U ovom kontekstu, često se govori i o sprečavanju curenja podataka (Data Loss (Leak) Prevention – DLP), što je od suštinskog značaja za očuvanje privatnosti podataka. Objasnićemo šta to znači i kako da najbolje zaštitite podatke.
Proces sprečavanje gubitka podataka obezbeđuje da poverljivi ili osetljivi podaci ne budu izgubljeni, ukradeni ili nenamerno distribuirani. Može se koristiti za sprečavanje neovlašćenog upada u podatke i zaštitu ugleda organizacije.
Šta je sprečavanje gubitka podataka?
Sprečavanje gubitka podataka ili sprečavanje curenja podataka je proces identifikacije, praćenja i zaštite poverljivih informacija. One mogu obuhvatati matične brojeve korisnika, podatke o kreditnoj kartici ili poslovne tajne.
Sprečavanje gubitka podataka se koristi da spreči slučajno curenje takvih informacija, kao i zlonamerne napade čiji je cilj da do njih dođu na nelegalan način.
Proces sprečavanja gubitka podataka je od suštinskog značaja, jer ako informacije dođu u pogrešne ruke, sajber-kriminalci mogu da ih iskoriste za krađu identiteta, prevaru ili druge zlonamerne aktivnosti. DLP obično obuhvata korišćenje kombinacije tehnologija uključujući šifrovanje podataka, praćenje aktivnosti korisnika i njihovu obuku.
Osim toga, mnoge organizacije, da bi održale usklađenost sa industrijskim standardima i standardima privatnosti podataka, koriste DLP za zaštitu ličnih podataka koji se mogu koristiti za identifikaciju korisnika (Personaly Identifable Information – PII) i poslovnih informacija same organizacije.
Na primer, pretpostavimo da radite od kuće ili u organizaciji u kojoj koristite svoj privatni uređaj u poslovne svrhe. U tom slučaju, vaša organizacija može da koristi DLP tehnike da zaštiti svoje osetljive podatke koji se nalaze na vašem uređaju.
Kako funkcioniše proces sprečavanja gubitka podataka?
DLP tehnologija funkcioniše na nekoliko različitih načina.
Prvo, može da se koristiti za identifikaciju osetljivih podataka. Taj postupak se obično obavlja tako što se traže određeni obrasci ili ključne reči u datotekama i porukama e-pošte. Kada se ti podaci identifikuju, DLP se može koristiti da bi se pratilo kako se podaci koriste i dele.
U okviru toga se posebna pažnja posvećuje tome ko pristupa podacima, šta se radi sa njima i kuda se šalju.
Organizacije, takođe, mogu da koriste DLP da bi sprečile deljenje osetljivih podataka na neovlašćene načine. Na primer, neka DLP rešenja mogu da blokiraju slanje e-poruka koje sadrže osetljive informacije na lične naloge e-pošte. Drugi mogu da šifruju datoteke koje sadrže osetljive podatke tako da samo ovlašćeni korisnici mogu da ih otvore.
Osim toga, kada koristite procedure za sprečavanja gubitka podataka, vi, kao vlasnik preduzeća, možete da sprečite svoje zaposlene da čitaju ili pišu sa USB diska. To onemogućava neovlašćeni prenos podataka.
Kada je u pitanju otkrivanje mogućnosti za curenje ili sprečavanje gubitka podataka, vlasnici preduzeća mogu da koriste DLP aplikaciju za nadgledanje dolaznih e-poruka, koje bi mogle da sadrže sumnjive priloge ili veze koje bi mogle dovesti do „pecanja“ (phishing) ako neko klikne na njih.
Tri vrste rešenja za sprečavanje gubitka podataka
Dostupno je nekoliko različitih vrsta DLP rešenja, od kojih svako ima svoje prednosti i nedostatke.
Lokalna DLP rešenja
Neke organizacije odlučuju da instaliraju DLP softver na svoje servere i na pojedinačne uređaje na svakom radnom mestu. To im omogućava da nadgledaju sve aktivnosti na spomenutim uređajima i identifikuju sve osetljive podatke kojima se pristupa ili koji se dele. Takva DLP rešenja su poznata kao On-Premise DLP. Oni nude najveći nivo kontrole i vidljivosti, ali njihovo postavljanje može biti veoma složeno, kao i proces upravljanja.
DLP rešenja zasnovana na mreži
U ovom slučaju, organizacije odlučuju da postave DLP senzore na ključnim tačkama u svojoj mreži, kao što su serveri e-pošte ili mrežni prolazi. To im omogućava da prate saobraćaj osetljivih podataka koji se šalju van organizacije. DLP rešenja zasnovana na mreži obično je lakše postaviti nego lokalna rešenja, ali nude manju vidljivost aktivnosti na pojedinačnim uređajima.
DLP rešenja zasnovana na oblaku
Konačno, neka DLP rešenja su zasnovana na oblaku i isporučuju se kao usluga. Mogu se koristiti za praćenje aktivnosti u celoj organizaciji, bez obzira na to gde se podaci čuvaju ili kako im se pristupa. Ta rešenja su obično najlakša za primenu, ali možda ne nude isti nivo kontrole i vidljivosti kao lokalna rešenja.
Zbog čega je sprečavanje gubitka podataka važno?
Gubitak podataka može imati ozbiljne posledice i za pojedince i za organizacije.
Krađa identiteta može dovesti do finansijskih gubitaka i narušiti vam reputaciju. Upad u podatke može da naškodi ugledu vaše kompanije i dovede do plaćanja ogromnih kazni. Korišćenjem različitih tehnika za sprečavanje gubitka podataka možete da predupredite takve događaje.
DLP vam, takođe, može pomoći da ispunite zahteve