Ochrana voči úniku dát

Poznámka: DLP je skratka pre „Data Loss Prevention“, alebo „Data Leakage Prevention“. Oba výrazy sa používajú pre označenie technológie Ochrany voči úniku dát, (aby citlivé dáta neboli zneužité).

Cieľ

Identifikácia a ochrana citlivých dát voči úniku v sieti (online) a offline, aby citlivé dáta neunikli a tak neboli zneužité. Ochranu voči úniku citlivých dát je možné aplikovať v základných oblastiach:

  • Dáta v používaní, (dáta s ktorými práve manipuluje užívateľ).
  • Dáta v pohybe (maily, webová a sieťová komunikácia, sociálne siete),
  • Odložené dáta (úložiská, súbory v adresároch, dáta v databázach),
  • Dáta v cloude

Uplatnenie

V organizáciách, ktoré spracúvajú osobné údaje, alebo citlivé informácie, je nutné chrániť dáta voči úniku a potenciálnemu zneužitiu. Slovenská legislatíva stanovuje povinnosti a sankcie pre nasledovné oblasti:

  • Osobné údaje a zákon o ochrane osobných údajov
  • Utajované skutočnosti a zákon o ochrane utajovaných skutočností
  • Obchodné tajomstvo a Obchodný zákonník
  • Listové tajomstvo, tajomstvo prenášanej informácie (vrátane elektronickej komunikácie a počítačových dát)
  • Poštové tajomstvo a zákon o poštových službách
  • Daňové tajomstvo a zákon o správe daní
  • Bankové tajomstvo a zákon o bankách
  • Telekomunikačné tajomstvo a zákon o elektronických komunikáciách
  • Spovedné tajomstvo
  • Služobné tajomstvo

Prínosy

  • ochrana citlivých údajov (interné informácie, intelektuálne vlastníctvo) pred ich únikom a ochrana pred stratou reputácie
  • zabránenie používateľom, aplikáciám, hackerom alebo malvéru zneužiť alebo odniesť citlivé údaje objednávateľa (ide o dáta, ku ktorým používatelia alebo aplikácie majú alebo musia mať prístup
  • plná kontrola a audit zneužitia citlivých informácií
  • splnenie požiadaviek regulátorov na ochranu osobných údajov
  • monitorovanie užívateľských aktivít pri manipulácii s citlivými údajmi
  • identifikácia citlivých dát uložených na rôznych typoch úložísk
  • klasifikácia a detekcia citlivých firemných údajov
  • klasifikácia dát na úložiskách podľa klasifikačných pravidiel na základe definovaných požiadaviek
  • využitie integrácie s technológiou TIE, proces so zlou reputáciou nedostane prístup k údajom
  • zamedzenie úniku dát nastavením vhodných reakčných pravidiel
  • vykonanie nápravných akcií - Presuny alebo kopírovanie dát na iné úložiská v prípade odložených dát
  • zamedzenie uloženia citlivých dát na vymeniteľné úložiská, prípadne vynútenie ich povinného zašifrovania pri zápise
  • monitorovanie / blokovanie pripojiteľných zariadení a blokovanie spúšťania súborov z týchto zariadení
  • notifikácia, logovanie a reportovanie udalostí pri manipulácii s citlivými údajmi a o použití reakčných pravidiel a vykonaní nápravných akcií