Aŭgusto 25, 2019

Preventa Perdo de Datumoj Simpligita: Kial DLP Gravas por Ĉiuj?

Interŝanĝado0
tuit0
Interŝanĝado0
Interŝanĝado0
tuit0
Interŝanĝado0

En la cifereca mondo ĉio estas datumoj - informoj pri via banka konto, fakturoj kaj aliaj oficialaj dokumentoj, retpoŝtoj kaj mesaĝoj, fotoj de la pasinta ferio, ktp.

Tiam ekestas la demando: ĉu viaj datumoj ne gravas por vi? Kompreneble, ĝi estas. Finfine, kiu kuraĝus perdi financajn informojn, oficejajn dosierojn aŭ belajn fotojn.

Dirite, ĝi alportas nin al alia demando: kiel protekti viajn datumojn? La simpla respondo estas Datuma Perdo-Antaŭzorgo aŭ "DLP", kiu estas la aro de proceduroj kaj iloj por protekti datumojn kontraŭ ĉiaj akcidentoj. Sonas utila? Ni lernu pli.

Kio estas Datuma Perdo-Preventado (DLP)?

Unue ni komprenu, kio estas datuma perdo. Datuma perdo estas la forigo kaj / aŭ transdono de ia ajn sentema datumo de ĝia originala fonto (persono aŭ organizo) ĝis ekstera fonto (alia organizo) elektronike aŭ fizike. Tio signifas, ke la datumoj estas aliritaj / kopiitaj sen permeso.

Mallonge, Data Loss Prevention (DLP) helpas vin batali kontraŭ diversaj specoj de datumperdo por certigi, ke viaj datumoj estas sekuraj kaj sekuraj kun vi. Nun, Data Loss Prevention (DLP) estas la aro de proceduroj kaj iloj por certigi tion gravaj datumoj ne estas perditaj, aliritaj, kopiitaj aŭ misuzataj de malicaj aŭ neaŭtorizitaj uzantoj.

Datuma perdo kutime okazas per retpoŝtoj, sed ĝi ankaŭ povas okazi per porteblaj datumaj stokaj aparatoj kiel poŝmemoroj, poŝtelefonoj kaj porteblaj malmolaj diskoj. Preventa Perdo de Datumoj - ankaŭ konata kiel Protekto pri Datuma Perdo - estas nur la preventa mezuro por ĉesigi perdon de datumoj de viaj aparatoj aŭ institucio.

Kial DLP Gravas por Ĉiuj?

Preventa Perdo de Datumoj estas konsiderata kiel ĉefa prioritato por organizoj kaj ankaŭ por individuoj. Finfine, ĉiu persono aŭ organizo estas laŭregule maltrankvila pri siaj konfidencaj datumoj, kiuj kutime vojaĝas tra kelkaj aparatoj kiel tekkomputiloj, poŝmemoroj kaj aliaj porteblaj aparatoj, kaj retaj finpunktoj.

Preventa Perdo de Datumoj, danke al la ĉiam movataj datumoj, estas grava tamen pli malfacile realigebla ol antaŭ jardeko. Tial estis kreitaj DLP-Solvoj, kiuj helpas vin aŭ vian organizon efektivigi rimedojn por preventi datumperdon kaj ankaŭ ilojn kun minimuma kosto kaj penado. Sonas utila?

Solvo de Preventado de Datuma Perdo identigas datumojn, klasifikas datumojn apartigi konfidencajn aŭ kritikajn datumojn, kaj kontrolas datumajn agadojn por detekti ajnan tipon de politika malobservo. Ekzemple, politika malobservo povas inkluzivi dungiton provantan sendi kritikan dosieron per retpoŝto aŭ interreto al persono ekster la institucio.

Tamen ĝi trovis tion neglektemaj eraroj estas pli granda kontribuanto al sukcesaj rompoj ol strategiaj atakoj. Ekzemple, 96% de la usonanoj opinias, ke dungita neglekto kontribuas al malobservoj raporto de Shred It.

Tiam, kio estas la solvo? Organizoj devas aranĝi taŭgan trejnadon por siaj dungitoj kaj efektivigi DLP-Solvojn spuri dungitajn agadojn. Ĉi tiuj solvoj povas spuri agadojn (inkluzive neglektajn agojn kiel kopii nesekurajn dosierojn) kaj marki ilin por revizio aŭ kvaranteno laŭ la agorditaj politikoj.

Dirite, Datuma Perdo-Preventado ne estas nur por organizoj, sed datumaj sekurecaj praktikoj kaj iloj estas decidaj ankaŭ por individuoj. Kial estas tiel? Legu plu.

tero, interreto, tutmondiĝo
TheDigitalArtist (CC0), Pixabay

Graveco de DLP por Ĉiutagaj Uzantoj

Preventa Perdo de Datumoj ludas kritikan rolon pro la gravaj datumoj ĉe fonto, diras individuo kiel vi. Ni vidu iujn ekzemplojn por kompreni kial ĉiutaga uzanto ne povas permesi perdi aŭ rabi siajn datumojn:

  • Individuo havas kaj stokas gravajn datumojn inkluzive de financaj registroj kiel bankaj kontoj aŭ kreditkartaj nombroj kaj oficialaj registroj.
  • Persono ankaŭ stokas diversajn specojn de konfidencaj datumoj kiel medicinaj registroj, personaj fotoj kaj filmetoj, registraj dokumentoj, ktp.
  • Se iu parto de tiaj datumoj perdiĝas, la individuo povas perdi sian monan valoron, diras financa dokumento listiganta siajn akciojn en institucio.
  • Se parto de oniaj datumoj estas ŝtelita, oni eble ĉantaĝas pro monaj aŭ aliaj favoroj aŭ povas ricevi institucian aŭ publikan punon.

Graveco de DLP por Organizaĵoj

Datuma Perdo-Preventado ludas decidan rolon en entreprenoj ekde iu ajn organizo dependas de multaj konfidencaj datumoj tio estas klasifikita kiel kompaniaj aktivoj. Se ĉi tiuj datumoj likas aŭ ŝtelas, ĝi damaĝas la reputacion kaj fidon de la kompanio. DLP-Solvoj helpas solvi ĉi tiun problemon. Ni bildigu per ekzemploj:

  • Organizo stokas kritikajn datumojn kiel ekzemple la konfidencaj datumoj de ĝiaj klientoj (kiel iliaj uzantaj akreditaĵoj, financaj aŭ medicinaj registroj, ktp.), aktivaĵoj kaj financaj registroj, la prezaj tabeloj de produktoj kaj aliaj registroj.
  • DLP-Solvo plenumas la sekurecajn regulojn de korporacio por protekti siajn konfidencajn datumojn kontraŭ neaŭtorizitaj uzantoj - malicaj uzantoj kaj ankaŭ senzorgaj dungitoj - por eviti la perdon de iuj sentemaj datumoj.
  • Sen DLP-Solvo, organizo povas perdi siajn kritikajn datumojn al la manoj de retpirato aŭ unu el siaj propraj malicaj uzantoj. La datuma perdo ankaŭ povas okazi pro malware aŭ viruso elŝutita per phishing-retpoŝtoj.

Plej Bonaj Praktikoj por Efika DLP-Plano

Ni kontrolu la ĉefajn trajtojn de la solvoj kaj aliajn praktikojn por krei efektivan planon pri prevento de ellasado de datumoj aŭ perdo de datumoj en organizo, ekzemple:

  • Apliki la Politikon de Malplej Privilegio (POLP) - Persono ne povas liki aŭ misuzi datumojn se li / ŝi ne povas aliri ĝin. Ĉi tiu politiko limigas homon aliri la datumojn nur bezonatajn por sia laboro, minimumigante minacojn de datuma likado aŭ misuzo.
  • Apliki Politikon Alportu Vian Propran Aparaton (BYOD) - Konsiderinda kvanto da datumaj rompoj okazas pro neglekto. Tia politiko helpas establi reguligon pri kiuj kaj kiaj aparatoj povas aliri la kritikajn datumojn, tiel minimumigante la riskon. Ankaŭ ĝi malhelpas diligentajn atakantojn aliri datumojn.
  • Forigi Sentemajn Datumojn de Malsekuraj Sistemoj - Procezo analizi kritikajn datumojn kaj izoli ilin al plej sekuraj sistemoj estas grava parto de Datuma Elfluado-Preventado. Ekzemple, kreditkartaj kaj sociaj sekurecaj nombroj-similaj datumoj ne estu konservitaj en ĉiu fina stacio en via oficejo.
  • Instalu Antiviruson kaj Fajromuron ĉe Retaj Finpunktoj - Baza protekto ne povas malhelpi atakanton aŭ retpiraton aliri viajn sistemojn, sed ĝi provizas bazan sekurecan ŝildon por malebligi bazajn ĝis mezajn atakojn, ekzemple enkonduki malware aŭ viruson rekte aŭ per retpoŝta retpoŝto.
  • Instalu Intrudajn Detektajn kaj Preventajn Sistemojn - IDS-solvo helpas frue identigi la entrudiĝon de atakanto en viajn sistemojn. IPS-solvo ankaŭ provizas aŭtomatan protekton kontraŭ tiaj entrudiĝoj, kiuj se sukcesas, povas malhelpi entrudulojn akiri aliron al datumoj.

Jen ĉio pri la plej bonaj praktikoj kaj strategioj, sed jen decida demando:

Kiel elekti DLP-Solvon?

Vi devas rekoni la decidajn datumojn, tiam determini viajn ĉefajn preventajn celojn pri datumoj, kaj tiam elekti solvon laŭ viaj datumoj kaj celoj. Ekzemple, vi eble volas protekti la datumojn kaj intelektan propraĵon de viaj klientoj kaj plenumi konformojn laŭ industriaj normoj.

Kombinaĵo, kiu ofertas ĉiuflankan protekton kontraŭ amaso da atakaj vektoroj por protekti sentemajn datumojn kontraŭ akcidentoj aldone al File Firewall, kiu estas grava parto en DLP, kontrolante aliron al kritikaj datumoj kaj ĉesigante ĉian neaŭtorizitan aliron al datumoj, estus ideala.

teknologio

Aŭtoro Bildo

Pri la aŭtoro 

Anu Balam

{"email": "Retpoŝta adreso nevalida", "url": "Reteja adreso nevalida", "required": "Bezonata kampo mankas"}