Ochrona przed wyciekiem informacji, DLP

Data Loss Prevention - chroń firmowe dane przed wyciekiem

Data Loss Prevention - ochrona przed wyciekiem informacji (ang. DLP) to ogólna nazwa technologii informatycznych chroniących dane wrażliwe. Głównym, a zarazem najważniejszym, zadaniem DLP staje się wspomaganie ochrony danych zapisanych w postaci elektronicznej przed kradzieżą lub wypłynięciem na zewnątrz organizacji. Systemy ochrony informacji mogą posługiwać się wieloma technikami przepływu informacji, m.in.:

  • szyfrowanie oraz deszyfrowanie dokumentów i danych wrażliwych w taki sposób, aby w żadnym wypadku nie opuściły one firmy w niezaszyfrowanej formie, a wewnątrz organizacji były czytelne jedynie dla uprawnionych osób
  • wykrywanie wrażliwych danych w całej sieci komputerowej 
  • blokowanie możliwości zapisu informacji na nośnikach zewnętrznych 
  • możliwość przypisania plikom wag na podstawie zawartości danych wrażliwych oraz kontrola nad nimi w trakcie przesyłania w obrębie sieci lub zapisu na dyski zewnętrzne
  • analiza statystyczna, behawioralna oraz językowa

Mechanizm wskazuje miejsca, w których przechowywane są dane wrażliwe - stacje końcowe, punkty w serwerach czy w sieci. Informacje na ten temat są pomocne w identyfikowaniu zagrożeń, opracowaniu i wprowadzeniu zasad bezpieczeństwa.

DLP - oprogramowanie dostosowane do RODO

Regulacje prawne nałożone przez Unię Europejską zobowiązują przedsiębiorstwa do inwestycji w narzędzia zapewniające wysoki poziom bezpieczeństwa. Głównym celem ich wprowadzenia jest ochrona danych osobowych, które są gromadzone i przetwarzane przez firmy.

Systemy DLP dedykowane są kontroli i analizie danych gromadzonych w różnych środowiskach, aplikacjach zlokalizowanych w chmurze, a także do zarządzania urządzeniami końcowymi. DLP to typowa metoda techniczna, która wspomaga organizacje w inwentaryzacji danych osobowych. System jest w stanie skanować ustrukturyzowane i nieustrukturyzowane informacje w poszukiwaniu słów kluczowych a także informacji takich jak numery kart kredytowych, PESEL i wiele innych. Używa także bardziej złożonych metod weryfikacji danych opartych na cechach szczególnych czy też OCR - optycznego rozpoznawania znaków - wszystko po to, by wykrywać i monitorować zróżnicowane zestawy danych. Precyzyjna identyfikacja danych oszczędza czas administratorów, usprawnia działanie przedsiębiorstwa oraz znacząco redukuje liczbę fałszywych alarmów. Kolejnym ważnym elementem systemów DLP jest możliwość konstruowania polityk dozwolonego użytkowania i przepływu danych.