Ochrana voči úniku dát
Poznámka: DLP je skratka pre „Data Loss Prevention“, alebo „Data Leakage Prevention“. Oba výrazy sa používajú pre označenie technológie Ochrany voči úniku dát, (aby citlivé dáta neboli zneužité).
Cieľ
Identifikácia a ochrana citlivých dát voči úniku v sieti (online) a offline, aby citlivé dáta neunikli a tak neboli zneužité. Ochranu voči úniku citlivých dát je možné aplikovať v základných oblastiach:
- Dáta v používaní, (dáta s ktorými práve manipuluje užívateľ).
- Dáta v pohybe (maily, webová a sieťová komunikácia, sociálne siete),
- Odložené dáta (úložiská, súbory v adresároch, dáta v databázach),
- Dáta v cloude
Uplatnenie
V organizáciách, ktoré spracúvajú osobné údaje, alebo citlivé informácie, je nutné chrániť dáta voči úniku a potenciálnemu zneužitiu. Slovenská legislatíva stanovuje povinnosti a sankcie pre nasledovné oblasti:
- Osobné údaje a zákon o ochrane osobných údajov
- Utajované skutočnosti a zákon o ochrane utajovaných skutočností
- Obchodné tajomstvo a Obchodný zákonník
- Listové tajomstvo, tajomstvo prenášanej informácie (vrátane elektronickej komunikácie a počítačových dát)
- Poštové tajomstvo a zákon o poštových službách
- Daňové tajomstvo a zákon o správe daní
- Bankové tajomstvo a zákon o bankách
- Telekomunikačné tajomstvo a zákon o elektronických komunikáciách
- Spovedné tajomstvo
- Služobné tajomstvo
Prínosy
- ochrana citlivých údajov (interné informácie, intelektuálne vlastníctvo) pred ich únikom a ochrana pred stratou reputácie
- zabránenie používateľom, aplikáciám, hackerom alebo malvéru zneužiť alebo odniesť citlivé údaje objednávateľa (ide o dáta, ku ktorým používatelia alebo aplikácie majú alebo musia mať prístup
- plná kontrola a audit zneužitia citlivých informácií
- splnenie požiadaviek regulátorov na ochranu osobných údajov
- monitorovanie užívateľských aktivít pri manipulácii s citlivými údajmi
- identifikácia citlivých dát uložených na rôznych typoch úložísk
- klasifikácia a detekcia citlivých firemných údajov
- klasifikácia dát na úložiskách podľa klasifikačných pravidiel na základe definovaných požiadaviek
- využitie integrácie s technológiou TIE, proces so zlou reputáciou nedostane prístup k údajom
- zamedzenie úniku dát nastavením vhodných reakčných pravidiel
- vykonanie nápravných akcií - Presuny alebo kopírovanie dát na iné úložiská v prípade odložených dát
- zamedzenie uloženia citlivých dát na vymeniteľné úložiská, prípadne vynútenie ich povinného zašifrovania pri zápise
- monitorovanie / blokovanie pripojiteľných zariadení a blokovanie spúšťania súborov z týchto zariadení
- notifikácia, logovanie a reportovanie udalostí pri manipulácii s citlivými údajmi a o použití reakčných pravidiel a vykonaní nápravných akcií