Что нового

Статья DLP - Цифровой периметр

Vander

Vander

Команда форума
10.11.2019
190
441
Приветствую уважаемых гостей и участников форума Protey!​

Так как, всё указывает на то, что Protey ресурс, посвященный информационной безопасности в целом ;) , я понемногу буду делать информативные публикации, в которых буду описывать, с чем в повседневности сталкивается специалист в области ИБ.

В этой статье, я хочу рассказать о DLP.

Data_Loss_Prevention_Kickidler.56a72ded (1).jpg

Сегодня рынок DLP-систем является одним из самых быстрорастущих среди всех средств обеспечения информационной безопасности.

И понимание, что это и как это работает, на мой взгляд, является приоритетным в работе ИБ - специалиста.

Почему предотвращение потери данных (DLP) имеет значение для вашей стратегии безопасности в компании?

3.-DLP_Functions-1024x876.png



Мы часто наблюдаем, как на различных ресурсах посвящённых ИБ, появляются новости, о том, что кто-то кого-то взломал, утекли данные, сканы документов и прочее.

Исходя из общего положения о защите данных, CISO отдают приоритет стратегиям и инструментам безопасности Data Loss Prevention (DLP). Сегодня конфиденциальные данные, будь то корпоративные или связанные с клиентами, могут быть получены практически с любого вычислительного устройства, включая физические и виртуальные серверы, базы данных, оборудование для конечных пользователей, устройства флэш-памяти и мобильные устройства.

На графиках ниже, отчеты по количеству утечек данных в день, по странам и отраслям.

Ponemon Institute DLP Figure 1-1.png


Ponemon Institute DLP Figure 2-1.png

Таким образом, затраты на устранение инцидента безопасности при потере данных могут быть существенно высокими и со временем негативно повлиять на бизнес. Стратегия безопасности по предотвращению потери данных (DLP) обеспечит значительный возврат инвестиций.

Использование DLP в качестве стратегии безопасности и инструмента для позитивного воздействия на бизнес.

Что такое предотвращение потери данных?

Проще говоря, DLP - это стратегия безопасности для предотвращения или защиты пользователей от отправки конфиденциальной информации или важной информации за пределы корпоративной сети.

dlp-schema-new1.png

Она также может использоваться для описания различных технологий и инструментов безопасности, используемых для предотвращения утечки внутренних угроз или отправки корпоративных файлов в облачное хранилище, личные электронные письма, данные передаваемые в социальных сетях или другие несанкционированные передачи.

DLP контролирует и защищает ваши данные при передаче, данные в состоянии покоя.

Защита данных при передаче.
  • Относится к данным, перемещающимся по сети, внутренней или внешней, к конечной точке назначения. Инструменты DLP могут шифровать данные и использовать зашифрованный транспортный протокол, такой как SSL или VPN.
Защита использующихся данных.
  • Относится к данным, используемым приложениями или службами. Инструменты DLP должны всегда запутывать или шифровать конфиденциальные данны, например показывать точки для номера кредитной карты (кроме, возможно, последних четырех цифр) и запрещать передачу в несанкционированные места хранения, такие как облачное хранилище, личные электронные письма, сайты социальных сетей и т.д.
Защита данных в состоянии покоя.
  • Относится к данным, которые в настоящее время архивируются. DLP-инструменты шифруют данные в базе данных; полевое шифрование является предпочтительным; Таблицы и базы данных также приоритетны.
Средства безопасности DLP должны отслеживать несанкционированные попытки доступа или хранения данных. Когда пользователь входит в систему на устройстве, данные на диске доступны в незашифрованном виде, но в случае его утери или кражи, если ноутбук не может войти в систему, шифрование диска защищает данные - если жесткий диск подключен к другому ПК, данные, так же будут не доступны.

Распознавание конфиденциальной информации в DLP-системах производится двумя способами:
  • Анализом формальных признаков (например, грифа документа, специально введённых меток, сравнением хеш-функции);
  • Анализом контента.
Первый способ позволяет избежать ложных срабатываний (ошибок первого рода), но зато требует предварительной классификации документов, внедрения меток, сбора сигнатур и т.д.

Пропуски конфиденциальной информации (ошибки второго рода) при этом методе вполне вероятны, если конфиденциальный документ не подвергся предварительной классификации.

Второй способ даёт ложные срабатывания, зато позволяет выявить пересылку конфиденциальной информации не только среди грифованных документов.

В хороших DLP-системах оба способа сочетаются.

Что происходит с предотвращением потери данных сегодня.

Несколько важных отраслей подвержены наибольшему риску потери и утечки данных. Финансовая, медицинская и производственная отрасли должны тщательно продумать свои стратегии безопасности DLP. Личная информация (PII), личная информация о здоровье (PHI) и интеллектуальная собственность (IP) несут очень высокий риск финансовых потерь в случае утечки данных.

В случае утери данных такого типа ваша компания может столкнуться с давлением со стороны регулирующих органов и судебными разбирательствами.

Большинство случаев потери данных происходят изнутри организации.

Causes of Data Breaches DLP Blog.png

Средства безопасности DLP позволяют организации установить строгий контроль за электронной почтой, мгновенными сообщениями, используемыми и загруженными приложениями, веб-серфингом и многим другим.

Страны во всем мире принимают законы о защите данных, которые предъявляют более строгие требования к государственным и частным организациям, работающим с конфиденциальными данными. Эти законы о защите данных, такие как GDPR, будут предусматривать значительные штрафы за несоблюдение правил и уведомление о нарушении. Стратегии и инструменты безопасности DLP помогают смягчить и исправить потерю данных, а также удовлетворить конкретные требования, изложенные в таких нормативных актах, как GDPR.

Стратегии и инструменты для предотвращения потери данных в компании.

Стандартные меры безопасности:
  • Организация должна иметь основную инфраструктуру информационной безопасности для поддержки своих операций, включая брандмауэры, системы обнаружения вторжений, системы предотвращения, защиту от вредоносных программ и вирусов, а также системы управления уязвимостями или угрозами.
Устаревшие меры безопасности:
  • Некоторые организации могут решить, что им необходим дополнительный мониторинг и защита от угроз, предлагаемые различными передовыми инструментами анализа безопасности. Это может включать в себя машинное обучение, honeypots, анализаторы сетевого трафика, средства контроля целостности данных, проверки личности пользователя или проверки на основе действий и многое другое для обнаружения нерегулярного доступа к данным.
Специальные инструменты DLP:
  • Эти инструменты специально блокируют попытки копирования или передачи конфиденциальных данных в несанкционированное местоположение, преднамеренно или непреднамеренно.
01-okupaemost-dlp-sistemy.jpg

DLP может помочь во многих областях, включая:
  • Упрощенное управление политикой DLP;
  • Обучение и предупреждение пользователей, не привлекая ИТ-специалистов;
  • Мониторинг конфиденциальных писем перед выходом из организации;
  • Определение PII, HIPAA, SOX, PCI DSS, GDPR или других связанных данных;
  • Сравнение файлов, чтобы предотвратить уход конфиденциальных файлов или данных из организации;
  • Защита перемещающихся данных, анализ SMTP, HTTP и FTP.
Надежная политика безопасности поможет в правильной работе DLP. Должны проводиться регулярные проверки, а инциденты безопасности и их исправление должны быть хорошо задокументированы и устранены.

«Побочные» задачи DLP

Помимо своей основной задачи, связанной с предотвращением утечек информации, DLP-системы также хорошо подходят для решения ряда других задач, связанных с контролем действий персонала.

Часто DLP-системы применяются для решения следующих неосновных для себя задач:
  • Контроль использования рабочего времени и рабочих ресурсов сотрудниками;
  • Мониторинг общения сотрудников с целью выявления «подковерной» борьбы, которая может навредить организации;
  • Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.);
  • Выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.
Чтобы начать работу с DLP, организация должна выполнить классификацию своих структурированных и неструктурированных наборов данных, чтобы ее политики могли указать, какие данные классифицируются как конфиденциальные.

Спасибо за внимание, материал подготовлен специально для форума protey.net
 
Верх