กำลังรันการลดข้อมูลตลอดการตั้งค่า WFH
เผยแพร่แล้ว: 2021-12-14
ด้วยจำนวนแรงงานระหว่างประเทศจำนวนมากที่ยังคงทำงานจากบ้าน (WFH) บนพื้นฐานเต็มเวลาหรือแบบแบ่งเวลา มีการถกเถียงกันมากขึ้นเรื่อยๆ เกี่ยวกับวิธีที่ดีที่สุดในการปกป้องข้อมูลที่ละเอียดอ่อนในสภาพแวดล้อมที่ 'ควบคุมไม่ได้' เช่นนี้
ตามรายงานการพัฒนาข้อเท็จจริงล่าสุดของ Digital Guardian จำนวนความพยายามในการนำความรู้ออกดีขึ้นมากเมื่อพิจารณาจากข้อเท็จจริงที่ว่าเป็นจุดเริ่มต้นของการแพร่ระบาด ทำให้เกิดความชัดเจนมากขึ้นกว่าที่เคยเป็นมาในการมองเห็นการเคลื่อนไหวของข้อมูล ในเวลาเดียวกัน ความยากลำบากของ WFH ได้เพิ่มแรงกดดันอย่างต่อเนื่องในหมู่พนักงานที่ต้องการทำงานให้สำเร็จ และทีมป้องกันที่ควรรับรองความปลอดภัยของข้อมูลที่แข็งแกร่งอยู่เสมอ
แม้ว่าการป้องกันข้อมูลรั่วไหล (DLP) สามารถปกป้องข้อเท็จจริงได้อย่างถูกต้อง แต่วิธีการหรือสถานที่ทางวิศวกรรมใดๆ ก็ตามที่มีจะต้องเพิ่มพูนทั้งความต้องการด้านผลิตภาพของผู้ปฏิบัติงานและความจำเป็นด้านความมั่นคงของธุรกิจขนาดเล็ก บทความนี้จะนำเสนอรายละเอียดว่า DLP คืออะไร แนะนำวิธีเพิ่มประสิทธิภาพ และชี้แจงว่าเหตุใด เมื่อดำเนินการอย่างเหมาะสม จึงนำเสนอเว็บการป้องกันที่มีประสิทธิภาพจากการลดความรู้และ/หรือการโจรกรรมในสภาพแวดล้อมทางธรรมชาติจากระยะไกล .
DLP คืออะไร?
DLP เป็นการจัดตั้งขึ้นของทรัพยากรและขั้นตอนต่างๆ ที่ช่วยให้หลีกเลี่ยงการสูญเสีย การใช้ในทางที่ผิด หรือการเข้าถึงข้อเท็จจริงที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต แพ็คเกจซอฟต์แวร์ DLP จำแนกข้อมูลที่มีการควบคุม เป็นความลับ และมีความสำคัญต่อองค์กร และระบุการละเมิดนโยบายการประกันที่อธิบายโดยธุรกิจหรือภายในชุดกรมธรรม์ที่กำหนดไว้ล่วงหน้า ซึ่งมักขับเคลื่อนโดยการปฏิบัติตามข้อกำหนดและกฎเกณฑ์ประเภทเหล่านี้ เช่น Payment Card Sector Info Safety Common (PCI-DSS) ) หรือตำรวจป้องกันข้อเท็จจริงทั่วไป (GDPR)
ในการพิจารณาการละเมิด DLP จะบังคับใช้การดำเนินการแก้ไข ซึ่งรวมถึงสิ่งต่างๆ เช่น การแจ้งเตือน การเข้ารหัส และการดำเนินการป้องกันอื่นๆ เพื่อป้องกันผู้ใช้ปลายทางจากการแชร์ข้อมูลโดยไม่ได้ตั้งใจหรือโดยประสงค์ร้าย ซึ่งอาจทำให้กลุ่มหรือผู้ซื้อของกลุ่มตกอยู่ในอันตราย โปรแกรมและเครื่องมือซอฟต์แวร์ DLP จะสังเกตและควบคุมการทำงานของจุดปลาย กรองข้อมูลสตรีมบนเครือข่ายของบริษัท และสังเกตข้อเท็จจริงในระบบคลาวด์เพื่อปกป้องข้อเท็จจริงในขณะผ่อนคลาย เคลื่อนไหว และใช้งานอยู่
ทำไมคุณควรใช้มันจริงๆ?
การหลีกเลี่ยงข้อมูลที่ถูกปฏิเสธสามารถแก้ไขวัตถุประสงค์หลัก 3 ประการต่อไปนี้ซึ่งเป็นรายละเอียดที่ไม่สะดวกซึ่งเป็นที่นิยมสำหรับบริษัทจำนวนมาก:
1. การปฏิบัติตามกฎระเบียบและความปลอดภัยของข้อมูลของตนเอง: บริษัทใดๆ ที่รวบรวมและซัพพลายเออร์ข้อมูลผู้ซื้อที่มีความละเอียดอ่อนจำนวนมาก เช่น ข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) หรือข้อมูลบัตรชำระเงิน (PCI) เป็นหัวข้อที่เป็นไปได้ในการปฏิบัติตามนโยบายควบคุมประเภทดังกล่าว เช่น GDPR ท่ามกลางคนอื่น ๆ นโยบายเหล่านี้เรียกร้องให้องค์กรต่างๆ รับรองความปลอดภัยในความรู้นี้อย่างน่าพอใจ DLP สามารถมีส่วนร่วมอย่างมากในเรื่องนี้ โดยมักจะใช้วิธีการค้นหา จำแนก และติดแท็กข้อมูลที่ละเอียดอ่อน เช่นเดียวกับการตรวจสอบการแสวงหาและเหตุการณ์ที่เกี่ยวข้องกับข้อเท็จจริงนั้น นอกจากนี้ ความสามารถในการรายงานของ DLP ยังนำเสนอแง่มุมต่างๆ ที่จำเป็นสำหรับการตรวจสอบการปฏิบัติตามข้อกำหนด
2. การปกป้องทรัพย์สินทางจิต (IP): DLP เป็นวิธีที่ยอดเยี่ยมในการปกป้องบ้านจิตและ/หรือกลยุทธ์ทางการค้าที่สำคัญ ซึ่งหากหลั่งหรือถูกขโมย อาจเป็นอันตรายต่อสุขภาพโดยรวมขององค์กรหรือภาพลักษณ์ของผู้ผลิต DLP ใช้การจัดประเภทตามบริบทเป็นส่วนใหญ่เพื่อจำแนก IP ในแต่ละประเภทที่มีโครงสร้างและไม่มีโครงสร้าง จากนั้นทีมความปลอดภัยสามารถวางขั้นตอนและการควบคุมไว้ตรงจุดเพื่อป้องกันการขโมยข้อมูลที่ไม่พึงปรารถนา
3. การมองเห็นรายละเอียด: DLP ยังช่วยให้องค์กรสามารถมองเห็นรายละเอียดการเคลื่อนไหวของรายละเอียดผ่านบริเวณโดยรอบได้มากขึ้น ทางเลือก DLP ทางธุรกิจอย่างละเอียดสามารถช่วยกลุ่มการป้องกันในการดูและสังเกตข้อมูลเกี่ยวกับปลายทาง เครือข่าย และระบบคลาวด์ สิ่งนี้ทำให้มองเห็นได้ชัดเจนยิ่งขึ้นว่าผู้คนที่มีเอกลักษณ์ในธุรกิจมีปฏิสัมพันธ์กับความรู้อย่างไร และพวกเขากำลังดำเนินการอะไรหลังจากนั้น
แม้ว่านี่จะเป็นสถานการณ์การใช้งานหลักบางประการ แต่ DLP สามารถแก้ไขจุดบกพร่องอื่นๆ ได้มากมาย เช่น ภัยคุกคามจากภายใน ความเสถียรของข้อมูล Office 365 การตรวจสอบพฤติกรรมของผู้ใช้และเอนทิตี และภัยคุกคามที่ล้ำสมัย
การสร้างระบบ DLP ที่เฟื่องฟูในระบบนิเวศ WFH
ซอฟต์แวร์ DLP ที่ประสบความสำเร็จในระบบนิเวศ WFH มักเริ่มต้นด้วยการให้ความรู้ผู้ใช้เกี่ยวกับวิธีการใช้รายละเอียดอย่างชาญฉลาด ประกอบด้วยการทำให้แน่ใจว่าไม่ได้ส่งข้อมูลไปยังจุดหมายปลายทางที่ไม่ควรอยู่ นอกจากนี้ยังเป็นสิ่งสำคัญที่จะทำงานร่วมกับองค์ประกอบทั้งหมดขององค์กรเพื่อให้บรรลุเป้าหมายโดยรวมของธุรกิจ
การกำกับดูแลข้อมูลที่ประสบความสำเร็จก็มีส่วนสำคัญเช่นกัน สำหรับองค์กรส่วนใหญ่ สิ่งนี้เริ่มต้นด้วยการใช้เวลาเพื่อค้นหาและค้นหาความรู้ที่สำคัญที่สุดทั้งหมดของพวกเขา จากนั้นจึงใช้ DLP เพื่อสร้างรั้วกั้นเพื่อป้องกันอย่างเหมาะสม
ในท้ายที่สุด สิ่งสำคัญคือต้องรู้ว่าเมื่อใดควรกำจัดข้อมูลที่ไม่รักษาคุณค่าขององค์กรอีกต่อไป โดยปกติ มีความโน้มเอียงที่จะหลีกเลี่ยงการลบข้อมูลก่อนหน้านี้ในสถานการณ์ที่อาจจะต้องการอีกครั้งใน 1 วัน ถึงแม้ว่าการรักษาข้อมูลให้เป็นไปตามระเบียบข้อบังคับเป็นสิ่งสำคัญ การล้างข้อมูลที่ไม่สำคัญหลังจากช่วงระยะเวลาหนึ่งที่กำหนดไว้ล่วงหน้าก็เป็นการกำหนดความปลอดภัยที่ชาญฉลาด ไม่เพียงเพิ่มพื้นที่จัดเก็บเท่านั้น แต่ยังป้องกันไม่ให้ข้อมูลลื่นไถลเข้าสู่ฝ่ามือที่ผิดพลาดอีกด้วย
DLP ส่งผลให้เกิดเว็บความปลอดภัยที่มีประสิทธิภาพ
สำหรับองค์กรจำนวนมาก DLP ยังทำหน้าที่เป็นอินเทอร์เน็ตป้องกันเพื่อต่อต้านภัยคุกคามจากภายในโดยไม่ได้ตั้งใจและที่เป็นอันตราย เมื่อบุคคลออกจากบริษัท ในกรณีนี้ บริษัทต่างๆ สามารถตรวจสอบประวัติอุปกรณ์ของตนเป็นเวลา 6 เดือนเพื่อพิจารณาข้อมูลที่ส่งออกได้ การบันทึกพฤติกรรมประเภทนี้ช่วยให้บริษัทต่างๆ ทราบได้ว่ามีการกำจัดสิ่งที่ละเอียดอ่อนออกไป รับรายละเอียดกลับ หรือแจ้งต่อศาลว่าถูกนำตัวไปหรือไม่ ด้วยวิธีนี้ แม้ในฝ่ายที่การขโมยข้อเท็จจริงจะไม่หยุดแต่แรก ค่าของข้อมูลก็สามารถป้องกันได้ในที่สุด
มันง่ายกว่าที่จะวางโปรแกรมที่มีประสิทธิภาพใน put
ก่อนหน้านี้ การเปิดตัวแผน DLP เป็นกระบวนการที่ลำบาก โดยเฉพาะอย่างยิ่งในหมู่พนักงานที่อยู่ห่างไกล ด้วยจำนวนผู้ขายหลักที่เพิ่มขึ้นในขณะนี้ได้เข้าซื้อกิจการและนำเสนอแพ็คเกจของบริษัทที่มีการจัดการ โดยกล่าวว่าองค์กรต่างๆ สามารถปล่อยให้งานหนักเป็นหน้าที่ของพวกเขา และมุ่งเป้าไปที่ข้อได้เปรียบด้านความปลอดภัยที่ได้รับแทน
ในขณะที่โลกยังคงปรับตัวให้เข้ากับภูมิทัศน์องค์กรธุรกิจใหม่ที่ปกครองโดย WFH การอภิปรายเกี่ยวกับวิธีการปกป้องรายละเอียดในบรรยากาศแบบนี้จึงทำให้เกิดความรวดเร็วขึ้น เมื่อดำเนินการอย่างถูกต้อง DLP อาจเป็นวิธีที่ดีในการทำเช่นนี้ โดยให้ทัศนวิสัยและการจัดการที่น่าทึ่งโดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงานของพนักงาน นอกจากนี้ แผนความช่วยเหลือที่มีการจัดการที่เพิ่มมากขึ้นเรื่อยๆ บ่งชี้ว่าแทบจะไม่ยากในการดำเนินการเลย
Adam Burns ผู้อำนวยการความปลอดภัยทางไซเบอร์ที่ Electronic Guardian