Раніше багато хто сприймав запобігання втрати даних (DLP) головним чином як резервне копіювання та аварійне відновлення (DR). Але це завжди було недалекоглядною ідеєю.
Останнім часом ця сфера розширилася, щоб охопити всі аспекти втрати даних. Тепер вона включає потенційні витоки даних, системи передачі даних та інструменти для запобігання моніторингу, виявлення та блокування конфіденційних даних, коли вони використовуються кінцевими точками, переміщуються мережею або знаходяться в стані спокою в будь-якому сховищі даних.
1. DLP більше не просто вихідний ризик
Витоки даних зазвичай розглядалися як вихідний ризик для організацій. Але ситуація кардинально змінилася.
Зловмисники стають все більш витонченими при виконанні атак у кілька етапів, де першою вхідною тактикою може бути розвідка конфіденційних даних.
Наприклад, вхідний електронний лист із соціальною інженерією від шкідливого агента з проханням підтвердити, чи є в отримувача оновлені записи про співробітників, може супроводжуватися більш цілеспрямованою атакою для вилучення та ексфільтрації даних.
Компаніям необхідно розглядати запобігання втрати даних і як вхідний, так і вихідний ризик.
2. Віддалена робота збільшує внутрішні загрози
Різкий перехід до віддаленої роботи, викликаний пандемією, прискорив використання хмарних послуг організаціями у світі.
Оскільки більшості домашніх офісів не вистачає засобів управління безпекою, що є в корпоративних мережах, ера роботи з будь-якого місця (WFA) поставила перед ІТ-фахівцями та службами безпеки безліч нових проблем.
Одним із найбільших трендів, що виникли внаслідок цього переходу, є значне збільшення використання комунікаційного програмного забезпечення на щоденній основі. На жаль, це також призвело до сплеску використання знімків екрана та відеозаписів як метод несанкціонованого розкриття інформації.
У сучасному цифровому та розподіленому світі майже кожна нарада проводиться з використанням інструменту для відеоконференцій, де співробітники швидко зрозуміли, що використання захоплення екрана/відео ефективніше, ніж написання нотаток, наражаючи організації на ризик ненавмисної втрати даних. Нещодавній «Звіт про інсайдерські ризики» за 2022 рік показує дворазове збільшення кількості працівників, які регулярно знімають екран під час зборів Zoom і Microsoft Teams. Зростає кількість випадків, коли відеозаписи конфіденційних зустрічей потрапляють до преси або окремих осіб.
Крім того, робота вдома стирає межі між використанням корпоративних та особистих пристроїв для працівників. Протягом усієї пандемії деякі відзначали триразове збільшення використання корпоративних активів для особистих цілей, таких як покупки та соціальні мережі.
«У сьогоднішньому середовищі WFA інсайдерські ризики та інсайдерські загрози стали більш поширеними та небезпечними, ніж будь-коли, що спонукало багато організацій переглянути колишні підходи до безпеки робочої сили», — сказав Армаан Махбод, директор з безпеки та бізнес-аналітики DTEX.
«Якщо передача документів за допомогою засобів зв’язку, спільне використання екранів та багато іншого стає новою нормою, слід розглянути питання щодо використання та вимоги додаткових засобів контролю безпеки нового цифрового робочого місця».
3. Трансформація DLP у нових реаліях
Для зрілого ринку, DLP не встигає за природною еволюцією способів доступу до конфіденційних даних, файлів та їхнього спільного використання.
SaaS все частіше використовується для підвищення гнучкості бізнесу. При цьому ІТ-інфраструктура стала складнішою, а традиційні інструменти DLP зрештою стали менш ефективними.
Один із прикладів – додатки на базі SaaS. Існує велика кількість неструктурованих даних як двійкових, так і текстових файлів. Вони можуть містити конфіденційні дані, які ніколи не повинні потрапляти у відкритий доступ. Традиційний DLP недостатньо динамічний, щоб визначати та застосовувати політику, що запобігає витоку та ексфільтрації неструктурованих даних.
“Організаціям, орієнтованим на хмарні технології, необхідно впроваджувати деталізовані засоби управління доступом до даних у складних середовищах, таких як SaaS”, – сказав Адам Гевіш, співзасновник та генеральний директор DoControl.
“Всі важливі дії з даними додатків SaaS повинні відстежуватися, а безпечні робочі процеси повинні запускатися автоматично при подіях, які становлять ризик втрати даних”.
Гевіш додав, що сканування інформації, що дозволяє встановити особистість (PII), у режимі реального часу та класифікація даних PII та типів контенту, що стосуються бізнесу, є важливими завданнями.
Ризик інсайдерських загроз тісно пов’язаний з тим, чому існує технологія DLP (запобігання втрати даних), тому необхідно впровадити поведінкову аналітику. Поєднання минулих поведінкових моделей кінцевих користувачів та детермінованої поведінки запобігає ризику розкрадання конфіденційних даних компанії інсайдерами.
Рішення, що забезпечують динамічне DLP для хмарних додатків, це те, що потрібно сучасному бізнесу.
4. Дані повинні працювати
Протягом багатьох років дані були кінцевим результатом процесів та продуктів у багатьох організаціях. Таким чином, після того, як вони були зібрані, головна мета організації полягала в тому, щоб захистити їх якнайкраще.
Рішення DLP були створені з урахуванням того, що організації можуть легко передбачити всі законні способи використання даних, і дані не повинні переміщатися в будь-яке місце, яке не було схвалено заздалегідь.
Це не так. До даних не можна ставитися просто як до коштовностей у сейфі. Вони підживлюють багато бізнес-процесів, таких як продуктова та маркетингова аналітика або функціональні можливості, засновані на науці про дані та машинне навчання.
Це означає, що тепер дані повинні використовуватися багатьма різними користувачами та зберігатися у різних хмарних сховищах, що робить захист даних головним завданням для 40% організацій. За словами Ліат Хаюн, співзасновника та генерального директора Eureka Security, з цією кардинальною зміною в культурі виникає нова проблема для фахівців з безпеки — найсерйозніша перешкода у їхніх зусиллях у галузі хмарних обчислень: навчання персоналу роботі з цими новими технологіями.
«Сьогодні потрібен автоматизований механізм, який дозволяє підприємствам масштабуватись та впроваджувати інновації. При цьому знижуючи ризики, пов’язані з цим сучасним використанням даних, не перевантажуючи команди безпеки необхідністю глибоких знань та технологічних навичок, які потрібні для кожної нової технології. – сказав Хаюн.
Компанія CoreWin рекомендує звернути увагу саме на Endpoint Protector. Це DLP-рішення є лідером на ринку та було відмічено в останньому Gartner Magic Quadrant. Також зараз діють спеціальні умови для українських компаній.
