Definice ochrany před ztrátou dat (DLP)
Prevence ztráty dat (DLP) v zabezpečení informací označuje soubor technologií a postupů navržených tak, aby preventivně zabránily přístupu k citlivým datům, jejich sdílení nebo nepatřičnému úniku, ať už záměrně či neúmyslně. Cílem DLP je chránit citlivé nebo důvěrné informace a zajistit, aby zůstaly bezpečné a pod kontrolou oprávněných uživatelů a systémů.
- Purpose: Prevents unauthorized access, sharing, or exfiltration of sensitive data.
- Focus: Proactive protection of data from breaches and leaks.
- Example: Monitoring email traffic to stop sensitive data transmission.
Základní typy a příklady DLP
Klíčové pilíře DLP
- Identifikace dat: Identifikace toho, co tvoří citlivá nebo kritická data (např. finanční údaje, osobní údaje (PII), duševní vlastnictví). To zahrnuje klasifikaci dat na základě jejich citlivosti a důležitosti.
- Prosazování zásad: Definování a prosazování zásad, které řídí, jak je v organizaci nakládáno s citlivými daty, jak k nim přistupuje a jak je sdílí. Tyto zásady mohou zahrnovat, kdo má přístup ke konkrétním datům a jak je lze sdílet, a to jak interně, tak externě.
- Monitorování a detekce: Nepřetržité monitorování dat za účelem zjištění jakéhokoli potenciálního neoprávněného přístupu, použití nebo přenosu citlivých informací. To může zahrnovat skenování e-mailů, souborů a cloudového úložiště pro podezřelé aktivity nebo přenosy dat.
- Prevence a kontrola: Zavádění technických kontrol k blokování nebo omezení neoprávněných akcí. Například zamezení kopírování citlivých dat na externí zařízení nebo zablokování odesílání příloh e-mailů obsahujících citlivé informace neoprávněným příjemcům.
Techniky a způsoby ochrany před ztrátou dat
Ochrany dat dosáhnete vždy kombinací technických a organizačně-procesních opatření
Organizační a procesní opatření DLP
- Vzdělávání a zvyšování kyber vzdělanosti zaměstnanců
- Tréning základních návyků kybernetické hygieny
- Řízení přístupu zaměstnanců k datům: Omezení přístupu k citlivým datům na základě pracovního zařazení, rolí, oprávnění nebo zásad, které zajistí, že je mohou zobrazit nebo upravit pouze oprávněné osoby. Nástup zaměstnance
Technická opatření DLP
- Šifrování: Šifrování citlivých dat, aby bylo zajištěno, že jsou nečitelná, pokud jsou zachycena nebo k nim přistupují neoprávněné strany.
- Zálohování
- Zavedení technologií pro řízení přístupu k datům: Omezení přístupu k citlivým datům a základě rolí, pomocí technologií (IdM, SSO, oprávnění na základě rolí atd.), které pomohou vynutit zásady a přístupy k datům
- Kontrola obsahu: Analýza obsahu souborů, e-mailů a zpráv na vzory nebo klíčová slova, která mohou naznačovat přítomnost citlivých dat.
- Kontextová analýza: Zvažování kontextu akce nebo přenosu dat, jako je role uživatele, místo určení dat a způsob přenosu.
Výhody ochrany před ztrátou dat
- Ochrana citlivých dat: Zabraňuje odhalení nebo krádeži citlivých informací, chrání soukromí a duševní vlastnictví.
- Soulad: Pomáhá organizacím dodržovat předpisy na ochranu dat, jako je GDPR, HIPAA nebo PCI-DSS, tím, že zajišťuje bezpečné zacházení s citlivými daty.
- Snížené riziko narušení dat: Minimalizuje riziko narušení dat nebo úniků, které mohou vést k finanční ztrátě, poškození pověsti nebo právním následkům.
- Monitorování a auditování: Poskytuje přehled o tom, jak se k datům přistupuje a jak je používají, což umožňuje podrobné auditování a vykazování.