Конфиденциальные данные — это информация, которая должна быть защищена от несанкционированного доступа для защиты конфиденциальности или безопасности человека (организации). Он может существовать в записях электронной таблицы, содержащих имена сотрудников и номера социального страхования.
Одна из основных функций стратегии и решения Data Loss Prevention (сокр. DLP) с помощью специалистов VAS Experts — предотвращение раскрытия конфиденциальных данных неавторизованным сторонам.
Сегодня организации сталкиваются с проблемой выбора лучших решений безопасности. Это включает внедрение SIEM и IDS/IPS для защиты своих корпоративных данных.
Это связано с тем, что непреднамеренная утечка или потеря конфиденциальных данных по вине злоумышленника, внутренней работы или ничего не подозревающего сотрудника может привести к значительным финансовым потерям и репутационному ущербу для любой организации.
Как работает система DLP?
Основные компоненты программного обеспечения DLP не изменились с первых дней, за исключением DLP для облака. Все больше компаний хранят свои данные в облаке, используя контейнеры Amazon, Azure или Google.
- DLP для конечной точки: данные, хранящиеся на ПК, ноутбуке, USB-накопителе, виртуальных рабочих столах.
- DLP в состоянии покоя или для хранения: обычно неструктурированные данные, хранящиеся на сервере, или структурированные данные, хранящиеся в базах данных.
- DLP для сети: данные, которые проходят через Интернет.
- DLP для облака: данные, хранящиеся на Google Диске, в электронной почте Office 365, у личных поставщиков электронной почты.
DLP-система предназначена для обнаружения, анализа контента и контекста, чтобы определить, соответствуют ли представленные данные шаблону или выражению.
После сопоставления с шаблоном может быть сгенерировано нарушение или предупреждение. Предупреждение отправляется на консоль управления для анализа аналитиком службы поддержки и сортировки инцидентов.
Какова средняя цена утечки данных?
Средняя цена утечки данных для компаний по всему миру составляет около 4 миллионов долларов. По мере того, как рост бизнеса продолжает расти как внутри страны, так и в мире, следует ожидать, что масштаб угроз будет увеличиваться пропорционально.
Приведенный ниже пятилетний отчет о тенденциях показывает предполагаемую сумму дохода, потерянную в результате единственной утечки, что побуждает организации инвестировать в те или иные технологии предотвращения потери информации.
Средняя общая стоимость одной утечки данных в мире составляет:
- 2015 год — 3,79 млн долл.
- 2016 год — 4 млн долл.
- 2017 год — 3,62 млн долл.
- 2018 год — 3,86 млн долл.
- 2019 год — 3,92 млн долл.
Какие факторы определяют стоимость утечки данных на основе средней мировой статистики?
Нормативные стандарты. Например, медицинская компания несет ответственность за безопасную обработку персональных данных о здоровье людей. Правила HIPAA требуют, чтобы учреждение защищало личные данные пациентов.
Потеря данных в этой области может привести к штрафам в размере от 100 до 50 000 долларов за нарушение.
Компания по обработке банковских карт имеет тысячи номеров кредитных карт клиентов в файле и должна гарантировать, что данные зашифрованы при хранении в месте хранения или при передаче в Интернет. Если данные потребителя не будут зашифрованы и скомпрометированы, организация может нарушить соответствие требованиям PCI DSS.
За потерю данных в этой области взимается штраф в размере от 5000 до 100 000 долларов в месяц.
Чтобы избежать серьезных финансовых потерь и негативных отзывов в прессе, внедрение той или иной формы DLP является обязательным требованием для организации, подпадающей под действие HIPAA, PCI DSS, ITAR, GDPR и других нормативных актов.
