О Data Loss Prevention Родительская тема

Традиционные решения по безопасности направлены на предотвращение попадания в сеть внешних угроз безопасности. Но в сегодняшней среде безопасности это далеко не единственные риски. Утечки данных теперь стали обычным явлением, что приводит к раскрытию конфиденциальных данных организации (также называемых цифровыми активами) посторонним лицам. Утечка данных может произойти в результате ошибок или небрежности внутренних сотрудников, аутсорсинга данных, кражи или потери вычислительных устройств, а также атак злоумышленников.
Ниже приведены возможные последствия утечки данных.
  • Дискредитация торговой марки.
  • Ослабление доверия заказчиков к организации.
  • Ненужные затраты на правовую защиту и уплату штрафов за нарушение требований законодательства.
  • Утрата коммерческих возможностей и дохода вследствие кражи интеллектуальной собственности.
Поскольку утечка данных в настоящий момент широко распространена и ведет к убыткам, организации рассматривают защиту цифровых активов как важнейшую составляющую своей инфраструктуры безопасности.
Функция Data Loss Prevention защищает конфиденциальные данные организации от случайных или преднамеренных утечек информации. Data Loss Prevention предоставляет указанные ниже возможности.
  • Укажите конфиденциальную информацию, которая требует защиты при помощи кодов данных.
  • Создание политик, которые ограничивают или предотвращают передачу цифровых активов по распространенным каналам передачи, таким как электронная почта и внешние устройства.
  • Обеспечение соблюдения принятых стандартов конфиденциальности.
Перед началом отслеживания конфиденциальной информации на наличие потенциальных потерь необходимо ответить на следующие вопросы.
  • Какие данные требуют защиты от несанкционированных пользователей?
  • Где находятся конфиденциальные данные?
  • Как передаются конфиденциальные данные?
  • Какие пользователи имеют право доступа к конфиденциальным данным или право их передачи?
  • Какое действие должно быть выполнено в случае нарушения безопасности?
Этот важный аудит обычно включает несколько отделов и сотрудников, которым известна конфиденциальная информация в организации.
Если конфиденциальная информация и политики безопасности уже определены, можно начинать определять коды данных и политики компании.