Trace Id is missing
Ugrás a tartalomtörzsre
Microsoft Biztonság

Mi az az adatveszteség-megelőzés (DLP)?

Megtudhatja, hogyan azonosíthatja és akadályozhatja meg a bizalmas adatoknak a helyszínen, illetve az alkalmazásokban és szolgáltatásokban való kockázatos vagy nem megfelelő megosztását, átvitelét és használatát.

Az adatveszteség-megelőzés meghatározása

Az adatveszteség-megelőzés olyan biztonsági megoldás, amely azonosítja és megakadályozza a bizalmas adatok nem biztonságos vagy nem megfelelő megosztását, átvitelét vagy felhasználását. Segíthet a szervezetének a bizalmas adatok helyszíni rendszerekben, felhőalapú helyeken és végponti eszközökön való monitorozásában és védelmében. Emellett segít gondoskodni a jogszabályi követelményeknek – például az egészségügyi biztosítás hordozhatóságáról és felelősségre vonhatóságáról szóló határozatnak (HIPAA) és az Általános adatvédelmi rendeletnek (GDPR) – való megfelelésről.

A biztonsági adatok esetében az információvédelem és -kezeléssel kapcsolatos ajánlott eljárások követése alapvető fontosságú. Az információvédelem különféle vezérlőket (például titkosítást) helyez el a bizalmas adatok köré, az információkezelés pedig meghatározza az adatok életciklusát (azaz azt, hogy a szervezet mennyi ideig őrzi meg az adatokat). Együtt segítenek a szervezetnek megérteni, megvédeni és szabályozni az adatait.

Hatékony rálátás az adatokra. Átfogó információkhoz juthat hozzá az adatok környezetéről, és a hibrid környezet minden pontján azonosíthatja és osztályozhatja a fontos adatokat.

Adatvédelem. Védelmi műveleteket, például titkosítást, hozzáférési korlátozásokat és vizuális jelzéseket alkalmazhat.

Adatveszteség-megelőzés. Segíthet a szervezet felhasználóinak abban, hogy elkerülhessék a bizalmas adatok véletlen túlzott mértékű megosztását.

Adatgazdálkodási lehetőségek. Az adatokat és a rekordokat megfelelő módon őrizheti meg, törölheti és tárolhatja.

Hogyan működik a DLP?

Az adatveszteség-megelőzés emberek, folyamatok és technológiák olyan kombinációja, amely a bizalmas adatok kiszivárgásának észlelésére és megelőzésére szolgál. A DLP-megoldások például víruskereső szoftvereket, mesterséges intelligenciát és gépi tanulást használnak a gyanús tevékenységek észlelésére úgy, hogy összehasonlítják a tartalmat a szervezetnek azzal a DLP-házirendjével, amely meghatározza, hogy a szervezet hogyan címkézi meg, osztja meg és védi az adatokat anélkül, hogy jogosulatlan felhasználók számára elérhetővé tenné őket.

Az adatokkal kapcsolatos fenyegetések típusai

Az adatokkal kapcsolatos fenyegetések olyan műveletek, amelyek befolyásolhatják a szervezet adatainak integritását, titkosságát vagy rendelkezésre állását, az adatszivárgás pedig a bizalmas adatok nem megbízható környezetekben való elérhetővé tételét jelenti.

  • Kibertámadás

    kibertámadások szándékos, rosszindulatú kísérletek arra, hogy a támadó jogosulatlan hozzáférést szerezzen egy (üzleti vagy személyes) számítógépes rendszerhez, és adatokat tulajdonítson el, módosítson vagy semmisítsen meg. A kibertámadások közé tartoznak például az elosztott szolgáltatásmegtagadásos (DDoS-) támadások, a kémprogramok és a zsarolóvírusok. A felhőbiztonság, az identitás- és hozzáférés-kezelés, valamint a kockázatkezelés a hálózat védelmére szolgáló módszerek.

  • Kártevők

    A kártevők vagy kártevő szoftverek – például férgek, vírusok és kémprogramok – gyakran megbízható e-mail-mellékletnek vagy programnak (például titkosított dokumentumnak vagy fájlmappának) álcázzák magukat. A megnyitásuk után lehetővé teszik a környezetbe való belépést a jogosulatlan felhasználóknak, akik így a teljes informatikai hálózatot megzavarhatják.

  • Belső kockázatok

    A belső szereplők olyan személyek, akik információkkal rendelkeznek az Ön adataival, számítógépes rendszereivel és biztonsági gyakorlataival kapcsolatban. Lehetnek például alkalmazottak, szállítók, alvállalkozók és partnerek. Belső kockázat lehet például a jogosult hozzáférésnek a szervezet kedvezőtlen befolyásolása érdekében való helytelen használata.

  • Véletlen kitettség

    Véletlen kitettség akkor következik be, ha az alkalmazottak a tudtukon kívül engedélyezik a hozzáférést jogosulatlan felhasználók vagy vírusok számára. Az Az identitás- és hozzáférés-kezelés bemutatásaidentitás- és hozzáférés-kezelési eszközök segítenek a szervezeteknek szabályozni, hogy az alkalmazottak mihez férhetnek hozzá és mihez nem, és hozzájárulnak a fontos szervezeti erőforrások – például alkalmazások, fájlok és adatok – biztonságának megőrzésében.

  • Adathalászat

    Az adathalászat azt a műveletet jelenti, amely során jó hírű vállalatok vagy más megbízható források nevében küldenek csalárd e-maileket. Az adathalász támadások célja, hogy bizalmas adatokat tulajdonítsanak el vagy károsítsanak meg úgy, hogy a felhasználókat csalárd módszerekkel személyes adatok, például jelszavak és hitelkártyaszámok felfedésére veszik rá. Egyetlen személyt, egy csapatot, egy részleget vagy egy teljes vállalatot is megcélozhatnak.

  • Zsarolóvírusok

    A zsarolóvírusok olyan kártevők, amelyek azzal fenyegetőznek, hogy megsemmisítik a kritikus fontosságú adatokat vagy rendszereket, illetve blokkolják az elérésüket, amíg az áldozat ki nem fizeti a váltságdíjat. Azok az ember által üzemeltetett zsarolóvírusok, amelyeknek szervezetek a célpontjai, nehezen előzhetők meg és háríthatók el, mivel a támadók kollektív intelligencia használatával szereznek hozzáférést a szervezet hálózatához.

Miért fontos a DLP?

A DLP-megoldások létfontosságúak a kockázatcsökkentési stratégia szempontjából, különösen a Végpontokkal kapcsolatos információkvégpontok, például a mobileszközök, az asztali számítógépek és a kiszolgálók védelmének biztosításához.

Az információbiztonság (InfoSec-információkInfoSec) azokat a fizikai vagy digitális biztonsági eljárásokat jelenti, amelyek védelmet biztosítanak a bizalmas adatoknak a visszaélésszerű használattal, a jogosulatlan hozzáféréssel, a szolgáltatáskimaradásokkal vagy a megsemmisüléssel szemben. Az InfoSec legfontosabb elemei a következők:

infrastruktúra- és felhőbiztonság. Biztonság a hardver- és szoftverrendszerek számára a nyilvános felhőből, a magánfelhőből, a hibrid felhőből és a többfelhős környezetekből való jogosulatlan hozzáférés és adatszivárgás megelőzése érdekében.

Kriptográfia. Algoritmusalapú kommunikációs biztonság, amellyel biztosítható, hogy csak a címzettek tudják visszafejteni és megtekinteni az üzeneteket.

Incidenselhárítás. A szervezetnek a kibertámadásokra, az adatokkal való visszaélésekre vagy más működési zavarokra való reagálásának, illetve ezek szervizelésének és kezelésének módja.

Vészhelyreállítás. A technológiai rendszereknek egy természeti katasztrófa, kibertámadás vagy más zavaró események utáni visszaállítására vonatkozó terv.

A DLP-megoldások előnyei

A DLP legfontosabb előnyeinek egyike az adatok osztályozásának és monitorozásának képessége, de a jobb általános láthatóság és ellenőrzés is közéjük tartozik. 

  • A bizalmas adatok osztályozása és figyelése

    Ha ismeri a birtokában lévő adatokat, és tudja, hogyan használják fel őket a digitális eszközparkjában, akkor egyszerűbben azonosíthatja az adatokhoz való jogosulatlan hozzáféréseket, és könnyebben védheti meg őket a visszaélésekkel szemben. Az osztályozás során szabályokat alkalmaz a bizalmas adatok azonosítására és a megfelelő adatbiztonsági stratégia fenntartására.

  • Gyanús tevékenységek észlelése és letiltása

    A DLP-megoldás testreszabásával megvizsgálhatja a hálózaton áthaladó összes adatot, és megakadályozhatja, hogy az adatok A levelezéssel kapcsolatos információke-mailben, USB-meghajtókra másolva vagy más módon elhagyják a hálózatot.

  • Az adatosztályozás automatizálása

    Az automatikus osztályozás különböző információkat (például a dokumentumok létrehozásának idejét, tárolásának helyét és megosztásának módját) gyűjt a szervezetében való adatosztályozás minőségének javítása érdekében. A DLP-megoldások ezeket az információkat használják a DLP-házirend kikényszerítésére, ami segít megakadályozni a bizalmas adatok jogosulatlan felhasználókkal való megosztását.

  • A jogszabályi megfelelőség fenntartása

    Minden szervezetnek meg kell felelnie az adatvédelmi szabványoknak, törvényeknek és szabályozásoknak, például a HIPAA, a Sarbanes-Oxley (SOX) törvény és a FISMA rendelkezéseinek. A DLP-megoldás biztosítja a megfelelőségi ellenőrzések elvégzéséhez szükséges jelentéskészítési képességeket, amelyek magukban foglalhatják az alkalmazottak adatmegőrzési tervét és képzési programját is.

  • Adathozzáférés és -használat monitorozása

    A fenyegetések távol tartása érdekében meg kell figyelnie, hogy ki mihez fér hozzá, és milyen tevékenységet folytat az adott hozzáféréssel. A belső incidenseket és csalásokat megelőzheti az alkalmazottak, a szállítók, az alvállalkozók és a partnerek digitális identitásának a hálózaton, az alkalmazásokban és az eszközökön való kezelésével. A szerepköralapú hozzáférés-vezérlés például csak azoknak a személyeknek biztosít hozzáférést, akiknek szükségük van rá a feladataik elvégzéséhez.

  • A láthatóság és irányítás fejlesztése

    A DLP-megoldásokkal rálátást kaphat a szervezetén belüli bizalmas adatokra, és azt is láthatja, hogy ki küldi el őket jogosulatlan felhasználóknak. Miután meghatározta a tényleges és a lehetséges problémák hatókörét, további testreszabásokat is végezhet az adatok és a tartalmak elemzéséhez abból a célból, hogy fokozza a kiberbiztonsági intézkedések és DLP-erőfeszítések hatékonyságát.

A DLP bevezetése és üzembe helyezése

Az adatveszteség-megelőzési megoldás bevezetésekor fontos alapos kutatás alapján olyan szállítót választania, akinek a megoldása megfelel az Ön igényeinek.

A DLP-megoldás minimális állásidővel való üzembe helyezéséhez és a költséges hibák elkerüléséhez a szervezet a következőket teheti:

Az üzembe helyezési folyamat dokumentálása – Ezzel gondoskodhat arról, hogy a szervezetnek követnie kelljen az eljárásokat, és az új csapattagoknak referenciaanyagokat, a megfelelőségi auditoknak pedig rekordokat biztosíthat.

A biztonsági követelmények definiálása – Ezzel gondoskodhat a szervezete szellemi tulajdonának, valamint az alkalmazottak és az ügyfelek személyes adatainak védelméről.

Szerepkörök és felelősségek meghatározása – Ezzel egyértelművé teheti, hogy ki a felelős, kit lehet elszámoltatni, kivel kell kapcsolatot létesíteni, és kit kell tájékoztatni a DLP-megoldással kapcsolatos tevékenységekről. Az informatikai csapatnak például részt kell vennie az üzembe helyezésben, hogy tisztában legyenek a végrehajtott módosításokkal, és meg tudják oldani a problémákat. Emellett fontos elkülöníteni a felelősségi köröket úgy, hogy a házirendek létrehozásával foglalkozó felhasználók ne implementálhassanak, a házirendeket implementáló felhasználók pedig ne hozhassanak létre házirendeket. Ezek a fékek és ellensúlyok segítenek elhárítani a házirendekkel és a bizalmas adatokkal való visszaéléseket.

A DLP ajánlott eljárásai

A sikeres adatveszteség-megelőzés érdekében kövesse az alábbi ajánlott eljárásokat:

  • A bizalmas adatok azonosítása és osztályozása – Az adatok védelme érdekében ismernie kell a birtokában lévő adatokat. A DLP-házirenddel azonosíthatja és a megfelelő módon megcímkézheti a bizalmas adatokat.
  • Adattitkosítás használata – Titkosíthatja az inaktív vagy átvitel alatt lévő adatokat, így a jogosulatlan felhasználók akkor sem fogják tudni megtekinteni a fájlok tartalmát, ha hozzáférnek a fájlok helyéhez.
  • A rendszerek védelme – A hálózat csak annyira biztonságos, mint a leggyengébb belépési pontja. Azokra az alkalmazottakra korlátozhatja a hozzáférését, akiknek szükségük van az adatokra a munkájuk elvégzéséhez.
  • DLP implementálása fázisokban – Megismerheti a vállalkozása prioritásait, és létrehozhat egy próbatesztet. Lehetővé teheti a szervezete számára, hogy felkészüljön a megoldás és az általa kínált funkciók használatára.
  • Javításkezelési stratégia implementálása – Az infrastruktúra összes javítását tesztelve gondoskodhat arról, hogy ne legyenek biztonsági rések a szervezetében.
  • Szerepkörök kiosztása – Szerepkörök és felelősségi körök meghatározásával világossá teheti, hogy ki számoltatható el az adatbiztonsággal kapcsolatban.
  • Automatizálás – A manuális DLP-folyamatok hatóköre korlátozott, és nem méretezhető a szervezet jövőbeli igényeinek megfelelően.
  • Anomáliadetektálás használata – Gépi tanulást és viselkedéselemzést használva azonosíthatók azok a rendellenes viselkedések, amelyek adatszivárgáshoz vezethetnének.
  • Az érintettek tájékoztatása – A DLP-házirend önmagában nem elegendő a szándékos vagy véletlen incidensek megelőzésére; az érintetteknek és a felhasználóknak ismerniük kell a szervezeti adatok védelmében betöltött szerepüket.
  • Metrikák létrehozása – A például az incidensek számára és a válaszidőre vonatkozó nyomkövetési metrikák segítenek a DLP-stratégia hatékonyságának meghatározásában.

DLP-megoldások

Az adatokkal kapcsolatos fenyegetések esetében nem az a kérdés, hogy bekövetkeznek-e, hanem az, hogy mikor következnek be. A szervezete DLP-megoldásának kiválasztása kutatást és tervezést igényel, de ez az idő- és költségráfordítás nagyon is megéri a bizalmas adatok, a személyes információk és a márka jó hírnevének védelme szempontjából.

Ha megérti ezeket a lehetőségeket és a DLP-megoldással való együttműködésüket, jó úton halad az nagyobb adatbiztonság megteremtéséhez.

Felhasználói viselkedéselemzés. Jelentést adhat a rendszereiről és az őket használó személyekről gyűjtött adatoknak. Megjelölheti a gyanús viselkedéseket, mielőtt adatszivárgáshoz vagy biztonsági incidenshez vezetnének.

Biztonsági oktatás és a biztonsággal kapcsolatos tudatosság. Megtaníthatja az alkalmazottaknak, a vezetőknek és az informatikai csapattársaknak, hogyan ismerhetik fel és jelenthetik be a biztonsági incidenseket, és mit kell tenniük egy eszköz elvesztése vagy ellopása esetén.

Titkosítás. Ha gondoskodik arról, hogy csak a jogosult felhasználók férhessenek hozzá az inaktív vagy átvitel alatt lévő adatokhoz, azzal fenntarthatja az adatok titkosságát és integritását.

Adatok osztályozása. Megállapíthatja, hogy mely adatok bizalmasak és kritikus fontosságúak üzleti szempontból, majd a teljes környezetében kezelheti és megvédheti őket, akár a tárolási helyükön, akár útközben.

Felhőelérési biztonsági közvetítői (CASB) szoftver. A biztonsági házirendjét kikényszerítheti a vállalati felhasználók és a felhőszolgáltatók körére, a kockázatok mérséklése és a jogszabályi megfelelőség fenntartása érdekében.

Belső kockázatkezelési szoftver. Megállapíthatja, hogy mely alkalmazottak esetében fordulhat elő, hogy véletlenül kiszivárogtatnak adatokat, és felfedheti azokat a rosszindulatú belső felhasználókat, akik szándékosan tulajdonítanak el bizalmas adatokat.

A Microsoft Purview jóvoltából cégirányítási, védelmi és megfelelőségi megoldásokat használhat a szervezetében. Látogasson el a Purview webhelyére, ahol megtudhatja, hogyan javíthatja a láthatóságot, miként kezelheti biztonságosan az adatait, és hogyan léphet túl a megfelelőségen úgy hogy közben az adatok biztonságáról is gondoskodik a különféle platformokon, alkalmazásokban és felhőkben.

 

További információ a Microsoft Biztonságról

Információvédelem

Beépített intelligens, egységes és bővíthető megoldásokkal védheti és kezelheti az adatait.

Microsoft Purview adatveszteség-megelőzés

Azonosíthatja a bizalmas adatoknak a végpontokon, az alkalmazásokban és a szolgáltatásokban való nem megfelelő megosztását, átvitelét és használatát.

Microsoft Purview információvédelem

Megismerheti, kezelheti és megvédheti a bizalmas és az üzletileg kritikus adatait.

Microsoft Purview adatélettartam-kezelés

Az adatkezeléssel osztályozhatja, megőrizheti, áttekintheti, megsemmisítheti és kezelheti a tartalmakat.

Teljes körű adatvédelem

Megismerheti az adatvédelmi követelmények változásait és az adatvédelem korszerűsítését segítő három lépést.

Információvédelem

Gyakori kérdések

  • Az adatveszteség-megelőzés főbb típusai:

    • Hálózati DLP – Megakadályozza a bizalmas adatok elvesztését a számítógép hálózatáról, beleértve az e-maileket, a webalkalmazásokat és a protokollokat, például az FTP-t és a HTTP-t.
    • Felhőalapú DLP – Osztályozza és megvédi a bizalmas adatokat a felhőalapú számítási környezetekben, beleértve a nyilvános, a privát, a hibrid és a többfelhős környezeteket.
    • Végpontkezelési DLP – Figyeli a kiszolgálókat, a számítógépeket és a laptopokat, a felhőtárházakat, valamint azokat a mobiltelefonokat és eszközöket, ahol elérik és tárolják az adatokat.
  • Például a DLP-re:

    Szoftver. Szabályozhatja, hogy kik érhetnek el és oszthatnak meg adatokat a szervezetében. Szabályzatvezérlőket létrehozva észlelheti és megelőzheti a jogosulatlan adatátviteleket, megosztásokat és adatszivárgásokat.

    Titkosítás. A nem titkosított szöveget olvashatatlan titkosítatlan szöveggé alakítja át (egyszerűbben szólva, az adatokat kóddá alakítja) annak érdekében, hogy megakadályozza a jogosulatlan hozzáférést.

    Riasztások. A hálózati rendszergazdák értesítést kapnak arról, ha egy felhasználó a DLP-házirendet sértő műveleteket végez.

    Jelentéskészítés. A testre szabott DLP-jelentések házirenddel való egyezéseket, incidenseket és vakriasztásokat tartalmazhatnak. A jelentéskészítéssel azonosíthatja a DLP-házirendek pontosságát, és szükség szerint finomíthatja őket.

  • A DLP-házirendek meghatározzák, hogy a szervezet hogyan osztja meg és védi az adatokat anélkül, hogy jogosulatlan felhasználók számára elérhetővé tenné őket. Segít a kormányzati előírásoknak való megfelelésben, a szellemi tulajdon védelmében és az adatok láthatóságának javításában.

  • Az adatveszteség-megelőzési terv bevezetését ezekkel a fontos feladatokkal érdemes kezdenie.

    • Ha kategorizálja az adatait, megfigyelheti a felhasználásuk módját.
    • A szervezetében szerepköröket és felelősségi köröket definiálva gondoskodhat arról, hogy csak azok az alkalmazottak férhessenek hozzá bizonyos adatokhoz, akiknek valóban szükségük van rájuk.
    • Képzési tervet készíthet az alkalmazottak számára, hogy tisztában legyenek azzal, milyen műveletek okozhatnak adatvesztést.
  • Az adatszivárgás több millió dolláros költséggel is járhat a szervezetének, kárt tehet a jó hírnevében, és hosszú évekre kihathat a bevételi forrásokra. Az adatveszteség-megelőzési megoldás segít a szervezetnek az alábbiakban:

    • A szellemi tulajdon és személyazonosításra alkalmas adatok védelme.
    • Az adatok emberek általi felhasználásába való betekintés.
    • A digitális adatvédelmi törvényeknek való megfelelés.

A Microsoft 365 követése