ავტორი : ალექსანდრ მუმლაძე
Spectre - ის ტექნიკური დირექტორი
მონაცემთა დაკარგვის პრევენცია (DLP) არის მიდგომა, რომლის მიზანია ინფორმაციის უსაფრთხოების გაუმჯობესება და ბიზნესისთვის კრიტიკულ მონაცემთა დაცვა გაჟონვისაგან. ეს მეთოდი იცავს კომპანიის თანამშრომლებს, კრიტიკული ინფორმაციის გასხვისების ცდუნებისაგან. DLP ასევე მოიცავს ინსტრუმენტებს, რომლებიც სისტემურ ადმინისტრატორს საშუალებას აძლევს გააკონტროლოს და დაიცვას კონფიდენციალური მონაცემები, რომლებზეც ხელი მიუწვდებათ კომპნიის თანამშრომლებს. .
თქვენ შეგიძლიათ DLP-ს გამოყენება მონაცემთა გასაიდუმლოების და მათი უსაფრთხოების პრიორიტეტად დაყენებისთვის. ასევე შეგიძლიათ გამოიყენოთ ეს გადაწყვეტილებები იმის უზრუნველსაყოფად, რომ წვდომის პოლიტიკა აკმაყოფილებს საერთაშორისო რეგულაციების მოთხოვნებს, მათ შორის HIPAA (ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტი)-ს, GDPR (მონაცემთა დაცვის ზოგადი რეგულაცია)-ს და PCI-DSS (გადახდის ბარათების ინდუსტრიის მონაცემთა უსაფრთხოების სტანდარტი)-ს და ა.შ.
DLP გადაწყვეტილებები აღჭურვილია სხვადასხვა ხელსაწყოებით, მაგალითად:
● მონიტორინგი - ინსტრუმენტები უზრუნველყოფს მონაცემების ხილვადობას და სისტემურ წვდომას.
● ფილტრაცია - ხელსაწყოებს შეუძლიათ მონაცემთა ნაკადების გაფილტვრა საეჭვო ან ამოუცნობი საქმიანობის შეზღუდვის მიზნით.
● რეპორტი(მოხსენება) - აღნიშნული ინსტრუმენტები გთავაზობთ ჩანაწერებსა და ანგარიშებს, რომლებიც სასარგებლოა ინციდენტებზე რეაგირებისა და აუდიტისთვის.
● ანალიზი - ინსტრუმენტებს შეუძლიათ დაადგინონ დაუცველობა, საეჭვო ქცევა და უზრუნველყონ ექსპერტიზის კონტექსტი უსაფრთხოების ჯგუფებისთვის.
DLP-ის გადაწყვეტილებების გამოყენება შეიძლება სასარგებლო იყოს სხვადასხვა შემთხვევებში, მათ შორის:
● უსაფრთხოების პოლიტიკის განხორციელება - DLP ინსტრუმენტები დაგეხმარებათ მოქმედების კურსიდან გადახრის დადგენაში, რაც აადვილებს არასწორი კონფიგურაციის გამოსწორებას.
● შესაბამისობის სტანდარტების დაკმაყოფილებაDL - P ინსტრუმენტებს შეუძლიათ შეადარონ მიმდინარე კონფიგურაციები შესაბამისობის სტანდარტებს და წარადგინონ მიღებული ზომების მტკიცებულება.
● მონაცემთა ხილვადობის ზრდა - DLP ინსტრუმენტები უზრუნველყოფენ ხილვადობას სისტემაში, რაც გეხმარებათ დარწმუნდეთ, რომ მონაცემები დაცულია, სადაც არ უნდა შეინახოთ.
DLP პოლიტიკის მიღების ტენდენციები
● CISO (ინფორმაციის უსაფრთხოების მთავარი ოფიცერი)– ს როლის ზრდა— ორგანიზაციები მიერ ინფორმაციული უსაფრთხოების მთავარი ოფიცრებს (CISO) დანიშვნის შემდეგ, ისინი ხდებიან პასუხისმგებელი ინფორმაციის გაჟონვაზე და იყენებენ DLP-ს მეთოდიკას ხილვადობის მოსაპოვებლად და ორგანიზაციული მონაცემების შესახებ ანგრიშდებისთვის.
● შესაბამისობის მოთხოვნების განვითარება—ყოველდღიურად ჩნდება ახალი რეგულაციები, მაგალითად, GDPR (მონაცემთა დაცვის ზოგადი რეგულაცია) ევროპაში და NYDFS (ნიუ იორკის ფინანსური მომსახურების სახელმწიფო დეპარტამენტი) კიბერ უსაფრთხოების დებულებები ნიუ-იორკის შტატში. DLP პოლიტიკების დანერგვა დაგეხმარებათ ამ ახალ რეგულაციებთან შესაბამისობაში მოსვლასა და კონფიდენციალური ინფორმაციის გაჟონვისგან დაცვაში.
● თქვენი მონაცემების დასაცავად მეტი ადგილია—დღეს ბიზნესი იყენებს ძნელად დასათვალიერებელ საშუალებებს, როგორიცაა მომარაგების ჯაჭვებისგან შემდგარი ქსელები და ქლაუდის საცავი. ეს ართულებს მონაცემთა დაცვას. იმის ცოდნა, თუ ზუსტად რომელი მონაცემები კვეთს ორგანიზაციულ საზღვრებს , არის გადამწყვეტი ამ მონაცემების ბოროტად გამოყენების თავიდან ასაცილებლად.
● მონაცემთა ექსფილტრაცია მზარდი რისკია— ბიზნესის კონფიდენციალური მონაცემები მიმზიდველი სამიზნეა თავდამსხმელებისათვის. ინფორმაციის მოპარვის მცდელობები, მათ შორის წარმატებული, სწრაფად ზრდადი პრობლემაა ნებისმიერი ზომის ორგანიზაციისთვის.
● შიდა საფრთხეები—მონაცემთა გაჟონვა ხშირად გამოწვეულია ისეთი შიდა საფრთხეებით, როგორიცაა: კომპრომეტირებული პრივილეგირებული ანგარიშები ან შემთხვევითი მონაცემების გაზიარება.
● მოპარული მონაცემები უფრო ღირებულია—Dark Web საშუალებას აძლევს მოწინააღმდეგეებს იყიდონ და გაყიდონ მოპარული ინფორმაცია. მონაცემთა ქურდობა მომგებიანი ბიზნესია.
● მეტი მოსაპარი მონაცემი—დროთა განმავლობაში კრიტიკული მონაცემების მოცულობა და განმარტება გაიზარდა. კონფიდენციალური მონაცემები ახლა მოიცავს არამატერიალურ აქტივებს, მაგალითად ბიზნეს მეთოდოლოგიას და ფასების მოდელებს.
● უსაფრთხოების ნიჭის ნაკლებობა - ბევრ ბიზნესს უჭირს უსაფრთხოებასთან დაკავშირებული როლების შევსება. ESG- (ეკოლოგიური, სოციალური და მმართველობა(გარემომცვლი, სოციალური და მმართველობითი კრიტერიუმი) სა და ISSA- (სოციალური კვლევისა და ანალიზის ინსტიტუტი) ს მიერ ჩატარებულ ბოლო გამოკითხვებში, გამოკითხული ორგანიზაციების 43% დაზარალდა ნიჭის ნაკლებობით. ეს უფრო მიმზიდველს ხდის ავტომატიზირებულ ინსტრუმენტებს, როგორიცაა DLP.
თქვენი მონაცემების გაჟონვის პრევენციის პოლიტიკის შემუშავება - როგორ შევქმნათ DLP სტრატეგია
ორგანიზაციებში მომუშავე პირები ფლობენ კომპანიის მონაცემებს და შეუძლიათ გააზიარონ ის, რაც შესაძლოა გახდეს ინფორმაციის განზრახ ნა შემთხვევით გაჟონვის მიზეზი. დღევანდელი სამუშაო გარემოს გეოგრაფიულად განაწილებული ხასიათი პრობლემას მხოლოდ ზრდის.
წვდომა თანამედროვე საცავებზე შეიძლება დისტანციურადაც და ქლაუდ სერვისებიდანაც; ლეპტოპები და ტელეფონები შეიცავენ სენსიტიურ ინფორმაციას და ხშირად არიან დაუცველი. სულ უფრო და უფრო რთულდება მონაცემების უსაფრთხოების უზრუნველყოფა, რაც მონაცემთა დაკარგვის პრევენციის სტრატეგიას ასეთ მნიშვნელოვნად აქცევს.
მონაცემთა დაკარგვის პრევენციის პოლიტიკის დანერგვის 3 მიზეზი
1. შესაბამისობა
ბიზნესი ექვემდებარება მთავრობის მიერ დაწესებულ სავალდებულო შესაბამისობის სტანდარტებს (როგორიცაა HIPAA(ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტი), PCI DSS(გადახდის ბარათის ინდუსტრიის მონაცემთა უსაფრთხოების სტანდარტი)). ეს სტანდარტები ხშირად ადგენს, თუ როგორ უნდა უზრუნველყონ ბიზნესებმა პერსონალურად ამოცნობადი ინფორმაციის (PII) და სხვა მგრძნობიარე მონაცემების უსაფრთხოება. DLP პოლიტიკა არის ბაზისი პირველი ნაბიჯი შესაბამისობისკენ. DLP ინსტრუმენტების უმეტესობა აგებულია საერთო სტანდარტების მოთხოვნების დასაკმაყოფილებლად.
2.ინტელექტუალური საკუთრება და არამატერიალური აქტივები
ორგანიზაციას შეიძლება ჰქონდეს სავაჭრო საიდუმლოებები, სხვა სტრატეგიული მნიშვნელობის ინფორმაცია და არამატერიალური აქტივები, როგორიცაა მომხმარებელთა სიები, ბიზნეს სტრატეგიები და ა.შ. ამ ტიპის ინფორმაციის დაკარგვა შეიძლება ძალიან საზიანო იყოს და შესაბამისად, იგი პირდაპირ სამიზნეა თავდამსხმელების და მავნე ინსაიდერებთვის. DLP პოლიტიკა დაგეხმარებათ კრიტიკული ინფორმაციის აქტივების იდენტიფიცირებასა და დაცვაში.
3. მონაცემთა ხილვადობა
DLP (მდპ) პოლიტიკის განხორციელებამ შეიძლება განსაზღვროს თუ როგორ იყენებენ დაინტერესებული მხარეები მონაცემებს. მგრძნობიარე ინფორმაციის დასაცავად, ორგანიზაციებმა ჯერ უნდა იცოდნენ, რომ ის არსებობს, სად არსებობს, ვინ იყენებს მას და რა მიზნებით.
რჩევები წარმატებული DLP პოლიტიკის შესაქმნელად
● მონაცემთა კლასიფიკაცია და ინტერპრეტაცია—განსაზღვრეთ რომელი ინფორმაცია უნდა იყოს დაცული, რისკის ფაქტორებისა და მათი დაუცველობის შეფასებით. ინვესტიცია ჩადეთ მონაცემების კლასიფიკაციაში და ინტერპრეტაციაში, რადგან ეს არის მონაცემთა დაცვის შესაბამისი პოლიტიკის განხორციელების საფუძველი.
● როლების გამოყოფა—მკაფიოდ განსაზღვროს თითოეული ადამიანის როლი, რომელიც ჩართულია მონაცემთა დაკარგვის პრევენციის სტრატეგიაში.
● დაიწყეთ ყველაზე მგრძნობიარე მონაცემების დაცვით— დაიწყეთ იმ კონკრეტული ინფორმაციის არჩევით, რომლის გაჟონვაც თქვენს ბიზნესს ყველაზე დიდი რისკის წინაშე აყენებს.
● მაქსიმალური ავტომატიზირება—რაც უფრო მეტია ავტომატიზირებული DLP პროცესები, მით უფრო ფართო შესაძლებლობა გექნებათ განათავსოთ ისინი ორგანიზაციაში. მექანიკური DLP პროცესები არსებითად შეზღუდულია მათი მასშტაბითა და მონაცემთა მოცულობით, რომლის დაფარვაც მათ შეუძლიათ.
● გამოიყენეთ ანომალიის გამოვლენა—ზოგიერთი თანამედროვე DLP ინსტრუმენტი იყენებს მანქანულ სწავლებას და ქცევის ანალიზს, მარტივი სტატისტიკური ანალიზისა და კორელაციის წესების ნაცვლად, მომხმარებლის ანომალური ქცევის დასადგენად. თითოეული მომხმარებელი და მომხმარებელთა ჯგუფი მოდელირებულია ქცევითი საბაზისო წესით, რაც იძლევა იმ მონაცემთა მოქმედებების ზუსტი გამოვლენის საშუალებას, რომელიც შეიძლება მოიცავდეს მავნე განზრახვას.
● ლიდერების ჩართვა ორგანიზაციაში—მენეჯმენტი არის DLP- ის მუშაობის მთავარი პირობა, რადგან პოლიტიკა არაფრის მომცემია, თუკი ის ვერ განხორციელდება ორგანიზაციულ დონეზე.
● დაინტერესებული მხარეების განათლება—DLP პოლიტიკის შემუშავება საკმარისი არ არის. ჩადეთ ინვესტიცია დაინტერესებული მხარეებისა და მონაცემების მომხმარებლების ინფორმირებულობის პოლიტიკაში, მის მნიშვნელობაზე და რა უნდა გააკეთონ ორგანიზაციული მონაცემების დასაცავად.
● DLP სტრატეგიის დოკუმენტირება—DLP პოლიტიკის დოკუმენტირება მოითხოვს მრავალი შესაბამისობის სტანდარტს. იგი ასევე უზრუნველყოფს სიცხადეს, როგორც ინდივიდუალურ, ისე ორგანიზაციულ დონეზე, იმის შესახებ, თუ რა არის საჭირო და როგორ ხორციელდება პოლიტიკა.
● შექმენით საზომი ერთეულები—გაზომეთ DLP-ს ეფექტურობა ისეთი საზომი ერთეულების გამოყენებით, როგორიცაა ცრუ პოზიტივის პროცენტი, ინციდენტების რაოდენობა და რეაგირების საშუალო დრო.
● ნუ შეინახავთ არასაჭირო მონაცემებს—ბიზნესმა უნდა გამოიყენოს და შეინახოს მხოლოდ აუცილებელი ინფორმაცია. თუ ინფორმაცია არ არის საჭირო, ამოიღეთ იგი; მონაცემები, რომლებიც არასდროს ინახებოდა, ვერ დაიკარგება.
4 საუკეთესო პრაქტიკა DLP- ის განსახორციელებლად
1. მონაცემთა კლასიფიკაცია უნდა იყოს DLP-ის შესრულების საფუძველი
სანამ DLP გადაწყვეტას განახორციელებთ, განსაკუთრებული ყურადღება მიაქციეთ კონფიდენციალური ინფორმაციის ხასიათს და განსაზღვრეთ, თუ როგორ მიედინება იგი ერთი სისტემიდან მეორეში. განსაზღვრეთ, თუ როგორ ხდება ინფორმაციის გადაცემა მის მომხმარებელზე - ეს გამოავლენს გადაცემის გზებსა და მონაცემთა საცავებს. მგრძნობიარე მონაცემების კლასიფიკაციისთვის გამოიყენეთ ისეთი კატეგორიები, როგორიცაა "თანამშრომელთა მონაცემები", "ინტელექტუალური საკუთრება" და "ფინანსური მონაცემები".
დარწმუნდით, რომ გამოიკვლიეთ და ჩაწერეთ მონაცემთა გასვლის ყველა წერტილი. ორგანიზაციული პროცესები არ შეიძლება იყოს დოკუმენტირებული და მონაცემთა ყველა გადაადგილება არ არის ჩვეულებრივი პრაქტიკის შედეგი.
2. ჩამოაყალიბეთ პოლიტიკა წინასწარ
პოლიტიკის შემუშავების ადრეულ ეტაპზე ჩართეთ IT და ბიზნეს პერსონალი. პროცესის ამ ეტაპზე უნდა იყოს განსაზღვრული:
● მონაცემთა კატეგორიები, რომლებიც გამოყოფილია
● ნაბიჯები, რომლებიც უნდა განხორციელდეს არასათანადო ქმედებებთან საბრძოლველად
● DLP სტრატეგიის მომავალი ზრდა
● ნაბიჯები, რომლებიც უნდა გადაიდგას, თუ დაფიქსირდება ანომალური მოვლენა.
DLP სტრატეგიის პრაქტიკაში გამოყენებამდე აუცილებელია ინციდენტების მენეჯმენტის პროცესების დამკვიდრება.
3. როგორ დავიწყოთ
დაიწყეთ DLP გადაწყვეტილების განხორციელება ორგანიზაციული მონაცემების მონიტორინგით. ეს საშუალებას გაძლევთ დახვეწოთ და გაითვალისწინოთ, თუ რა გავლენას მოახდენს DLP ორგანიზაციულ კულტურასა და საქმიანობაზე. სენსიტიური ინფორმაციის ზედმეტად მალე დაბლოკვით თქვენ შეიძლება ბიზნესის ცენტრალური აქტივობების დაზიანება.
თქვენ ნახავთ, რომ DLP გთავაზობთ უამრავ ინფორმაციას, როგორიცაა გადაცემის გზა და ყველა მგრძნობიარე ინფორმაციის ადგილმდებარეობა, რაც შეიძლება გადაჭარბებული იყოს. თქვენ შეიძლება ცდუნდეთ, რომ შეეცადოთ ერთდროულად გადაწყვიტოთ მონაცემთა დაცვის ყველა საკითხი, მაგრამ ეს არ არის კარგი მიდგომა.
DLP-ის კარგი განხორციელება წესების დამყარებით უნდა დაიწყოს და უზრუნველყოს მათი მუდმივად განხილვა-გაუმჯობესება. ჩართეთ ყველა შესაბამისი დაინტერესებული მხარე და დარწმუნდით, რომ ისინი მოგცემენ უკუკავშირს მონაცემთა ახალ ტიპებზე, ფორმატებზე ან გადაცემის გზებზე, რომლებიც ჩამოთვლილი არ არის DLP-ის მიმდინარე სტრატეგიაში, ან ამჟამად არ არის დაცული.
4. იცოდეთ, რომ DLP ტექნოლოგიას აქვს თავისი შეზღუდვები
● დაშიფვრა—DLP ხელსაწყოებს შეუძლიათ მხოლოდ იმ დაშიფრული ინფორმაციის შემოწმება, რომელიც მან თავდაპირველად გაშიფვრა. თუ მომხმარებლები მონაცემებს ისეთი გასაღებით დაშიფრავენ, რომელიც მიუწვდომელია DLP სისტემისთვის, ინფორმაცია უხილავი იქნება.
● მედია—DLP ინსტრუმენტები, როგორც წესი, არ გამოდგება ვიდეო ან აუდიო ფაილებთან მუშაობისას, როგორიცაა სურათები და ვიდეო, რადგან მათ არ შეუძლიათ მათი შინაარსის გარჩევა და კლასიფიკაცია.
● მობილური—DLP გადაწყვეტილებები ვერ ადევნებს თვალყურს ყველა სახის თანამედროვე მობილურ კომუნიკაციას, მაგალითად, მომხმარებლის პირადი მობილური მოწყობილობებიდან გაგზავნილ შეტყობინებებს.
რა არის DLP პროგრამა?
მონაცემთა დაკარგვის/გადინების პრევენციის (DLP) პროგრამული უზრუნველყოფა ადგენს ბიზნესის მგრძნობიარე და კონფიდენციალურ ინფორმაციას და განსაზღვრავს პოლიტიკის დარღვევებს. DLP პროგრამული უზრუნველყოფა ხშირად შედგენილია პოლიტიკით, რომელიც შეესაბამება სტანდარტებს, როგორიცაა GDPR(მონაცემთა დაცვის ზოგადი რეგულაცია), HIPAA(ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების აქტი) ან PCI-DSS(გადახდის ბარათის ინდუსტრიის მონაცემთა უსაფრთხოების სტანდარტი).
მას შემდეგ რაც DLP პროგრამული უზრუნველყოფა გამოავლენს პოლიტიკის დარღვევას, მიიღება დამცავი ზომები, როგორიცაა სიგნალიზაცია და მონაცემთა დაშიფვრა. DLP ასევე აკონტროლებს საბოლოო წერტილის მოძრაობას და იცავს როგორც შენახულ/დაკონსერვებულ მონაცემებს, ასევე აქტიურ გამოყენებაში მყოფ კონფიდენციალურ ინფორმაციას.
DLP-ს რომელი ტიპია შესაფერისი თქვენი ორგანიზაციისთვის?
DLP ქსელი
● იცავს ორგანიზაციის ქსელის პროცესებს, როგორიცაა ვებ – პროგრამა, ელ.წერილი და FTP(ფაილის გადაცემის პროტოკოლი).
● ცხოვრობს კომპანიის ქსელში და აკონტროლებს მონაცემებს, როდესაც ის მოძრაობს მთელ ქსელში.
● ინახავს მონაცემთა ბაზას, რომელშიც მოცემულია დეტალები, თუ რომელი მონაცემები გამოიყენება და ვინ იყენებს მათ.
● უზრუნველყოფს ხილვადობას მისი ქსელის ტრანზიტში მყოფი ყველა მონაცემისთვის.
DLP შენახვა
● გაწვდით ინფორმაციას ფაილების შესახებ, რომლებიც ინახება და ზიარდება ორგანიზაციის ქსელის მომხმარებლების მიერ.
● საშუალებას იძლევა ნახოთ ქსელში გაზიარებული და შენახული მგრძნობიარე ფაილები.
● უზრუნველყოფს ხილვადობას ინფორმაციაზე, რომელიც შენახულია წინასწარი შენახვის მოწყობილობებით და ქლაუდზე დაფუძნებული საშუალებით.
End point DLP
● აკონტროლებს სამუშაო სადგურებს, სერვერებს და მობილურ მოწყობილობებს, როგორიცაა ლეპტოპები, მობილური ტელეფონები, გარე მყარი დისკები და USB დისკები.
● დამონტაჟებულია როგორც აგენტი საბოლოო წერტილის მოწყობილობებზე და ხელს უშლის მონაცემთა გაჟონვას საბოლოო წერტილებიდან.
● უზრუნველყოფს ორგანიზაციის შიგნით და მის გარეთ ფიზიკურად განთავსებულ ბოლო წერტილებზე შენახულ მონაცემებში ხილვადობას.
პოპულარული DLP გადაწყვეტილებები
Symantec DLP
Symantec DLP აძლევს ბიზნესს შესაძლებლობას დაინახოს როგორ და სად ინახება ინფორმაცია ორგანიზაციაში. ეს არის მასშტაბური პროგრამული უზრუნველყოფის კომპლექტი, რომელსაც შეუძლია მონიტორინგი მობილური, ქლაუდი და საბოლოო წერტილები. ეს სისტემა ეფექტურია მაშინაც კი, როდესაც თანამშრომლები ხაზგარეშე არიან.
McAfee DLP
McAfee's DLP გადაწყვეტა (Intel Security- ის ნაწილი) იცავს ინტელექტუალურ საკუთრებას და ეხმარება შესაბამისობის მცდელობებს მგრძნობიარე ინფორმაციის დაცვით. მონიტორინგს უწევს მონაცემებს შენობაში, ქლაუდზე, ან ბოლო წერტილებში.
Check Point DLP
Check Point DLP ასწავლის ბიზნესსა და ინდივიდებს, რათა მათ შეძლონ ეფექტურად და სწრაფად იმოქმედონ მონაცემთა დაკარგვის თავიდან ასაცილებლად. ის გთავაზობთ ცენტრალიზებულ მენეჯმენტ კონსოლს და წინასწარ კონფიგურირებულ წესებს უფრო მარტივი განხორციელებისთვის.
Digital Guardian DLP
Digital Guardian DLP თავსებადია Mac, Windows და Linux საბოლოო წერტილებთან და შეუძლია მართოს სამუშაო ადგილების დიდი რაოდენობა. ხელმისაწვდომია ქლაუდზე დაფუძნებული ან წინასწარი სისტემის სახით.
6 საზომი თქვენი DLP-ს ეფექტურობის შესაფასებლად
ნებისმიერი რთული, მისიის კრიტიკული სისტემის მსგავსად, აუცილებელია შეაფასოთ თქვენი DLP და გაზომოთ, თუ რამდენ ღირებულებას იღებთ მისგან და დროდადრო უმჯობესდება თუ მცირდება ეს ღირებულება. აქ მოცემულია ექვსი მარტივი საზომი, რომელიც დაგეხმარებათ პრობლემების მოგვარებაში თქვენი DLP დანერგვის ან DLP პოლიტიკის შესახებ.
1. გამონაკლისების პროცენტი
გამონაკლისი შეიძლება აიხსნას, როგორც ინდივიდუალური ან ჯგუფებისათვის DLP ინსტრუმენტის საშუალებით გადაცემული ერთჯერადი ნებართვები, მონაცემთა ხელმისაწვდომობასა და გადაცემასთან დაკავშირებით. გამონაკლისი მიუთითებს ორგანიზაციების მონაცემებზე, რომლებიც გამოიყენება DLP პოლიტიკის გარეთ და შეიძლება იყოს დაუცველი. გააკონტროლეთ გამონაკლისების რაოდენობა, როგორც მონაცემებთან დაკავშირებული ყველა მოვლენის პროცენტული მაჩვენებელი, რათა დარწმუნდეთ DLP პოლიტიკის შესრულებაში.
2.ცრუ პოზიტივების პროცენტი
DLP სისტემები ქმნის გაფრთხილებების დიდ რაოდენობას და, როგორც აღმოჩნდა, ბევრი მათგანი უსაფრთხოების რეალურ შემთხვევას არ წარმოადგენს, რაც უსაფრთხოების ჯგუფებს ტვირთად აწვება. ყველა სიგნალის ცრუ პოზიტივის პროცენტული მაჩვენებელი ზომავს თქვენი DLP ინსტრუმენტის ეფექტურობას შეუსაბამო სიგნალების გაფილტვრისა და მონაცემთა რეალური პრობლემების იდენტიფიცირებისას.
3.გაფრთხილებებზე რეაგირების დრო
გაზომეთ DLP სიგნალებზე პასუხის გაცემის საშუალო დრო (ცრუ პოზიტივის გამოკლებით). ხშირ შემთხვევაში, გაფრთხილებების დიდი მოცულობის გამო, უსაფრთხოების ჯგუფებმა შეიძლება რეაგირება მოახდინონ DLP კრიტიკულ შეტყობინებებზე გვიან, ან საერთოდ უგულებელყონ ზოგიერთი შეტყობინებები. გაფრთხილების რეაგირების დროის გაზომვა დაგეხმარებათ DLP განხორციელებასა და პროცესში არსებული იმ პრობლემების იდენტიფიცირებაში, რომელიც ხელს უშლის უსაფრთხოების პერსონალს კრიტიკული მონაცემების გაფრთხილებებზე რეაგირებაში.
4.უმართავი მოწყობილობების რაოდენობა, ტიპი და მეხსიერების ზომა
თქვენ თვალყური უნდა ადევნოთ უმართავი მოწყობილობების რაოდენობას, რომელიც შეიცავს მგრძნობიარე ინფორმაციას. ასეთი მოწყობილობები შეიძლება შეიცავდეს საბოლოო წერტილებს, სერვერებს, მოსახსნელ საცავსა და ქლაუდს (დამოკიდებულია იმაზე, თუ რას მართავს თქვენი DLP სისტემა. ყოველივე ეს შეიძლება გახდეს მგრძნობიარე ინფორმაციის გაჟონვის წერტილი. თქვენი DLP დანერგვამ მინიმუმამდე უნდა დაიყვანოს უმართავი მოწყობილობების რაოდენობა, ხოლო თუ რიცხვი გაიზრდება, დაფიქრდით იმ სისტემის დანერგვაზე, რომელსაც უფრო მეტი მოწყობილობის მართვა შეუძლია.
5. ანაბეჭდიანი მონაცემთა ბაზების პროცენტულობა
DLP გადაწყვეტილებები ქმნის რელაციური მონაცემთა ბაზის ციფრულ ანაბეჭდს, რომელიც ჩარევის ამოცნობის, მოღალატის მიკვლევის (გაჟონვის წყაროს იდენტიფიცირება) და მონაცემთა მთლიანობის დადგენის საშუალებას იძლევა. გაზომეთ მონაცემთა ბაზის პროცენტული მაჩვენებელი ნებისმიერ დროს, რათა უზრუნველყოთ მონაცემთა მგრძნობიარე წყაროების მყარი კონტროლი.
6. მონაცემთა კლასიფიკაციის წარმატების მაჩვენებელი
მონაცემთა დაკარგვის პრევენციის ნებისმიერ გამოსავალში საწყისი მოქმედება არის მონაცემთა კლასიფიკაცია. მონაცემთა კლასიფიკაცია დაგეხმარებათ მგრძნობიარე ინფორმაციის ამოცნობაში და იზოლირებაში, და მისი კონტექსტის გაგებაში. DLP გადაწყვეტილებებს გააჩნიათ სხვადასხვა ტექნიკა მონაცემთა ავტომატური ან ნახევრად ავტომატური კლასიფიკაციისთვის. გაზომეთ მცდარი კლასიფიკაციის პროცენტული მაჩვენებელი, რათა გაიგოთ თუ რამდენად მგრძნობიარე მონაცემებს გამოტოვებს თქვენი DLP.
DLP შევსება ახალი თაობის უსაფრთხოების ანალიტიკით
DLP გადაწყვეტილებები შესანიშნავია მონაცემთა ნაკადის მონიტორინგისა და ცნობილი საფრთხეებისგან დაცვის თვალსაზრისით. ამასთან, მავნე ინსაიდერებმა და დახვეწილმა თავდამსხმელებმა შეიძლება იმოქმედონ ისეთი მეთოდით, რომელიც არ შეესაბამება რომელიმე ცნობილ ნიმუშს, ან მათი იდენტიფიცირება შეუძლებელია DLP უსაფრთხოების წესებით. უსაფრთხოების ინსტრუმენტების კატეგორია სახელწოდებით User and Event Behavioral Analytics (UEBA) დაგეხმარებათ მსგავს შემთხვევებში.
UEBA– ს საშუალებები ადგენენ ქცევით ნორმებს ინდივიდუალური მომხმარებლებისთვის, პროგრამებისთვის, ქსელური მოწყობილობებისთვის, IoT მოწყობილობებისთვის ან რომელიმე მათგანის თანასწორუფლებიანი ჯგუფებისთვის. მანქანათმცოდნეობის გამოყენებით მათ შეუძლიათ განსაზღვრონ ანომალური აქტივობა კონკრეტული ერთეულის ან ერთეულის ჯგუფისათვის, თუნდაც ის არ ემთხვეოდეს რაიმე ცნობილ საფრთხეს ან ნიმუშს. ამან შეიძლება შეავსოს DLP- ის ტრადიციული გადაწყვეტილებები, გააფრთხილოს უსაფრთხოების ჯგუფები მონაცემებთან დაკავშირებული ინციდენტების შესახებ
მეტი DLP– ს შესახებ
მონაცემთა დაკარგვის პრევენციის პოლიტიკის შაბლონი
დღეს მონაცემები უფრო ხელმისაწვდომი, იოლად გადასაცემი და მგრძნობიარეა, ვიდრე ოდესმე. მონაცემთა გაჟონვის შესაჩერებლად საუკეთესო გზაა მონაცემთა დაკარგვის პრევენციის (DLP) გადაწყვეტის განხორციელება. DLP ახორციელებს ავტომატიზირებულ კორპორაციულ პოლიტიკას, რომელსაც შეუძლია თქვენი ორგანიზაციიდან გასვლამდე მონაცემების იდენტიფიცირება და დაცვა.
ბევრი ინსტრუმენტი, მათ შორის DLP– ის გამოყოფილი ინსტრუმენტები, ელ.ფოსტის სერვერები და უსაფრთხოების ზოგადი დანიშნულების გადაწყვეტილებები, გთავაზობთ მონაცემთა დაკარგვის პრევენციის პოლიტიკის შაბლონებს. ეს შაბლონები დაგეხმარებათ მარტივად შექმნათ DLP პოლიტიკა, რომელიც განსაზღვრავს, თუ რომელი ორგანიზაციული შინაარსი უნდა იყოს დაცული მონაცემთა დაკარგვის პოლიტიკით. მაგალითად, DLP- ს შეუძლია უზრუნველყოს, რომ წესით განსაზღვრული შინაარსი არ გადაეცეს გარე პირებს, სეიცვალოს ან წაიშალოს.
მონაცემთა დაკარგვის პრევენციის ინსტრუმენტები
Gartner– ის მონაცემებით, მონაცემთა დაკარგვის პროფილაქტიკის (DLP) ბაზრის ზომა 2013 წელს 670 მილიონ დოლარამდე გაიზარდა. ეს მაჩვენებელი 2012 წლიდან 25% –ით გაიზარდა. მონაცემთა დაკარგვისგან დაცვის სხვადასხვა საშუალებების მქონე პროვაიდერების არსებობის შემთხვევაში, ამ სფეროში საუკეთესო შეთავაზებების შესახებ ინფორმაციის მიღება კარგი ამოსავალი წერტილია. ამ პოსტში განვსაზღვრავთ DLP-ს და გაიგებთ, თუ რატომ არის მონაცემთა დაკარგვის პრევენციის ინსტრუმენტები აუცილებელი.
უსაფრთხოების დარღვევები: რაც თქვენ უნდა იცოდეთ
როგორც ჩანს, ყოველდღიურად ცხადდება უსაფრთხოების ახალი დარღვევები, რომელთაგან ზოგი მილიონობით ადამიანს აწუხებს. ეს დარღვევები უფრო მეტია, ვიდრე მხოლოდ მონაცემთა დაკარგვა; მათ შეიძლება გავლენა მოახდინონ მომსახურების საერთო ხელმისაწვდომობაზე, პროდუქციის საიმედოობაზე და საზოგადოების ბრენდის მიმართ ნდობაზე.
