Что такое предотвращение потери данных (DLP)?

Data Loss PreventionКонфиденциальные данные — это информация, которая должна быть защищена от несанкционированного доступа для защиты конфиденциальности или безопасности человека (организации). Он может существовать в записях электронной таблицы, содержащих имена сотрудников и номера социального страхования.

Одна из основных функций стратегии и решения Data Loss Prevention (сокр. DLP) с помощью специалистов VAS Experts — предотвращение раскрытия конфиденциальных данных неавторизованным сторонам.

Сегодня организации сталкиваются с проблемой выбора лучших решений безопасности. Это включает внедрение SIEM и IDS/IPS для защиты своих корпоративных данных.

Это связано с тем, что непреднамеренная утечка или потеря конфиденциальных данных по вине злоумышленника, внутренней работы или ничего не подозревающего сотрудника может привести к значительным финансовым потерям и репутационному ущербу для любой организации.

Data Loss Prevention

Как работает система DLP?

Основные компоненты программного обеспечения DLP не изменились с первых дней, за исключением DLP для облака. Все больше компаний хранят свои данные в облаке, используя контейнеры Amazon, Azure или Google.

  1. DLP для конечной точки: данные, хранящиеся на ПК, ноутбуке, USB-накопителе, виртуальных рабочих столах.
  2. DLP в состоянии покоя или для хранения: обычно неструктурированные данные, хранящиеся на сервере, или структурированные данные, хранящиеся в базах данных.
  3. DLP для сети: данные, которые проходят через Интернет.
  4. DLP для облака: данные, хранящиеся на Google Диске, в электронной почте Office 365, у личных поставщиков электронной почты.

DLP-система предназначена для обнаружения, анализа контента и контекста, чтобы определить, соответствуют ли представленные данные шаблону или выражению.

После сопоставления с шаблоном может быть сгенерировано нарушение или предупреждение. Предупреждение отправляется на консоль управления для анализа аналитиком службы поддержки и сортировки инцидентов.

Какова средняя цена утечки данных?

Средняя цена утечки данных для компаний по всему миру составляет около 4 миллионов долларов. По мере того, как рост бизнеса продолжает расти как внутри страны, так и в мире, следует ожидать, что масштаб угроз будет увеличиваться пропорционально.

Приведенный ниже пятилетний отчет о тенденциях показывает предполагаемую сумму дохода, потерянную в результате единственной утечки, что побуждает организации инвестировать в те или иные технологии предотвращения потери информации.

Средняя общая стоимость одной утечки данных в мире составляет:

  • 2015 год — 3,79 млн долл.
  • 2016 год — 4 млн долл.
  • 2017 год — 3,62 млн долл.
  • 2018 год — 3,86 млн долл.
  • 2019 год — 3,92 млн долл.

Какие факторы определяют стоимость утечки данных на основе средней мировой статистики?

Нормативные стандарты. Например, медицинская компания несет ответственность за безопасную обработку персональных данных о здоровье людей. Правила HIPAA требуют, чтобы учреждение защищало личные данные пациентов.

Потеря данных в этой области может привести к штрафам в размере от 100 до 50 000 долларов за нарушение.

Компания по обработке банковских карт имеет тысячи номеров кредитных карт клиентов в файле и должна гарантировать, что данные зашифрованы при хранении в месте хранения или при передаче в Интернет. Если данные потребителя не будут зашифрованы и скомпрометированы, организация может нарушить соответствие требованиям PCI DSS.

За потерю данных в этой области взимается штраф в размере от 5000 до 100 000 долларов в месяц.

Чтобы избежать серьезных финансовых потерь и негативных отзывов в прессе, внедрение той или иной формы DLP является обязательным требованием для организации, подпадающей под действие HIPAA, PCI DSS, ITAR, GDPR и других нормативных актов.

Оставить комментарий