Авторка: Julia Grits, Netwrix Brand Manager
Данные
Все знают, что данных в глобальной сети очень много.
Но что значит «много»? Вот точные цифры:
Сколько нулей в 1 зеттабайте, если перевести в байты? Очень много!
1 секстиллион байт (1,000,000,000,000,000,000,000).
Бум TikTok и других видеоплатформ привёл к тому, что видео составляет почти 54% всего интернет-трафика.
Для бизнеса показательный пример: ежеминутно по всему миру отправляется более 200 миллионов электронных писем.
А что с защитой?
С точки зрения кибербезопасности весь поток данных, создаваемый компанией, обычно делится по степени чувствительности, происхождению и контексту использования.
Основные категории данных:
- Публичные данные (Public Data)
- Внутренние данные (Internal Data / Internal Use Only)
- Конфиденциальные данные (Confidential Data)
- Персональные данные (Personal Data / PII)
- Чувствительные персональные данные (Sensitive Personal Data / SPII)
- Регулируемые данные (Regulated Data, Compliance)
- Интеллектуальная собственность (Intellectual Property / IP Data)
Невозможно защитить то, о чём не знаешь
Хакерам достаточно найти одну брешь в защите, чтобы нанести ущерб бизнесу. Поэтому наша задача – закрыть все возможные. Понимание данных необходимо, чтобы правильно выстроить стратегию их защиты.
Именно за это отвечает DSPM: за «видимость» данных, их чувствительности и рисков доступа.
Если кратко, DSPM помогает:
- находить данные
- классифицировать их
- анализировать доступ и использование
- защищать независимо от места хранения
- выявлять утечки и аномалии
- экономить ресурсы за счёт устранения дублей и избыточных копий
Применение DSPM к разным типам данных
Публичные данные
Обнаруживает, где открытая информация хранится рядом с конфиденциальной, предотвращает случайные утечки через лишние разрешения и публичные ссылки.
Внутренние данные
Проверяет, остались ли внутренние документы внутренними, выявляет несанкционированные копии и доступы.
Конфиденциальные данные
DSPM использует классификаторы контента (по ключевым словам, шаблонам, типам файлов), чтобы ответить на вопросы:
- какие конфиденциальные данные у нас есть
- где они хранятся (локально, в облаке и т.д.)
- кто имеет к ним доступ и как он меняется
- как данные передаются внутри и за пределы компании
- соответствуют ли эти процессы политикам безопасности
Персональные (PII) и чувствительные персональные данные (SPII)
Законы о защите данных существуют везде. DSPM автоматически находит и помечает такие данные, обеспечивая их изоляцию и соответствие требованиям.
Комплаенс и регулируемые данные
DSPM определяет наборы данных, подпадающие под отраслевые стандарты, отслеживает нарушения политик хранения и помогает готовиться к аудитам.
Интеллектуальная собственность
Актуально для производственных и IT-компаний: защита схем, R&D-файлов, репозиториев с кодом, передачи кода во внешние среды (например, Git).
Отдельно посмотрим на ИИ и риски с ним связанные.
ИИ и машинное обучение действительно могут повысить эффективность, но вместе с тем создают новые риски: ведь чувствительные данные всё чаще «загружаются» в ИИ-инструменты для анализа.
DSPM снижает риск утечек при работе с генеративным ИИ, обеспечивая корректную классификацию данных, контроль доступа и мониторинг их движения.
Что под капотом
DSPM – это относительно новый класс решений, например, по сравнению с DLP.
Пока это скорее экосистема взаимосвязанных модулей, чем единый продукт, но рынок быстро движется к комплексным дата-центричным платформам.
Типичные компоненты DSPM:
- Выявление и классификация данных (Data Discovery & Classification)
- Управление доступом и разрешениями (Access Governance & Permissions Management)
- Соответствие требованиям и отчётность (Compliance & Reporting)
- Автоматизация и исправление инцидентов (Data Security Automation & Remediation)
- Обнаружение и предотвращение утечек (Data Leakage Detection & Prevention)
Также возможны интеграции:
- с IAM, SIEM, CSPM – для создания единого контура защиты;
- через API с SaaS-платформами (M365, Google Workspace, Salesforce);
- с AI/ML-анализом для выявления контекстных и поведенческих рисков.
Итоги
Согласно отчёту Cybersecurity Insiders (конец 2024 г.), DSPM – самая быстрорастущая категория решений по защите данных: 75% организаций планируют внедрить DSPM в течение ближайшего года.
И неслучайно:
- 57% специалистов сталкиваются с избыточными доступами;
- 50% – с отсутствием видимости конфиденциальных данных;
- 46% – с ошибками из-за огромных объёмов информации.
В современном мире данные – это новый периметр безопасности, и DSPM становится ключом к его контролю.
Источники:
* созданные, записанные, скопированные или использованные (https://www.statista.com/)
**Отчёт Cybersecurity Insiders “2024 Data Security Posture Management Adoption Report“
