Sistemele DLP - ce este? Selectarea unui sistem DLP
În zilele noastre, puteți auzi adesea despre astfel de tehnologii, cum ar fi sistemele DLP. Ce este și unde este folosit? Acest software este proiectat pentru a preveni pierderea datelor prin detectarea eventualelor încălcări atunci când acestea sunt trimise și filtrate. În plus, aceste servicii monitorizează, detectează și blochează informații confidențiale când este utilizat, trafic (trafic de rețea) și stocare.
conținut
De regulă, scurgerea datelor confidențiale apare din cauza utilizării tehnologiei unor utilizatori neexperimentați sau este rezultatul unor fapte dăunătoare. Astfel de informații sub formă de informații private sau corporative, obiecte de proprietate intelectuală (IP), informații financiare sau medicale, informații privind cărțile de credit etc. necesită măsuri de protecție sporite pe care tehnologiile informaționale moderne le pot oferi.
Termenii "pierdere de date" și "scurgere de date" sunt interdependenți și adesea folosiți ca sinonime, deși sunt oarecum diferite. Cazurile de pierdere de informații se transformă într-o scurgere atunci când sursa care conține informații confidențiale dispare și ulterior ajunge la o parte neautorizată. Cu toate acestea, scurgerea datelor este posibilă fără pierderi de date.
Categorii DLP
mijloace tehnologice utilizate pentru combaterea scurgerilor de date pot fi împărțite în următoarele categorii: măsuri de securitate standard, măsuri intelectuale (avansat), de control al accesului și de criptare, precum și de sistem DLP dedicat (ce este - este descris în detaliu mai jos).
Măsuri standard
Astfel de măsuri de securitate standard firewall-uri, sistemele de detectare a intruziunilor (IDS) și software-ul antivirus, sunt mecanismele obișnuite la prețuri accesibile care protejează computerele de un outsider, precum și atacurile interne. Conectarea unui paravan de protecție, de exemplu, exclude accesul la rețeaua internă de persoane neautorizate, iar sistemul de detectare a intruziunilor detectează încercările de a penetra. Atacurile interne pot fi prevenite prin verificarea antivirus, detectarea Cai troieni, instalate pe PC, care trimit informații confidențiale, precum și prin utilizarea serviciilor care funcționează în arhitectura client-server fără niciun fel de date personale sau confidențiale stocate pe computer.
Măsuri suplimentare de securitate
Măsurile de securitate suplimentare utilizează servicii de înaltă specialitate și algoritmi bazați pe timp pentru a detecta accesul anormal la date (adică baze de date sau sisteme de recuperare a informațiilor) sau schimburi anormale de e-mail. În plus, o astfel de tehnologie modernă de informare identifică programele și cererile care vin cu intenții dăunătoare și efectuează verificări aprofundate ale sistemelor informatice (de exemplu recunoașterea intrărilor de la tastatură sau a sunetelor difuzorului). Unele astfel de servicii pot chiar monitoriza activitatea utilizatorilor pentru a detecta accesul neobișnuit la date.
Sisteme DLP special dezvoltate - ce este?
Conceput pentru a proteja informațiile DLP-soluțiile sunt folosite pentru a detecta și a preveni încercările neautorizate de a copia sau transmite informații sensibile (în mod intenționat sau neintenționat) fără permisiune sau de acces, de regulă, de către utilizatorii care au acces la date confidențiale.
Pentru a clasifica anumite informații și pentru a reglementa accesul la acestea, aceste sisteme utilizează mecanisme precum consistența exactă a datelor, amprentarea structurată, metode statistice, primirea de reguli și expresii regulate, publicarea de fraze de cod, definiții conceptuale și cuvinte cheie. Tipurile și compararea sistemelor DLP pot fi reprezentate după cum urmează.
DLP de rețea (cunoscută și ca analiză de date în mișcare sau DiM)
În mod tipic, este vorba de o soluție hardware sau de un software care este instalat la punctele de rețea care emană în apropierea perimetrului. Analizează traficul de rețea pentru a detecta datele sensibile trimise cu încălcare politica de securitate a informațiilor.
Endpoint DLP (date în uz )
Astfel de sisteme funcționează pe stațiile de lucru ale utilizatorilor finali sau serverelor din diverse organizații.
Ca și în alte sisteme de rețea, obiectivul poate fi direcționat către ambele conexiuni interne și externe și, prin urmare, pot fi utilizate pentru a controla fluxul de informații între tipurile sau grupuri de utilizatori (cum ar fi „firewall“). Ele sunt, de asemenea, capabile să monitorizeze mesajele e-mail și mesageria instant. Acest lucru se întâmplă în modul următor - înainte ca mesajele să fie descărcate pe dispozitiv, acestea sunt verificate de serviciu și dacă conțin o cerere adversă, acestea sunt blocate. Ca urmare, ele devin neangajate și nu sunt supuse regulilor de stocare a datelor pe dispozitiv.
Sistemul (tehnologia) DLP are avantajul că poate controla și controla accesul la dispozitive de tip fizic (de exemplu, dispozitive mobile cu capacități de stocare) și, uneori, accesează informații înainte de a fi criptat.
Unele sisteme bazate pe parametrii finali pot oferi, de asemenea, controlul aplicațiilor pentru a bloca încercările de a trimite informații sensibile și pentru a oferi feedback imediat utilizatorului. Cu toate acestea, ei au dezavantajul că acestea trebuie să fie instalat pe fiecare stație de lucru în rețea, și nu pot fi utilizate pe dispozitive mobile (de exemplu, telefoane mobile și PDA-uri), sau în cazul în care acestea nu pot fi practic stabilită (de exemplu, , pe o stație de lucru într-un internet cafe). Această circumstanță trebuie luată în considerare la alegerea sistemului DLP în orice scop.
Identificarea datelor
Sistemele DLP includ mai multe metode care vizează identificarea informațiilor sensibile sau confidențiale. Uneori acest proces este confundat cu decodificarea. Cu toate acestea, identificarea datelor este procesul prin care organizațiile folosesc tehnologia DLP pentru a determina ce să caute (în mișcare, în repaus sau în uz).
Datele sunt clasificate ca structurate sau nestructurate. Primul tip este stocat în câmpuri fixe din cadrul unui fișier (de exemplu, sub formă de foi de calcul), în timp ce nestructurate se referă la forma textul liber (sub formă de documente de tip text sau fișiere PDF).
Potrivit experților, 80% din toate datele sunt nestructurate. În consecință, 20% sunt structurate. Clasificarea informațiilor se bazează pe o analiză a conținutului axată pe informații structurate și pe analiza contextului. Aceasta se face la locul creării aplicației sau a sistemului în care au provenit datele. Astfel, răspunsul la întrebarea "Sistemul DLP - ce este?" Va servi drept definiție a algoritmului de analiză a informațiilor.
Metodele utilizate
Metodele de descriere a conținutului confidențial sunt numeroase astăzi. Ele pot fi împărțite în două categorii: exacte și inexacte.
Metodele exacte sunt cele care sunt asociate cu analiza conținutului și anulează în mod fals răspunsurile fals pozitive la întrebări.
Toate celelalte sunt vagi și pot include: dicționare, cuvinte cheie, expresii regulate, expresii regulate extinse, meta-tag-uri, analiza bayesiană, analiza statistica, etc ...
Eficacitatea analizei depinde de acuratețea acesteia. Sistemul DLP, al cărui rating este ridicat, are o performanță ridicată în acest parametru. Precizia identificării DLP este importantă pentru a evita posibilele false și consecințele negative. Precizia poate depinde de mulți factori, dintre care unele pot fi situaționale sau tehnologice. Testarea preciziei poate asigura fiabilitatea sistemului DLP - aproape zero pozitive false.
Detectarea și prevenirea scurgerilor de informații
Uneori, sursa distribuției de date face ca informațiile confidențiale să fie puse la dispoziția terților. După ceva timp, o parte din ea este probabil să apară într-o locație neautorizată (de exemplu, pe internet sau pe laptop-ul unui alt utilizator). DLP-sistem, al cărui preț dezvoltatorilor la cerere și poate varia de la câteva zeci la câteva mii, ar trebui apoi să exploreze modul în care este scurgeri de date - de către una sau mai multe părți terțe, fie că a fost independent unul de celălalt, în cazul în care scurgerea a fost furnizat kakimi- apoi prin alte mijloace și așa mai departe.
Date în repaus
"Date în repaus" se referă la informațiile vechi de arhivă stocate pe oricare dintre hard disk-urile PC-ului client, pe un server de fișiere la distanță, pe un disc stocare în rețea. De asemenea, această definiție se referă la datele stocate în sistemul de backup (pe o unitate flash sau pe un CD-ROM). Această informație este de mare interes pentru întreprinderi și agenții guvernamentale, pur și simplu pentru că o cantitate mare de date conținute în dispozitivele de memorie neutilizate și mai susceptibile de a avea acces la ele pot fi obținute de către persoane neautorizate în afara rețelei.
Centrul de Inovare și Tehnologii Informaționale: Activități și contacte
O rețea globală de calculatoare este un schimb de informații fiabil în fiecare zi
Rețelele corporative - mecanismul principal al informatizării
Consimțământul privind prelucrarea datelor cu caracter personal: particularitățile aplicării…
Ce sunt serverele NAS și pentru ce sunt acestea?
Sistem informațional și de referință: tipuri și exemple. Ce este acest sistem de informații și de…
Care sunt datele? Tipuri de date
Cum să setați o parolă pentru un dosar
Schema de transmitere a informațiilor prin diverse canale tehnice- Logistica informațiilor și funcțiile acesteia
- Ce este informatica și rolul ei în lumea modernă?
- Protecția juridică a informațiilor.
- Informații confidențiale
- Politica de securitate în sistemele informatice
- Cum se creează o bază de date și ce este SQL?
- Ce este VPN și caracteristicile acestuia
- Metode de protecție a informațiilor
- Clasificarea sistemelor informatice
- Ce este secretul oficial?
- Specialist în securitatea informației - cerințe pentru profesie
Sisteme de comunicații fără fir și avantajele acestora
O rețea globală de calculatoare este un schimb de informații fiabil în fiecare zi
Rețelele corporative - mecanismul principal al informatizării
Consimțământul privind prelucrarea datelor cu caracter personal: particularitățile aplicării…
Ce sunt serverele NAS și pentru ce sunt acestea?
Sistem informațional și de referință: tipuri și exemple. Ce este acest sistem de informații și de…
Care sunt datele? Tipuri de date
Schema de transmitere a informațiilor prin diverse canale tehnice