astăzi, datele sunt mai disponibile, transferabile și sensibile ca niciodată. Cel mai bun mod de a opri scurgerile de date este implementarea unei soluții de prevenire a pierderilor de date (DLP). DLP impune o politică corporativă automatizată, care poate identifica și proteja datele înainte de a ieși din organizație

multe instrumente, inclusiv instrumente DLP dedicate, servere de e-mail și soluții de securitate de uz general, oferă șabloane de politici de prevenire a pierderilor de date. Aceste șabloane vă pot ajuta să creați cu ușurință politici DLP care definesc ce conținut organizațional ar trebui protejat de o politică de pierdere a datelor. De exemplu, DLP se poate asigura că conținutul identificat de politică nu este transmis persoanelor externe, modificat sau șters.

în acest post veți învăța:

  • ce este o politică de prevenire a pierderilor de date?
  • de ce este important să existe o politică de prevenire a pierderilor de date
  • cele mai bune practici pentru crearea unei politici DLP de succes
  • șabloane de prevenire a pierderilor de date pentru instrumente comune de întreprindere:
    • Microsoft Exchange
    • Symantec DLP
    • IBM Endpoint Protection (IBM BigFix)

ce este o politică de prevenire a pierderilor de date?

Data loss prevention (DLP) protejează informațiile unei organizații și împiedică utilizatorii finali să scurgă date sensibile în afara rețelei. Administratorii de rețea utilizează instrumente DLP pentru a urmări datele partajate și accesate de utilizatorii finali. Instrumentele DLP pot proteja și clasifica datele, în timp ce politicile de prevenire a pierderilor de date conturează modul în care organizațiile ar trebui să implementeze aceste instrumente.

software-ul DLP clasifică datele confidențiale și esențiale ale unei organizații. Software-ul izolează încălcările politicilor, așa cum sunt definite de un pachet de politici predefinit sau de organizație. Conformitățile de reglementare, cum ar fi PCI-DSS, HIPAA sau GDPR, modelează în general aceste politici. Odată ce software-ul identifică încălcările, DLP impune remedierea cu criptare, alerte și alte măsuri pentru a opri utilizatorii finali să expună din greșeală sau cu rea intenție datele.

instrumente de prevenire a pierderilor de date scanează activitățile punctului final și monitorizează datele din cloud pentru a proteja datele în repaus, în utilizare și în mișcare. De asemenea, filtrează fluxurile de date în rețelele organizaționale. O organizație poate utiliza funcțiile de raportare DLP pentru a se asigura că respectă cerințele de audit și Conformitate și pentru a izola activitatea anormală și zonele de slăbiciune din organizația lor. Acest lucru ajută la răspunsul la incidente și la criminalistică.

de ce este important să existe o politică de prevenire a pierderilor de date

securitatea datelor previne atacurile ostile asupra unei organizații. Angajații au multe modalități de a partaja și accesa datele distribuite ale organizației, ceea ce face ca pierderea accidentală a datelor să fie o problemă presantă.

angajații, partenerii de afaceri și contractorii pot reprezenta, de asemenea, o amenințare pentru organizație atunci când fură sau scurg accidental datele companiei. Angajații pot, de exemplu, să cadă victime atacurilor de inginerie socială, care evidențiază necesitatea unei educații cibernetice continue a angajaților. Aceste tipuri de amenințări sau amenințări din interior prezintă un risc mare pentru întreprinderi astăzi.

stocarea datelor este acum mai accesibilă prin locații îndepărtate, iar în serviciile cloud, persoanele cu intenții rele pot accesa datele de pe telefoane și laptopuri slab protejate.

există trei motive principale pentru a avea o politică de prevenire a pierderilor de date:

1. Conformitate
politicile organizației sunt ghidate de standardele obligatorii de conformitate specificate de guverne și autoritățile de reglementare din industrie (cum ar fi SOX, HIPAA, PCI DSS). Aceste standarde conturează modul în care o organizație ar trebui să protejeze informațiile de identificare personală (PII) și alte date sensibile.

o politică DLP este prima etapă în conformitate și ajută la furnizarea de rapoarte exacte pentru audituri. De obicei, instrumentele DLP sunt concepute pentru cerințele standardelor comune pentru o anumită industrie.

2. Proprietatea intelectuală
secretele comerciale sau alte active necorporale, inclusiv strategiile organizaționale și listele de clienți, ar putea avea o valoare mai mare decât activele fizice. Pierderea acestui tip de informații poate crea daune financiare și reputaționale, deturnare și poate duce la sancțiuni și acțiuni în justiție.

3. Vizibilitatea datelor
odată cu mișcarea tot mai mare către digitalizare, informațiile sensibile se găsesc pe dispozitive precum servere, laptopuri, partajări de rețea, stocare în cloud, baze de date și unități USB.

o politică DLP poate ajuta organizațiile să învețe cum părțile interesate și utilizatorii finali utilizează informații sensibile. O organizație își poate proteja mai bine informațiile, atunci când are vizibilitate asupra datelor care există, unde se află, cine le folosește și în ce scop.

cele mai bune practici pentru crearea unei politici DLP de succes

deși nicio protecție nu este absolută, cele mai bune practici pot ajuta organizația dvs. să implementeze o politică de protecție a datelor de succes.

  • identificați datele care necesită protecție—vedeți ce informații necesită protecție, clasificând, prioritizând și interpretând datele pe baza vulnerabilității și a factorilor de risc.
  • înțelegeți cum să evaluați furnizorii—stabiliți un cadru cu întrebări relevante pentru a lua o decizie de cumpărare în cunoștință de cauză.
  • specificați rolurile tuturor părților implicate—descrieți rolul fiecărui individ de a preveni utilizarea abuzivă a datelor.
  • monitorizarea mișcării datelor—înțelegeți cum sunt utilizate datele și identificați comportamentul care pune datele în pericol. Utilizați aceste cunoștințe pentru a dezvolta politici care să atenueze riscul de pierdere a datelor și să asigure utilizarea adecvată a datelor.
  • implicarea conducerii—buy-in-ul managementului este crucial pentru succesul DLP. Politicile nu valorează nimic decât dacă pot fi aplicate la nivel organizațional. Șefii de departamente ar trebui să creeze o politică de prevenire a pierderilor de date care să fie în concordanță cu cultura corporativă.
  • educați forța de muncă-avem tendința de a vedea angajații ca veriga slabă în prevenirea pierderilor de date, totuși directorii de multe ori nu acordă prioritate educației. Invest ajută utilizatorii de date și părțile interesate să înțeleagă politica și importanța acesteia.
  • utilizați valori pentru a determina succesul—măsurați succesul DLP folosind valori, inclusiv numărul de incidente, procentul de fals pozitiv și timpul mediu de răspuns. Valorile de prevenire a pierderilor de date vă vor ajuta să vedeți cât de eficientă este politica dvs. și rentabilitatea investițiilor.

șabloane de prevenire a pierderilor de date

șabloane de politică de prevenire a pierderilor de date utilizați identificatori de date DLP și operații logice (și, sau, cu excepția) pentru a crea declarații de condiții. Numai datele sau fișierele care îndeplinesc o anumită condiție declarație va cădea în limitele unei politici DLP.

de exemplu, o politică DLP poate specifica faptul că un fișier aparține categoriei sensibile „contracte de muncă” dacă îndeplinește toate criteriile următoare:

  • trebuie să fie un fișier Microsoft Word (atribut fișier)
  • și trebuie să conțină anumiți termeni legali (cuvinte cheie)
  • și trebuie să conțină numere de identificare (definite prin expresie regulată)

politici DLP pe Microsoft Exchange

Microsoft Exchange oferă șabloane de politici de prevenire a pierderilor de date (DLP) care pot ajuta la protejarea datelor organizaționale stocate și transmise prin intermediul unui server Exchange.

acestea vă pot ajuta să gestionați standardul de securitate a datelor din industria cardurilor de plată (PCI-DSS), datele Gramm-Leach-Bliley act (GLBA) și informațiile de identificare personală din Statele Unite (U. S. PII). Politicile DLP ajută la întregul domeniu de aplicare al regulilor tradiționale privind fluxul de corespondență și puteți adăuga mai multe reguli după stabilirea unei politici DLP.

cerințe preliminare pentru crearea șabloanelor DLP Microsoft Exchange:

  • configurarea serverului exchange – consultați acest articol TechNet pentru detalii.
  • configurați conturile de utilizator și administrator și verificați conducta de transport (pentru a vă asigura că puteți trimite e-mailuri clienților de e-mail externi). Pentru mai multe detalii citiți documentul aici.
  • primiți permisiunea echipei de securitate sau a autorităților relevante pentru a crea o politică DLP.
  • DLP necesită o licență de acces Client Exchange Enterprise (CAL).
  • în mediile hibride în care anumite cutii poștale sunt în Exchange local și unele sunt în Exchange Online, politicile DLP sunt aplicate numai în Exchange Online.

Exemple de șabloane DLP disponibile în schimb:

șablon de politică Exemple de informații șablonul este utilizat pentru a detecta și proteja
PCI standard de securitate a datelor (PCI DSS) numere de card de Debit sau de card de credit
Legea privind protecția datelor din Marea Britanie numere naționale de asigurare
Legea asigurărilor de sănătate din SUA (HIPAA) numere de securitate socială și informații despre sănătate
Legea portabilității și responsabilității (HIPAA) S. U. A. Informații de identificare personală( PII), de exemplu, numere de securitate socială sau numere de permis de conducere.
Franța Legea privind protecția datelor numărul cardului de asigurări de sănătate
Canada Personal Information Protection Act (PIPA) numere de pașaport și informații de sănătate
Australia Privacy Act date financiare în Australia, inclusiv carduri de credit și coduri SWIFT
Japonia informații de identificare personală (PII) date permis de conducere și numere de pașaport

Vezi toate șabloanele furnizate de Exchange server.

cum se creează o politică DLP dintr-un șablon utilizând Centrul de administrare Exchange (EAC):

1. În EAC, navigați la Compliance Management > Data Loss Prevention, apoi faceți clic pe Adăugare.

Sursa: Microsoft

2. Apare crearea unei noi politici DLP dintr-o pagină șablon. Completați numele politicii, descrierea, selectați șablonul și setați o stare—indiferent dacă doriți să activați politica sau nu. Starea implicită este Test Fără notificări.

3. Faceți Clic Pe Salvare.

politici DLP în Symantec Data Loss Prevention

Symantec Data Loss Prevention oferă șabloane de politici pe care le puteți utiliza pentru a proteja datele organizației. Puteți importa și exporta reguli de politică și excepții ca șabloane prin partajarea politicilor între medii și sisteme.

șablon de politică exemplu selectat exemplu descriere
aplicarea reglementărilor din SUA HIPAA și HITECH (inclusiv PHI) aplică legea SUA privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA)
Regulamentul General privind protecția datelor Regulamentul General privind protecția datelor (identitate digitală) protejează informațiile de identificare personală conectate la identitatea digitală
aplicarea reglementărilor internaționale Caldicott Raport protejează informațiile pacientului din Marea Britanie
protecția datelor clienților și angajaților protecția datelor angajaților detectează datele angajaților
protecția datelor confidențiale sau clasificate datele criptate detectează utilizarea criptării folosind diferite metode
aplicarea securității rețelei fișiere cu parolă detectează formatele de fișiere cu parolă
aplicare utilizare acceptabilă fișiere restricționate detectează tipurile de fișiere care pot fi nepotrivit pentru a trimite din companie
șablon de politică import și export șablon de politică import și export puteți importa și exporta șabloane de politică la și de la serverul de aplicare. Aveți posibilitatea să partajați șabloane de politici în medii, să arhivați politici moștenite și să modificați politicile existente.

vedeți toate șabloanele Symantec DLP aici, organizate în categoriile de mai sus.

pentru a crea o politică DLP dintr – un șablon în Symantec Data Loss Prevention:

  1. adăugați o politică dintr-un șablon. Consultați acest articol de ajutor.
  2. alegeți șablonul pe care doriți să îl utilizați. Ecranul Gestionare > politici > listă politică > listă șablon politică nouă listează toate șabloanele de politică.
  3. Faceți clic pe Următorul pentru a configura politica.
  4. alegeți un profil de date (dacă vi se solicită), editați numele sau descrierea politicii (opțional), selectați un grup de politici (dacă este necesar), editați regulile sau excepțiile politicii (dacă este necesar).
  5. Salvați Politica și exportați-o.

politici DLP în IBM Endpoint Manager (IBM BigFix)

IBM Endpoint Manager, redenumit IBM BigFix, este o soluție de securitate end-to-end pentru endpoints care acoperă, de asemenea, prevenirea pierderilor de date. Modulul de protecție core IBM BigFix (CPM) oferă șabloane predefinite:

  • GLBA: Gramm-Leach-Billey Act
  • SB-1386: proiectul de lege al Senatului SUA 1386
  • HIPAA: Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate
  • PCI-DSS: standardul de securitate a datelor din industria cardurilor de plată
  • US PII: Statele Unite informații de identificare personală

șabloanele sunt furnizate ca fișiere XML, pe care le puteți importa pentru a aplica șablonul. BigFix vă permite, de asemenea, să creați propriile șabloane, odată ce configurați identificatorii de date DLP.

cum să importați și să utilizați un șablon DLP pre-construit în IBM BigFix:

  1. navigați la Endpoint Protection > Configurations > Data Protection > DLP Settings Wizard > Template Management.
  2. pe ecranul nou tastați un nume pentru șablon, o descriere și selectați identificatori de date.
    puteți adăuga expresii noi pentru a căuta conținut pe care doriți să îl permiteți sau să îl interziceți, pentru a crea o listă de atribute de fișier și pentru a crea o listă de cuvinte cheie. Fiecare definiție ar trebui să aibă un operator logic.
  3. Faceți Clic Pe Salvare.

pentru mai multe detalii, consultați acest articol de asistență de la IBM.

completarea DLP cu analize avansate de securitate

soluțiile DLP pot monitoriza fluxurile de date și pot asigura organizațiile împotriva amenințărilor cunoscute. Cu toate acestea, atacurile și persoanele din interior rău intenționate găsesc în mod constant noi modalități de a compromite sistemele și de a fura date, dintre care multe nu pot fi capturate de regulile politicii DLP. Acest lucru poate fi rezolvat printr-un nou tip de instrument de securitate numit user and Event Behavioral Analytics (UEBA).

instrumentele UEBA stabilesc linii de bază pentru comportamentul utilizatorilor, aplicațiilor și dispozitivelor de rețea. Ei folosesc algoritmi de învățare automată pentru a identifica activitatea anormală pentru o entitate sau un grup de entități, fără a avea reguli sau modele predeterminate. Acest lucru completează DLP prin alertarea cu privire la incidentele legate de date care nu se potrivesc cu nicio regulă de politică DLP.

pentru un exemplu de sistem UEBA care poate proteja împotriva încălcărilor de date împotriva amenințărilor privilegiate sau necunoscute, aflați mai multe despre Exabeam Advanced Analytics.

doriți să aflați mai multe despre DLP?
aruncați o privire la aceste articole:

  • ce este DLP și cum să îl implementați în organizația dvs.?
  • instrumente de prevenire a pierderilor de date
  • breșe de securitate: ce trebuie să știți

Lasă un răspuns

Adresa ta de email nu va fi publicată.

lg