Ce inseamna DLP (Data Loss Prevention) si la ce foloseste?
Ce reprezinta DLP?
Data Loss Prevention reprezinta practic orice proces sau solutie care identifica datele confidentiale ale unei companii si care urmareste miscarea acestora prin firma. De asemenea previne diseminarea neautorizata a datelor prin implementarea unor politici privind publicarea. In zilele noastre, datele confidentiale se pot afla pe diferite dispozitive, cum ar fi bazele de date ale PC-urile, dispozitive mobile, etc. Acestea se misca printr-o multime de puncte de acces ale retelelor, precum VPN-urile. Putem vorbi despre o multitudine de solutii DLP disponibile care sa impiedice pierderea datelor, scurgere de data si recuperarea acestora.
Cum numarul de dispozitive ce se pot conecta la Internet este in continua crestere, prevenirea pierderii datelor a devenit o componenta din ce in ce mai importanta a arsenalului unei companii in gestionarea si protectia informatiilor confidentiale sau critice.
Cateva tipuri de date confidentiale care au nevoie de protectie sunt mentionate mai jos pentru informare:
- Date privind clientii: aici putem include inregistrarile de securitate sociala, carduri de credit, declaratii financiare, dosare medicale, etc;
- Date corporative: aici putem include declaratii financiare, documente confidentiale, informatii de planificare strategica, etc.
Tipuri de sisteme DLP
1.Prin intermediul retelei
Aceste solutii sunt concepute pentru protectia datelor confidentiale in timpul transferului acestora, spre exemplu cand sunt mutate de pe un server pe altul sau dintr-un dispozitiv in altul. Acestea sunt instalate pe perimetrul retelei companiei. Monitorizeaza traficul de retea se face pentru detectarea oricaror date sensibile care sunt trimise in afara retelei interne sau a serverului companiei. Aceste solutii DLP vor verifica traficul pentru email, interactiunile sociale, mesageria instantanta si multe altele. Vor fi atente la orice incalcare a politicii de publicare a companiei.
2.Prin intermediul centrului de date
Aceste informatii sunt concepute pentru protejarea informatiilor ce se afla pe infrastructura centrului de date al companiei. Acestea includ baza de date, SharePoint-uri si servere de fisiere. Aceste solutii afla unde se afla datele si dau voie utilizatorilor sa constate daca sunt stocate in siguranta. Atunci cand informatia se gaseste pe o platforma nesigura este un indiciu ca politicile de pastrare a datelor sunt slabe sau procesele de afaceri sunt problematice. In acest moment conducerea este instiintata si solicitata sa faca pasii necesari pentru solutionare si sa recurga la actiuni potrivite.
3.Prin intermediul end point
Aceste solutii sunt concepute pentru sistem asemanatoarele PC-urilor, cum ar fi tabletele, laptop-urile, etc. Acestea monitorizeaza activitati de tipul social-media, USB-uri, mail-uri, CD-uri si altele. De obicei sunt folosite la diferite evenimente. Pot fi configurate pentru o monitorizare activa si chiar pentru o blocare activa a unor activitati specifice.
Alegerile
Putem vorbi despre un numar mare de unelte pentru prevenirea pierderilor de date in aceste zile, unelte care pot aborda riscurile in cazul expunerii accidentale a oricaror date sensibile catre toate canalele exterioare autorizate oferind ajutor pentru blocarea, monitorizarea si remedierea incidentelor de securitate. Aceste unelte ajuta la aplicarea unor reguli stricte ale companiei, care sunt bazate pe clasificarea continutului. Tehnologia privind prevenirea scurgerilor de informatii este din ce in ce mai evoluata pentru descoperirea si clasificarea datelor importante.
Asadar, daca intentionati sa cumparati un program de prevenire a pierderilor de date, uitati o lista care va poate ajuta sa luati o decizie corecta:
- Pentru inceput, dezvoltati o strategie clara cu cerinte concrete;
- Intelegeti ca prevenirea pierderilor de date are si unele limitari;
- Testati calitatea oricarei aplicatii inainte a o achizitiona;
- Creati proceduri si politici pentru dispozitivele mobile care interactioneaza cu date sensibile.