DLP-systémy - co to je? Výběr systému DLP
V dnešní době můžete často slyšet o takových technologiích, jako jsou systémy DLP. Co je a kde se používá? Tento software je navržen tak, aby zabránil ztrátě dat tím, že zjistí případná porušení, když jsou odesílány a filtrovány. Navíc takové služby monitorují, detekují a blokují důvěrné informace kdy je používán, provoz (síťová komunikace) a úložiště.
Obsah
Spravidla dochází k úniku důvěrných dat z důvodu práce s nezkušenými uživateli nebo je výsledkem škodlivých činů. Takové informace v podobě soukromých nebo firemních informací, duševního vlastnictví (IP), finanční či lékařské informace, informace o kreditní kartě a podobně potřebu posílit ochranná opatření, která mohou nabídnout pokročilé informační technologie.
Pojmy "ztráta dat" a "únik dat" jsou vzájemně propojeny a často se používají jako synonyma, i když jsou poněkud odlišné. Případ ztráty informací se změní v únik, když zmizí zdroj obsahující důvěrné informace a následně se dostane do nepovolané strany. Únik dat je však možný bez ztráty dat.
Kategorie DLP
Technologických prostředků používaných v boji proti úniku dat lze rozdělit do následujících kategorií: standardní bezpečnostní opatření, intelektuální (rozšířené) opatření, kontroly přístupu a šifrování, stejně jako vyhrazený DLP-systému (co to je - je podrobně popsán níže).
Standardní opatření
Takováto standardní bezpečnostní opatření jako firewally, systémy detekce narušení (IDS) a antivirový software, jsou obvyklými cenově dostupnými mechanismy, které chrání počítače před outsiderem, stejně jako útoky zasvěcených osob. Connection Firewall, například zamezení přístupu k interní síti nepovolaných osob, a Intrusion Detection System detekuje pokusy o průnik. Interní útoky lze zabránit antivirovou kontrolou, detekcí Trojské koně, instaluje na PC, které odesílají důvěrné informace, stejně jako prostřednictvím využívání služeb, které působí v architektuře klient-server bez jakýchkoli osobních nebo citlivých dat uložených na počítači.
Další bezpečnostní opatření
Další bezpečnostní opatření využívají vysoce specializované služby a algoritmy založené na čase k odhalení abnormálního přístupu k datům (tj. Databází nebo systémům vyhledávání informací) nebo abnormální výměně e-mailů. Taková moderní informační technologie navíc identifikuje programy a požadavky, které přicházejí se zákeřnými úmysly, a provádí hloubkové kontroly počítačových systémů (například rozpoznávání úhozů nebo zvuků reproduktorů). Některé takové služby mohou dokonce sledovat aktivitu uživatelů, aby zjistily neobvyklý přístup k datům.
Speciálně vyvinuté systémy DLP - co to je?
Navržen tak, aby chránit informace DLP-solutions jsou použity k detekci a zabránit neoprávněné pokusy o kopírování nebo přenosu citlivých informací (úmyslně či neúmyslně) bez povolení či přístupem, jako pravidlo, ze strany uživatelů, kteří mají přístup k důvěrným údajům.
Za účelem klasifikace určitých informací a regulace přístupu k nim používají tyto systémy takové mechanismy, jako je přesnou konzistence dat, strukturované otisky prstů, statistické metody, přijetí pravidel a regulárních výrazů, zveřejňování kódových frází, koncepčních definic a klíčových slov. Typy a porovnání systémů DLP lze znázornit následovně.
Síťová DLP (známá také jako analýza dat v pohybu nebo DiM)
Obvykle je to hardwarové řešení nebo software, který je nainstalován v síťových bodech, které vycházejí v blízkosti obvodu. Analyzuje síťový provoz k detekci citlivých dat odeslaných v rozporu bezpečnostní politiky.
Endpoint DLP (používané údaje ).
Takové systémy fungují na pracovních stanicích koncových uživatelů nebo serverů v různých organizacích.
Stejně jako u ostatních síťových systémů může být koncový bod určen jak pro interní, tak pro externí připojení, a proto může být použit pro řízení toku informací mezi typy nebo skupinami uživatelů (například firewally). Jsou také schopny sledovat e-mail a rychlé zasílání zpráv. To se děje následujícím způsobem - před stahováním zpráv do zařízení, jsou služby kontrolovány a pokud obsahují nepříznivý požadavek, jsou zablokovány. V důsledku toho se stávají neřízenými a na zařízení se nevztahují pravidla pro ukládání dat.
Systém (technologie) DLP má tu výhodu, že může řídit a řídit přístup k fyzickým zařízením (např. Mobilním zařízením s kapacitou pro ukládání dat) a někdy přistupovat k informacím před jejich šifrováním.
Některé systémy založené na koncových bodech mohou rovněž poskytnout kontrolu aplikací, které blokují pokusy o zasílání citlivých informací a poskytují uživateli okamžitou zpětnou vazbu. Mají však tu nevýhodu, že musí být instalovány na každé pracovní stanici v síti a nemohou být použity na mobilních zařízeních (například na mobilních telefonech a PDA) nebo kde nemohou být prakticky instalovány (například , na pracovní stanici v internetové kavárně). Tato okolnost musí být brána v úvahu při volbě systému DLP pro jakékoliv účely.
Identifikace dat
Systémy DLP zahrnují několik metod zaměřených na identifikaci citlivých nebo důvěrných informací. Někdy je tento proces zaměněn s dekódováním. Identifikace dat je však proces, kterým organizace používají technologii DLP k určení toho, co hledat (v pohybu, v klidu nebo v užívání).
Data jsou klasifikována jako strukturovaná nebo nestrukturovaná. První typ je uložen v pevných polích uvnitř souboru (například ve formě tabulek), zatímco nestrukturovaný odkazuje na volné textové formuláře (ve formě textových dokumentů nebo souborů PDF).
Podle odborníků je 80% veškerých údajů nestrukturovaných. Podle toho je 20% strukturováno. Klasifikace informací je založen na analýze obsahu zaměřené na strukturované informace a analýzu kontextu. Provádí se na místě vytváření aplikace nebo systému, ze kterého data pocházejí. Takže odpověď na otázku "systém DLP - co je to?" Bude sloužit jako definice algoritmu pro analýzu informací.
Použité metody
Metody pro popis důvěrného obsahu jsou dnes četné. Mohou být rozděleny do dvou kategorií: přesné a nepřesné.
Přesné metody - ty, které se vztahují na obsah analýzy a prakticky nulová falešně pozitivní odpovědi na požadavky.
Všechny ostatní jsou nepřesné a mohou zahrnovat: slovníky, klíčová slova, regulární výrazy, rozšířené regulární výrazy, tagy metadat, Bayesovská analýza, statistická analýza atd.
Účinnost analýzy závisí na její přesnosti. Systém DLP, jehož hodnocení je vysoké, má v tomto parametru vysoký výkon. Přesnost identifikace DLP je důležitá, aby se zabránilo falešným pozitivním a negativním důsledkům. Přesnost může záviset na mnoha faktorech, z nichž některé mohou být situační nebo technologické. Testování přesnosti může zajistit spolehlivost systému DLP - téměř nulových falešných pozitivních výsledků.
Detekce a prevence úniku informací
Někdy zdroj distribuce dat poskytuje důvěrné informace třetím stranám. Po nějaké době se některé z nich pravděpodobně nacházejí na neautorizovaném místě (například na internetu nebo na přenosném počítači jiného uživatele). DLP-systém, jehož cena poskytuje vývojářům na vyžádání a může být v rozmezí od několika desítek až několik tisíc, by pak měly prozkoumat, jak jsou data unikly - jedna nebo více třetích stran, ať už to bylo na sobě nezávislé, v případě, že únik byl poskytnut kakimi- pak jinými způsoby a tak dále.
Data v klidu
"Data v klidu" označuje starou archivní informaci uloženou na libovolném pevném disku klienta, na vzdáleném souborovém serveru, na disku síťové úložiště. Tato definice také odkazuje na data uložená v zálohovém systému (na jednotce flash nebo na disku CD-ROM). Tato informace je velký zájem, aby podniky a vládní agentury prostě proto, že velké množství údajů obsažených v nepoužívaných paměťových zařízení, a větší pravděpodobnost, že mají přístup k nim lze získat neoprávněné osoby mimo síť.
Technický kanál úniku informací. Identifikace technických kanálů úniku informací
Koncepce informačních systémů a jejich odrůd
Co je HTTP protokol?
Informační a referenční systém: typy a příklady. Co je to tento informační a referenční systém?
Upozornění - Spam!- Informační logistika a její funkce
- Právní ochrana informací.
- Důvěrné informace
- Technické prostředky ochrany informací
- Metody ochrany informací
- Informační a informační procesy
- Klasifikace informačních systémů
- Co je oficiální tajemství?
- Informační podpora pro management
- Politika zabezpečení informací a zásady její organizace
- Informační ekonomika
- Špecialista na informační bezpečnost - požadavky na povolání
Informační systémy v ekonomice
Informační systémy a technologie. Definice a použití
Informační bezpečnost automatizovaných systémů: druhy ohrožení a metody prevence
Informační systém je vědecky platnou možností provozního řízení