Trace Id is missing
Preskoči na glavni sadržaj
Microsoft Security

Što je sprječavanje gubitka podataka (DLP)?

Otkrijte kako prepoznati i spriječiti rizično ili neprimjereno zajedničko korištenje, prijenos ili korištenje povjerljivih podataka u lokalnim sustavima te u aplikacijama i na uređajima.

Definicija sprječavanja gubitka podataka

Sprječavanje gubitka podataka sigurnosno je rješenje koje prepoznaje i sprječava nesigurno ili neprimjereno zajedničko korištenje, prijenos ili korištenje povjerljivih podataka. Ono tvrtki ili ustanovi omogućuje nadzor povjerljivih podataka i njihovu zaštitu u lokalnim sustavima, na mjestima u oblaku i na uređajima na krajnjim točkama. Uz to, ono vam pomaže u postizanju usklađenost s propisima, npr. sa Zakonom o prenosivosti i odgovornosti u zdravstvenom osiguranju (Health Insurance Portability and Accountability Act, HIPAA) i s Općom uredbom o zaštiti podataka (General Data Protection Regulation, GDPR).

Kada je riječ o sigurnosnim podacima, pridržavanje najboljih praksi Informacije o zaštiti podataka i upravljanju njimazaštite informacija i upravljanja od presudne je važnosti Zaštita informacija postavlja kontrole (npr. šifriranje) oko povjerljivih podataka, dok upravljanje informacijama određuje njihov životni ciklus (koliko dugo tvrtka ili ustanova zadržava podatke). Zajedno pomažu vašoj tvrtki ili ustanovi razumjeti i zaštititi podatke te upravljati njima.

Poznavanje podataka. Steknite uvid u sve svoje podatke te prepoznajte i klasificirajte važne podatke u cijelom hibridnom okruženju.

Zaštita podataka. Primijenite zaštitne radnje, kao što su šifriranje, ograničenja pristupa i vizualne oznake.

Sprječavanje gubitka podataka. Osobama u tvrtki ili ustanovi omogućite izbjegavanje nehotičnog prekomjernog zajedničkog korištenja povjerljivih podataka.

Upravljanje podacima. Zadržavanje, brisanje i u pohrana podataka i zapisa na usklađen način.

Kako funkcionira sprječavanje gubitka podataka?

Sprječavanje gubitka podataka kombinacija je osoba, procesa i tehnologije koja omogućuje otkrivanje i sprječavanje curenja povjerljivih podataka. Rješenje za sprječavanje gubitka podataka koristi alate kao što su antivirusni softver, umjetna inteligencija i strojno učenje radi otkrivanja sumnjivih aktivnosti usporedbom sadržaja s pravilnikom sprječavanja gubitka podataka vaše tvrtke ili ustanove, koji definira način na koji vaša tvrtka ili ustanova označava, dijeli i štiti podatke bez izlaganja neovlaštenim korisnicima.

Vrste prijetnji podacima

Prijetnje podacima radnje su koje mogu utjecati na cjelovitost, povjerljivost ili dostupnost podataka tvrtke ili ustanove, a curenje podataka povjerljive podatke izlaže danim okruženjima.

  • Računalni napad

    Računalni napad planski je zlonamjerni pokušaj ostvarivanja neovlaštenog pristupa računalnim sustavima (poslovnim i osobnim) te krađe, izmjene ili uništavanja podataka. Primjeri računalnih napada obuhvaćaju distribuirane napade uskraćivanjem usluge (DDoS), napade špijunskim softverom i napade ucjenjivačkim softverom. Sigurnost u oblaku, upravljanje identitetima i pristupom te upravljanje rizicima neki su od načina zaštite mreže.
  • Zlonamjerni softver

    Informacije o zlonamjernom softveruZlonamjerni softver, uključujući crve, viruse i špijunski softver, često se maskira kao pouzdan privitak e-pošte ili program (npr. šifrirani dokument ili mapa s datotekama). Kada se otvori, neovlaštenim korisnicima omogućuje pristup vašem okruženju i ometanje cijele IT mreže.

  • Interni rizici

    Osobe koje predstavljaju interne rizike osobe su koje imaju informacije o vašim podacima, računalnim sustavima i sigurnosnim praksama, primjerice zaposlenici, dobavljači, izvođači radova i partneri. Primjer internog rizika jest zloupotreba ovlaštenog pristupa radi negativnog utjecaja na tvrtku ili ustanovu.

  • Nehotično izlaganje

    Nenamjerno izlaganje događa se kada zaposlenici nehotično omoguće pristup neovlaštenim korisnicima ili virusima. Alati zaupravljanje identitetima i pristupom tvrtkama i ustanovama omogućuju kontrolu nad time čemu korisnici mogu i čemu ne mogu pristupati te pridonose sigurnosti važnih resursa, kao što su aplikacije, datoteke i podaci.

  • Krađa identiteta

    Krađa identiteta čin je slanja lažnih poruka e-pošte u ime uglednih tvrtki ili drugih pouzdanih izvora. Cilj je napada radi krađe identiteta ukrasti ili oštetiti povjerljive podatke navođenjem osoba da otkriju osobne podatke kao što su lozinke i brojevi kreditnih kartica. Meta može biti jedna osoba, tim, odjel ili cijela tvrtka.

  • Ucjenjivački softver

    Ucjenjivački softver vrsta je zlonamjernog softvera putem kojeg se prijeti uništavanjem ključnih podataka ili sustava, odnosno onemogućivanjem pristupa njima dok se ne plati otkupnina. Ucjenjivački softver kojim upravlja čovjek kojem su cilj tvrtke i ustanove teško je spriječiti i otkloniti jer napadači koriste svoju kolektivnu inteligenciju za ostvarivanje pristupa mreži tvrtke ili ustanove.

Zašto je sprječavanje gubitka podataka važno?

Rješenje za sprječavanje gubitka ključno je za vašu strategiju smanjenja rizika, a posebice za zaštitu krajnjih točaka kao što su mobilni uređaji, stolna računala i poslužitelji.

Sigurnost podataka (InfoSec) obuhvaća sigurnosne procedure koje vaše povjerljive podatke štite od zloupotrebe, neovlaštenog pristupa, remećenja i uništavanja, uključujući i fizičku i digitalnu sigurnost. Ključni elementi sigurnosti podataka obuhvaćaju sljedeće:

Infrastruktura i sigurnost u oblaku. Sigurnost hardverskih i softverskih sustava kojom se sprječavaju neovlašteni pristup i curenje podataka iz javnog oblaka, privatnog oblaka, hibridnog oblaka i okruženja s više oblaka.

Kriptografija. Na algoritmu utemeljena sigurnost komunikacije koja jamči da će poruku moći dešifrirati i pogledati samo primatelji kojima je ona namijenjena.

Odgovor na incidente. Način na koji tvrtka ili ustanova reagira na računalne napade, kršenja sigurnosti podataka i druge razorne događaje, sanira ih i upravlja njihovim posljedicama.

Oporavak od katastrofe. Plan ponovnog osposobljavanja tehnoloških sustava nakon prirodne katastrofe, računalnog napada ili drugih razornih događaja.

Prednosti rješenja za sprječavanje gubitka podataka

Prednosti sprječavanja gubitka podataka počinju s mogućnošću klasifikacije i nadzora podataka i obuhvaćaju poboljšanje ukupne vidljivosti i kontrole. 

  • Klasifikacija i nadzor povjerljivih podataka

    Ako znate koje podatke imate i kako se oni koriste u cijeloj vašoj digitalnoj infrastrukturi, vaša će tvrtka ili ustanova lakše prepoznati neovlašteni pristup podacima i zaštititi ih od zloupotrebe. Klasifikacija se odnosi na primjenu pravila za prepoznavanje povjerljivih podataka i održavanje usklađene strategije za sigurnost podataka.

  • Otkrivanje i blokiranje sumnjivih aktivnosti

    Prilagodite rješenje za sprječavanje gubitka podataka tako da pregledava sve podatke koji protječu kroz vašu mrežu i onemogućuje napuštanje mreže putem e-pošte, kopiranja na USB pogone ili na druge načine.

  • Automatizacija klasifikacije podataka

    Automatizirana klasifikacija prikuplja podatke, npr. o tome kada je dokument stvoren, gdje je pohranjen i kako se zajednički koristi, radi poboljšanja kvalitete klasifikacije podataka u tvrtki ili ustanovi. Rješenje za sprječavanje gubitka podataka te podatke koristi za primjenu pravilnika za sprječavanje gubitka podataka, čime se onemogućuje zajedničko korištenje povjerljivih podataka s neovlaštenim korisnicima.

  • Održavanje usklađenosti s propisima

    Svaka se tvrtka ili ustanova mora pridržavati standarda, zakona i propisa o zaštiti podataka, kao što su HIPAA, Sarbanes-Oxleyev (SOX) zakon i Savezni zakon o upravljanju sigurnošću informacija (FISMA). Rješenje za sprječavanje gubitka podataka pruža vam mogućnosti izvješćivanja koje su vam potrebne za dovršavanje revizija usklađenosti, koje mogu obuhvaćati i plan zadržavanja podataka i program obuke za zaposlenike.

  • Nadzor nad pristupom podacima i njihovim korištenjem

    Da biste prijetnje držali pod kontrolom, morate nadzirati tko ima pristup čemu i kako se taj pristup koristi. Spriječite interna kršenja i prijevare uz upravljanje digitalnim identitetima zaposlenika, dobavljača, suradnika i partnera koje će obuhvatiti cijelu vašu mrežu te sve aplikacije i uređaje. Kontrola pristupa utemeljena na ulogama primjer je omogućivanja pristupa samo onim osobama kojima je potreban za njihov posao.

  • Poboljšanje vidljivosti i kontrole

    Rješenje za sprječavanje gubitka podataka daje vam uvid u povjerljive podatke u tvrtki ili ustanovi i pomaže vidjeti tko ih možda šalje neovlaštenim korisnicima. Nakon što odredite djelokrug stvarnih i potencijalnih problema, moguće su dodatne prilagodbe radi analize podataka i sadržaja kako biste ojačali mjere računalne sigurnosti i napore usmjerene na sprječavanje gubitka podataka.

Uvođenje i implementacija sprječavanja gubitka podataka

Prilikom usvajanja rješenja za sprječavanje gubitka podataka važno je provesti temeljitu istragu i pronaći dobavljača čije je rješenje prikladno za vaše potrebe.

Da biste implementirali rješenje za sprječavanje gubitka podataka uz minimalno vrijeme prekida u radu i izbjegli skupe pogreške, vaša tvrtka ili ustanova može:

Dokumentirati postupak implementacije. Pobrinite se da tvrtka ili ustanova ima postupke koje je potrebno slijediti, referentne materijale za nove članove tima i zapise za revizije usklađenosti.

Definirajte sigurnosne uvjete. Pridonesite zaštiti intelektualnog vlasništva tvrtke ili ustanove te osobnih podataka zaposlenika i korisnika.

Definirajte uloge i odgovornosti. Pojasnite tko je odgovoran, s kim se potrebno posavjetovati i koga je potrebno obavještavati o aktivnostima povezanim s rješenjem za sprječavanje gubitka podataka. Vaš IT tim, primjerice, mora sudjelovati u razvoju implementaciji da bi razumjeli promjene koje se uvode i da bi mogli rješavati problem. Uz to, važno je odvojiti odgovornosti da oni koji stvaraju pravilnike ne bi mogli implementirati pravilnike i da bi ih oni koji ih implementiraju ne bi mogli stvarati. Tim se provjerama i usklađivanjima sprječava zloupotreba pravilnika i povjerljivih podataka.

Najbolje prakse sprječavanja gubitka podataka

Slijedite ove najbolje prakse da biste pridonijeli uspješnom sprječavanju gubitka podataka:

  • Utvrdite i klasificirajte povjerljive podatke. Da biste zaštitili podatke, morate znati čime raspolažete. Uz pomoć pravilnika za sprječavanje gubitka podataka prepoznajte povjerljive podatke i na odgovarajući ih način označite.
  • Koristite šifriranje podataka. Šifrirajte neaktivne i aktivne podatke. Neovlašteni korisnici neće moći vidjeti sadržaj datoteke ni ako ostvare pristup mjestu na kojem se nalaze.
  • Zaštitite sustave. Mreža je sigurna koliko i njezina najslabija ulazna točka. Ograničite pristup na zaposlenike kojima je potreban za posao.
  • Implementirajte sprječavanje gubitka podataka u fazama. Osvijestite svoje poslovne prioritete i provedite probno testiranje. Dopustite tvrtki ili ustanovi da sraste s rješenjem i svime što ono nudi.
  • Implementirajte strategiju upravljanja zakrpama. Testirajte sve zakrpe za svoju infrastrukturu da biste bili sigurni da u tvrtku ili ustanovu ne dolaze slabe točke.
  • Dodijelite uloge. Definirajte uloge i odgovornosti da biste odredili tko je zadužen za sigurnost podataka.
  • Automatizirajte. Ručni procesi sprječavanja gubitka podataka ograničeni su u opsegu i ne mogu se skalirati radi zadovoljavanja budućih potreba tvrtke.
  • Koristite otkrivanje anomalija. Strojno učenje i analitika ponašanja mogu se koristiti za prepoznavanje neuobičajenog ponašanja koje može rezultirati curenjem podataka.
  • Educirajte zainteresirane strane. Pravilnik za sprječavanje gubitka podataka nije dovoljan da bi se spriječili namjerni ili slučajni incidenti. Zainteresirane strane i korisnici moraju znati svoju ulogu u zaštiti podataka tvrtke ili ustanove.
  • Odredite pokazatelje. Praćenje pokazatelja, kao što su broj incidenata i vrijeme odgovora, pojednostavnjuju utvrđivanje učinkovitosti strategije sprječavanja gubitka podataka.

Rješenja za sprječavanje gubitka podataka

Kada su u pitanju prijetnje za podatke, pitanje je kada će se dogoditi, a ne hoće li se dogoditi. Odabir rješenja za sprječavanje gubitka podataka za tvrtku ili ustanovu podrazumijeva istraživanje i planiranje, ali na zaštitu povjerljivih podatka, osobnih podataka i ugled robne marke isplati se uložiti vrijeme i novac.

Razumijevanje tih mogućnosti i načina na koji funkcioniraju s vašim rješenjem za sprječavanje gubitka podataka može vam pomoći da još bolje zaštitite svoje podatke.

Analitika ponašanja korisnika. Otkrijte značenje podataka koje prikupljate o sustavima i osobama koje ih koriste. Označite sumnjivo ponašanje prije nego što dovede do curenja podataka ili kršenja sigurnosti.

Educiranje i podizanje svjesnosti o sigurnosti. Podučite zaposlenike, rukovoditelje i suradnike u IT odjelu kako prepoznati i prijaviti sigurnosni incident te što učiniti ako se uređaj izgubi ili ga netko ukrade.

Šifriranje. Samo ovlaštenim korisnicima dopustite pristup neaktivnim i aktivnim podacima da biste održali njihovu povjerljivost i integritet.

Klasifikacija podataka. Utvrdite koji su podaci povjerljivi i ključni za poslovanje, a zatim ih zaštitite i upravljajte njima u cijelom okruženju, bez obzira na to gdje se nalaze ili kamo putuju.

Softver za sigurnosnu komponentu za pristup oblaku (CASB) . Primijenite sigurnosni pravilnik između poslovnih korisnika i davatelja usluga u oblaku radi ublažavanja rizika i zadržavanja usklađenosti s propisima.

Softver za upravljanje internim rizicima. Utvrdite koji zaposlenici možda nehotično uzrokuju curenje podataka i otkrivajte zlonamjerne osobe unutar tvrtke koje namjerno kradu povjerljive podatke.

Nabavite rješenje za upravljanje podacima tvrtke ili ustanove, za njihovu zaštitu i za njihovu usklađenost uz Microsoft Purview. Posjetite web-mjesto rješenja Purview da biste saznali kako poboljšati vidljivost, upravljati podacima na siguran način i prijeći okvire usklađenosti štiteći pritom svoje podatke na svim platformama, u svim aplikacijama i u svim oblacima.

 

Saznajte više o rješenju Microsoft Security

Information Protection

Pridonesite zaštiti podataka i upravljanju njima zahvaljujući ugrađenim, inteligentnim, objedinjenim i proširivim rješenjima.

Sprječavanje gubitka podataka za Microsoft Purview

Prepoznajte neprimjereno zajedničko korištenje, prijenos ili upotrebu povjerljivih podataka na krajnjim točkama, u aplikacijama i na servisima.

Microsoft Purview Information Protection

Otkrijte značenje svojih povjerljivih i za poslovanje ključnih podataka, upravljajte njima i zaštitite ih.

Upravljanje životnim ciklusom podataka za Microsoft Purview

Koristite upravljanje podacima za klasificiranje, zadržavanje, pregled i uklanjanje sadržaja te upravljanje njime.

Sveobuhvatna zaštita podataka

Istražite kako se mijenjaju uvjeti za zaštitu podataka i pogledajte tri koraka za modernizaciju načina na koji štitite podatke.

Information Protection

Najčešća pitanja

  • Glavne vrste sprječavanja gubitka podataka:

    • Mrežno sprječavanje gubitka podataka – sprječava gubitak povjerljivih podataka iz računalne mreže, uključujući e-poštu, web-aplikacije i protokole kao što su FTP i HTTP.
    • Sprječavanje gubitka podataka u oblaku – klasificira i štiti povjerljive podatke u okruženjima računalstva u oblaku, uključujući javna, privatna i hibridna okruženja te okruženja s više oblaka.
    • Sprječavanje gubitka podataka s upravljanjem krajnjim točkama – nadzire poslužitelje, računala i prijenosna računala, spremišta u oblaku te mobilne telefone i u uređaje na kojima se pristupa podacima i na kojima su podaci pohranjeni.
  • Primjeri sprječavanja gubitka podataka:

    Softver. Odredite tko može pristupati podacima i zajednički ih koristiti u tvrtki ili ustanovi. Uspostavite kontrole pravilnika radi otkrivanja i sprječavanja neovlaštenih prijenosa podataka te njihova zajedničkog korištenja ili curenja.

    Šifriranje. Običan se tekst pretvara u nečitljiv šifrirani tekst (jednostavnije rečeno, podaci se pretvaraju u kod) radi sprječavanja neovlaštenog pristupa.

    Upozorenja. Administratori mreže obavještavaju se kada korisnik poduzima radnje koje nisu u skladu s pravilnikom za sprječavanje gubitka podataka.

    Izvješćivanje. Prilagođena izvješća o sprječavanju gubitka podataka mogu sadržavati podudaranja s pravilnikom, incidente i lažno pozitivne rezultate. Izvješćivanje pojednostavnjuje utvrđivanje točnosti pravilnika za sprječavanje gubitka podataka i njihovu prilagodbu prema potrebi.

  • Pravilnik za sprječavanje gubitka podataka definira način na koji tvrtka ili ustanova zajednički koristi i štiti podatke bez njihova izlaganja neovlaštenim korisnicima. On pojednostavnjuje usklađivanje s državnim propisima, zaštitu intelektualne imovine i poboljšanje vidljivosti podataka.

  • Da biste implementirali plan sprječavanja gubitka podataka, počnite s ovim važnim zadacima.

    • Kategorizirajte podatke da biste mogli nadzirati kako se koriste.
    • Definirajte uloge i zaduženja u tvrtki ili ustanovi tako da određenim podacima mogu pristupati samo zaposlenici kojima su potrebni.
    • Uspostavite plan obuke za zaposlenike da biste ih upoznali s radnjama koje mogu dovesti do gubitka podataka.
  • Kršenje sigurnosti podataka može vašu tvrtku ili ustanovu koštati milijune dolara, nanijeti štetu vašem ugledu i godinama utjecati na vaše prihode. Rješenje za sprječavanje gubitka podataka tvrtki ili ustanovi omogućuje sljedeće:

    • zaštitu intelektualne imovine i podataka koji otkrivaju identitet krajnjeg korisnika
    • dobivanje uvida u način na koji zaposlenici koriste podatke
    • usklađivanje s digitalnim zakonima o zaštiti privatnosti.

Pratite Microsoft 365