Trace Id is missing
Pāriet uz galveno saturu
Microsoft drošība

Kas ir datu zuduma novēršana (Data loss prevention — DLP)?

Uzziniet, kā identificēt un palīdzēt novērst sensitīvo datu riskantu vai nepiemērotu kopīgošanu, pārsūtīšanu vai izmantošanu lokāli, kā arī programmās un ierīcēs.

Datu zuduma novēršanas definīcija

Datu zuduma novēršana ir drošības risinājums, kas identificē un palīdz novērst sensitīvu datu nedrošu vai nepiemērotu kopīgošanu, pārsūtīšanu vai izmantošanu. Tas palīdz jūsu organizācijai pārraudzīt un aizsargāt sensitīvu informāciju lokālajās sistēmās, mākonī izvietotās atrašanās vietās un galapunkta ierīcēs. Tas arī palīdz nodrošināt, ka ievērojat noteikumus, piemēram, likumu par veselības apdrošināšanas informāciju (Health Insurance Portability and Accountability Act — HIPAA) un Vispārīgo datu aizsardzības regulu (VDAR).

Saistībā ar drošības datiem ievērot informācijas aizsardzības un pārvaldības paraugpraksi ir kritiski svarīgi. Informācijas aizsardzība piemēro kontroli (piemēram, šifrēšanu) attiecībā uz sensitīviem datiem, bet informācijas pārvaldība nosaka to dzīves ciklu (cik ilgi organizācija saglabā datus). Kopā tas palīdz jūsu organizācijai izprast, aizsargāt un pārvaldīt tās datus.

Pārziniet savus datus. Izprotiet savu datu ainavu; identificējiet un klasificējiet svarīgus datus savā hibrīdajā vidē.

Aizsargājiet savus datus. Izmantojiet tādas aizsardzības darbības kā šifrēšana, piekļuves ierobežojumi un vizuālā marķēšana.

Novērsiet datu zudumu. Palīdziet lietotājiem savā organizācijā izvairīties no sensitīvas informācijas nejaušas pārmērīgas kopīgošanas.

Pārvaldiet savus datus. Saglabājiet, dzēsiet un glabājiet datus un ierakstus atbilstošā veidā.

Kā darbojas DLP?

Datu zuduma novēršana ir personu, procesu un tehnoloģiju kombinācija, kas palīdz noteikt un novērst sensitīvu datu noplūdi. DLP risinājums izmanto tādus līdzekļus kā pretvīrusu programmatūra, AI un mašīnmācīšanās, lai noteiktu aizdomīgas darbības, salīdzinot saturu ar jūsu organizācijas DLP politiku, kas nosaka, kā jūsu organizācija atzīmē, kopīgo un aizsargā datus, aizsargājot tos no nepilnvarotiem lietotājiem.

Datu apdraudējumu veidi

Datu apdraudējumi ir darbības, kas var ietekmēt jūsu organizācijas datu integritāti, konfidencialitāti vai pieejamību, bet datu noplūde atklāj sensitīvus datus neuzticamām vidēm.

  • Kiberuzbrukums

    Kiberuzbrukums ir apzināts, ļaunprātīgs mēģinājums iegūt nesankcionētu piekļuvi datorsistēmām (uzņēmumu un personiskām) un nozagt, modificēt vai iznīcināt datus. Kiberuzbrukumu piemēri ir izkliedētā pakalpojuma atteikuma (DDoS) uzbrukumi, spiegprogrammatūra un izspiedējprogrammatūra. Mākoņa drošība, identitāšu un piekļuves pārvaldība, kā arī riska pārvaldība ir daži no veidiem, kā aizsargāt savu tīklu.
  • Ļaunprogrammatūra

    Informācija par ļaunprogrammatūruĻaunprogrammatūra vai ļaunprātīga programmatūra, tostarp tārpi, vīrusi un spiegprogrammatūra, bieži vien tiek slēpta kā uzticams e-pasta pielikums vai programma (piemēram, šifrēts dokuments vai failu mape). Pēc atvēršanas tas ļauj nepilnvarotiem lietotājiem iekļūt jūsu vidē, kas pēc tam var traucēt visa jūsu IT tīkla darbību.

  • Iekšējie riski

    Iekšējie riski var būt darbinieki, piegādātāji, līgumdarbinieki vai partneri, kuriem ir informācija par jūsu datiem, datorsistēmām un drošības praksi. Viens no iekšējā riska piemēriem ir nepareiza sankcionētas piekļuves lietošana, lai negatīvi ietekmētu organizāciju.

  • Netīša izpaušana

    Netīšs riskantums rodas, ja darbinieki neapzināti atļauj piekļuvi nepilnvarotiem lietotājiem vai vīrusiem. Identitāšu un piekļuves pārvaldības rīki palīdz organizācijām kontrolēt, kam darbinieki var vai nevar piekļūt, un palīdz aizsargāt jūsu organizācijas svarīgo resursu, piemēram, programmu, failu un datu, drošību.

  • Pikšķerēšana

    Pikšķerēšana ir krāpniecisku e-pasta ziņojumu sūtīšana uzticamu uzņēmumu vai citu uzticamu avotu vārdā. Pikšķerēšanas uzbrukumu mērķis ir nozagt vai sabojāt sensitīvus datus, maldinot lietotājus, lai tie atklātu personas informāciju, piemēram, paroles un kredītkaršu numurus. Viņi var vērsties pret vienu personu, grupu, nodaļu vai visu uzņēmumu.

  • Izspiedējprogrammatūra

    Izspiedējprogrammatūra ir ļaunprogrammatūras veids, kas draud iznīcināt vai bloķēt piekļuvi kritiski svarīgiem datiem vai sistēmām, līdz tiek samaksāta izpirkuma maksa. Cilvēka darbinātu izspiedējprogrammatūru, kas mērķēta uz organizācijām, ir grūti novērst un apturēt, jo uzbrucēji izmanto savu kolektīvo informāciju, lai piekļūtu organizācijas tīklam.

Kāpēc DLP ir svarīga?

DLP risinājums ir ļoti svarīgs jūsu risku samazināšanas stratēģijā, it īpaši, ja runa ir par drošību galapunktos, piemēram, mobilajās ierīcēs, galddatoros un serveros.

Informācijas drošība (InfoSec) ietver drošības procedūras, kas aizsargā jūsu sensitīvo informāciju no ļaunprātīgas izmantošanas, nesankcionētas piekļuves, pārtraukuma vai iznīcināšanas, ietverot gan fizisko, gan digitālo drošību. Informācijas drošības galvenie elementi ir aprakstīti tālāk.

Infrastruktūras un mākoņa drošība. Aparatūras un programmatūras sistēmu drošība, lai palīdzētu novērst nesankcionētu piekļuvi un datu noplūdi no publiskā mākoņa, privātā mākoņa, hibrīdā mākoņa un vairāku mākoņu vides.

Kriptogrāfija. Uz algoritmu balstīta saziņas drošība, lai nodrošinātu, ka ziņojumu var atšifrēt un skatīt tikai tā paredzētie adresāti.

Atbilde uz incidentu. Kā organizācija reaģē, koriģē un pārvalda kiberuzbrukumu, datu drošības pārkāpumu vai citu iejaukšanos.

Ārkārtas atkopšana. Jūsu tehnisko sistēmu atkārtotas izveides plāns pēc dabas katastrofas, kiberuzbrukuma vai citas iejaukšanās.

DLP risinājuma priekšrocības

DLP priekšrocības sākas ar iespēju klasificēt un pārraudzīt jūsu datus, kā arī uzlabot vispārējo redzamību un kontroli. 

  • Sensitīvu datu klasificēšana un pārraudzība

    Pārzinot, kādi dati jums ir un kā tie tiek izmantoti jūsu digitālajos īpašumos, jūsu organizācijai ir vieglāk identificēt nesankcionētu piekļuvi datiem un aizsargāt tos no ļaunprātīgas izmantošanas. Klasifikācija nozīmē, ka jūs lietojat kārtulas, lai identificētu sensitīvus datus un uzturētu atbilstošu datu drošības stratēģiju.

  • Aizdomīgu darbību noteikšana un bloķēšana

    Pielāgojiet savu DLP risinājumu, lai skenētu visas datu straumes savā tīklā un bloķētu datu nokļūšanu ārpus tīkla, izmantojot e-pastu, kopēšanu USB diskos vai citus veidus.

  • Datu klasifikācijas automatizēšana

    Automatizētā klasifikācija apkopo informāciju, piemēram, par dokumenta izveides laiku, tā glabāšanas vietu un kopīgošanu, lai uzlabotu datu klasifikācijas kvalitāti jūsu organizācijā. DLP risinājums izmanto šo informāciju, lai ieviestu jūsu DLP politiku, kas palīdz novērst sensitīvu datu kopīgošanu ar nesankcionētiem lietotājiem.

  • Normatīvās atbilstības nodrošināšana

    Katrai organizācijai ir jāievēro datu aizsardzības standarti, tiesību akti un noteikumi, piemēram, HIPAA, Sarbanes-Oxley (SOX) likums un Federālais informācijas drošības pārvaldības likums (Federal Information Security Management Act — FISMA). DLP risinājums nodrošina atskaišu veidošanas iespējas, kas nepieciešamas, lai veiktu atbilstības auditus, kas var ietvert arī datu saglabāšanas plānu un apmācību programmu darbiniekiem.

  • Piekļuves datiem un lietojuma pārraudzība

    Lai nepieļautu apdraudējumus, jums ir jāpārrauga, kas var piekļūt noteiktiem datiem un kā šī piekļuve tiek izmantota. Nepieļaujiet iekšējos pārkāpumus un krāpšanu, pārvaldot darbinieku, piegādātāju, līgumdarbinieku un partneru digitālās identitātes jūsu tīklā, programmās un ierīcēs. Lomu piekļuves vadība ir viens no piemēriem, kā nodrošināt piekļuvi tikai tām personām, kurām tā ir nepieciešama, lai veiktu savu darbu.

  • Redzamības un kontroles uzlabošana

    DLP risinājums nodrošina sensitīvu datu redzamību jūsu organizācijā un palīdz noskaidrot, kurš tos varētu sūtīt nesankcionētiem lietotājiem. Tiklīdz noteiksit faktisko un iespējamo problēmu tvērumu, varēsit veikti papildu pielāgojumus, lai analizētu datus un saturu, stiprinot savus kiberdrošības līdzekļus un DLP pasākumus.

DLP apgūšana un izvietošana

Ieviešot datu zuduma novēršanas risinājumu, ir svarīgi veikt pilnīgu izpēti un atrast piegādātāju, kura risinājums ir piemērots jūsu vajadzībām.

Lai izvietotu DLP risinājumu ar minimālu dīkstāves laiku un izvairītos no dārgām kļūdām, jūsu organizācija var:

Dokumentējiet izvietošanas procesu. Nodrošiniet, ka jūsu organizācijā ir procedūras, kas jāievēro, atsauces materiāli jauniem komandas dalībniekiem un ieraksti atbilstības auditiem.

Definējiet savas drošības prasības. Palīdziet aizsargāt savas organizācijas intelektuālo īpašumu, kā arī darbinieku un klientu personas informāciju.

Ieviesiet lomas un pienākumus. Precizējiet, kurš ir atbildīgs, ar ko ir jākonsultējas un kurš ir jāinformē par darbībām, kas saistītas ar DLP risinājumu. Piemēram, jūsu IT komandai ir jāpiedalās izvietošanā, lai tā izprastu veiktās izmaiņas un varētu novērst problēmas. Ir svarīgi arī nodalīt pienākumus, lai personas, kas veido politikas, nevarētu tās ieviest un lai politiku ieviesēji nevarētu tās veidot. Šīs pārbaudes un līdzsvarošanas pasākumi palīdz novērst politiku un sensitīvu datu ļaunprātīgu izmantošanu.

DLP paraugprakse

Ievērojiet šo paraugpraksi, lai nodrošinātu sekmīgu datu zuduma novēršanu:

  • Identificējiet un klasificējiet sensitīvus datus. Lai aizsargātu savus datus, jums ir jāzina savi dati. Izmantojiet DLP politiku, lai identificētu sensitīvus datus un attiecīgi tos atzīmētu ar etiķeti.
  • Izmantojiet datu šifrēšanu. Šifrējiet datus, kas ir neaktīvi vai tiek pārsūtīti; nesankcionēti lietotāji nevarēs skatīt faila saturu pat tad, ja iegūs piekļuvi tā atrašanās vietai.
  • Gādājiet par savu sistēmu drošību. Tīkls ir tikai tik drošs kā tā vājākais ieejas punkts. Ierobežojiet piekļuvi līdz darbiniekiem, kuriem dati ir nepieciešami, lai veiktu savu darbu.
  • Ieviesiet DLP pa posmiem. Pārziniet sava uzņēmuma prioritātes un veiciet izmēģinājumu. Ļaujiet organizācijai pakāpeniski pieņemt risinājumu un visas tā sniegtās iespējas.
  • Ieviesiet ielāpu pārvaldības stratēģiju. Testējiet visus infrastruktūras ielāpus, lai nodrošinātu, ka organizācijā netiek ieviestas ievainojamības.
  • Piešķiriet lomas. Izveidojiet lomas un pienākumus, lai precizētu, kurš ir atbildīgs par datu drošību.
  • Automatizējiet procesus. Manuāliem DLP procesiem ir ierobežots tvērums, un tos nevar mērogot, lai tie atbilstu jūsu organizācijas nākotnes vajadzībām.
  • Izmantojiet anomālijas noteikšanu. Mašīnmācīšanos un uzvedības analīzi var izmantot, lai identificētu neparastu uzvedību, kas var izraisīt datu noplūdi.
  • Izglītojiet ieinteresētās puses. Ar DLP politiku vien nepietiek, lai novērstu apzinātus vai nejaušus incidentus; ieinteresētajām pusēm un lietotājiem ir jāzina sava loma organizācijas datu aizsardzībā.
  • Izveidojiet metriku. Sekošana metrikai, piemēram, incidentu skaitam un reakcijas laikam, palīdzēs noteikt jūsu DLP stratēģijas efektivitāti.

DLP risinājumi

Datu apdraudējuma gadījumā ir svarīgi zināt, kad tas notiks, nevis, vai tas notiks. Lai izvēlētos DLP risinājumu savai organizācijai, ir jāveic izpēte un plānošana, bet ir vērts ieguldīt laiku un naudu, lai aizsargātu sensitīvos datus, personas informāciju un sava zīmola reputāciju.

Šo opciju izprašana un pārzināšana, kā tās darbojas ar jūsu DLP risinājumu, var palīdzēt ātri sākt darbu, lai labāk aizsargātu datus.

Lietotāju uzvedības analīze. Jēgpilni izmantojiet datus, kas apkopoti par jūsu sistēmām un personām, kuras tās lieto. Atzīmējiet aizdomīgu uzvedību, pirms tā ir izraisījusi datu noplūdi vai drošības pārkāpumu.

Izglītošana un informētība par drošību. Apmāciet darbiniekus, vadītājus un IT darbiniekus, kā atpazīt drošības incidentu un ziņot par to, un kā rīkoties, ja ierīce tiek pazaudēta vai nozagta.

Šifrēšana. Uzturiet savu datu konfidencialitāti un integritāti, nodrošinot, ka tikai pilnvaroti lietotāji var piekļūt datiem, kamēr tie atrodas dīkstāvē vai ceļā.

Datu klasifikācija. Identificējiet, kādi dati ir sensitīvi un uzņēmējdarbībai kritiski svarīgi; pēc tam pārvaldiet un aizsargājiet tos visā savā vidē neatkarīgi no atrašanās vietas.

Mākoņa piekļuves drošības starpnieka (Cloud access security broker — CASB)  programmatūra. Ieviesiet drošības politiku starp uzņēmuma lietotājiem un mākoņpakalpojumu sniedzējiem, lai mazinātu risku un uzturētu normatīvo atbilstību.

Iekšējā riska pārvaldības programmatūra. Precīzi norādiet, kuri darbinieki var nejauši nopludināt datus un atklāt ļaunprātīgus iekšējos riskus, kad tiek apzināti nozagta sensitīva informācija.

Iegūstiet pārvaldības, aizsardzības un atbilstības risinājumus savai organizācijai ar Microsoft Purview. Apmeklējiet Purview tīmekļa vietni, lai uzzinātu, kā uzlabot redzamību, droši pārvaldīt datus un nodrošināt augstāku atbilstību, vienlaikus aizsargājot jūsu datus platformās, programmās un mākoņos.

 

Papildinformācija par komplektu Microsoft drošība

Informācijas aizsardzība

Palīdziet aizsargāt un pārvaldīt jūsu datus, izmantojot iebūvētus, intelektiskus, vienotus un paplašināmus risinājumus.

Microsoft Purview datu zuduma novēršana

Identificējiet sensitīvu datu nepiemērotu kopīgošanu, pārsūtīšanu vai izmantošanu galapunktos, programmās un pakalpojumos.

Microsoft Purview informācijas aizsardzība

Izprotiet, pārvaldiet un aizsargājiet savus sensitīvos un uzņēmējdarbībai kritiski svarīgos datus.

Microsoft Purview datu dzīvescikla pārvaldība

Izmantojiet informācijas pārvaldību, lai klasificētu, glabātu, pārskatītu, likvidētu un pārvaldītu saturu.

Visaptveroša datu aizsardzība

Izpētiet, kā mainās datu aizsardzības prasības, un apgūstiet trīs darbības, kas palīdz modernizēt datu aizsardzību.

Informācijas aizsardzība

Bieži uzdotie jautājumi

  • Galvenie datu zuduma novēršanas līdzekļi ir aprakstīti tālāk.

    • Tīkla DLP. Neļauj zaudēt sensitīvus datus no datoru tīkla, ieskaitot e-pastu, tīmekļa lietojumprogrammas un protokolus, piemēram, FTP un HTTP.
    • Mākoņa DLP. Sensitīvo datu klasificēšana un aizsardzība mākoņdatošanas vidēs, tostarp publiskās, privātās, hibrīdās un vairāku mākoņu vidēs.
    • Galapunktu pārvaldības DLP. To serveru, datoru un klēpjdatoru, mākoņa repozitoriju, kā arī mobilo tālruņu un ierīču pārvaldība, kurās var piekļūt datiem un tos saglabāt.
  • Daži DLP piemēri:

    Programmatūra. Kontrolējiet, kas piekļūst datiem jūsu organizācijā un kopīgo tos. Izveidojiet politikas kontroles iespējas, lai noteiktu un novērstu nesankcionētu datu pārsūtīšanu, kopīgošanu vai noplūdes.

    Šifrēšana. Vienkāršs teksts tiek pārveidots par nelasāmu šifrētu tekstu (vienkāršāk sakot, dati tiek pārvērsti kodā), lai novērstu nesankcionētu piekļuvi.

    Brīdinājumi. Tīkla administratoriem tiek paziņots, kad lietotājs veic darbības, kas neatbilst jūsu DLP politikai.

    Atskaišu veidošana. Pielāgotās DLP atskaitēs var norādīt politikas atbilstības, incidentus un aplami pozitīvus rezultātus. Atskaišu veidošana palīdz noteikt DLP politiku precizitāti un, ja nepieciešams, tās precizēt.

  • DLP politika definē to, kā jūsu organizācija kopīgo un aizsargā datus, neizpaužot tos nesankcionētiem lietotājiem. Tas palīdz nodrošināt atbilstību valsts noteikumiem, aizsargāt intelektuālo īpašumu un uzlabot datu redzamību.

  • Lai ieviestu datu zuduma novēršanas plānu, sāciet ar šiem svarīgajiem uzdevumiem.

    • Sakārtojiet datus kategorijās, lai varētu pārraudzīt to lietojuma veidu.
    • Definējiet lomas un pienākumus savā organizācijā, lai piekļuve noteiktiem datiem būtu tikai tiem darbiniekiem, kuriem tie ir nepieciešami.
    • Izveidojiet apmācību plānu darbiniekiem, lai informētu viņus par to, kādas darbības var izraisīt datu zudumu.
  • Datu drošības pārkāpums var jūsu organizācijai izmaksāt vairākus miljonus dolāru, sabojāt tās reputāciju un ietekmēt ieņēmumu plūsmu turpmākajos gados. Datu zuduma novēršanas risinājums palīdz jūsu organizācijai:

    • Aizsargāt intelektuālo īpašumu un personu identificējošu informāciju.
    • Nodrošināt redzamību par to, kā lietotāji mijiedarbojas ar datiem.
    • Ievērojiet digitālās konfidencialitātes likumus.

Sekot produktam Microsoft 365