
egzekwowanie Bezpieczeństwa Sieci pliki haseł wykrywa formaty plików haseł
egzekwowanie Dozwolonego użytku pliki zastrzeżone wykrywa typy plików, które mogą być nieodpowiednie do wysłania z firmy
import i eksport szablonu zasad import i eksport szablonu zasad szablony zasad można importować i eksportować do i z serwera Enforce. Szablony zasad można udostępniać w różnych środowiskach, archiwizować starsze zasady i wersje istniejących zasad.

Zobacz wszystkie szablony DLP Symantec tutaj, podzielone na kategorie powyżej.

aby utworzyć politykę DLP z szablonu w Symantec Data Loss Prevention:

  1. Dodaj Politykę z szablonu. Zobacz ten artykuł pomocy.
  2. Wybierz szablon, którego chcesz użyć. Ekran Zarządzaj > zasadami > lista zasad > nowa lista szablonów zasad wyświetla listę wszystkich szablonów zasad.
  3. kliknij przycisk Dalej, aby skonfigurować zasadę.
  4. Wybierz profil danych (jeśli zostanie wyświetlony monit), Edytuj nazwę lub opis zasad (opcjonalnie), Wybierz grupę zasad (jeśli to konieczne), edytuj reguły zasad lub wyjątki (jeśli to konieczne).
  5. Zapisz politykę i wyeksportuj ją.

zasady DLP w IBM Endpoint Manager (IBM BigFix)

IBM Endpoint Manager, przemianowany na IBM BigFix, to kompleksowe rozwiązanie zabezpieczające dla punktów końcowych, które obejmuje również ochronę przed utratą danych. IBM BigFix core Protection Module (CPM) udostępnia predefiniowane szablony:

  • GLBA: Gramm-Leach-Billey Act
  • SB-1386: ustawa Senatu USA 1386
  • HIPAA: Ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych
  • PCI-DSS: standard bezpieczeństwa danych w branży kart płatniczych
  • PII w USA: Stany Zjednoczone dane osobowe

szablony są dostarczane jako pliki XML, które można zaimportować, aby zastosować szablon. BigFix umożliwia również tworzenie własnych szablonów po skonfigurowaniu identyfikatorów danych DLP.

jak zaimportować i używać gotowego szablonu DLP w IBM BigFix:

  1. przejdź do Endpoint Protection > konfiguracje > Ochrona danych > Kreator ustawień DLP > Zarządzanie szablonami.
  2. na nowym ekranie wpisz nazwę szablonu, opis i wybierz identyfikatory danych.
    możesz dodawać nowe wyrażenia do wyszukiwania treści, na które chcesz zezwolić lub których nie zezwalasz, tworzyć listę atrybutów plików i tworzyć listę słów kluczowych. Każda definicja powinna mieć operator logiczny.
  3. Kliknij Zapisz.

aby uzyskać więcej informacji, zapoznaj się z tym artykułem pomocy technicznej IBM.

Uzupełnienie DLP o zaawansowaną analizę zabezpieczeń

rozwiązania DLP mogą monitorować przepływ danych i zabezpieczać organizacje przed znanymi zagrożeniami. Jednak ataki i złośliwe insidery nieustannie znajdują nowe sposoby na włamanie do systemów i kradzież danych, z których wiele nie może zostać przechwyconych przez reguły zasad DLP. Można to rozwiązać za pomocą nowego typu narzędzia zabezpieczającego o nazwie user and Event Behavioral Analytics (UEBA).

narzędzia UEBA ustalają podstawy zachowania użytkowników, aplikacji i urządzeń sieciowych. Używają algorytmów uczenia maszynowego do identyfikacji nieprawidłowej aktywności dla jednostki lub grupy jednostek, bez żadnych z góry ustalonych reguł lub wzorców. Uzupełnia to DLP poprzez ostrzeganie o incydentach związanych z danymi, które nie pasują do żadnej reguły zasad DLP.

na przykładzie systemu UEBA, który może chronić przed naruszeniem danych przed insider lub nieznanymi zagrożeniami, dowiedz się więcej o Exabeam Advanced Analytics.

chcesz dowiedzieć się więcej o DLP?
zajrzyj do tych artykułów:

  • czym jest DLP i jak go wdrożyć w swojej organizacji?
  • narzędzia zapobiegające utracie danych
  • naruszenia bezpieczeństwa: co musisz wiedzieć

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

lg