Hva er hindring av datatap (DLP)?
Finn ut hvordan du identifiserer og hjelper til med å forebygge risikabel eller upassende deling, overføring eller bruk av sensitive data lokalt og i apper og tjenester.
Definisjon på hindring av datatap
Hindring av datatap er en sikkerhetsløsning som identifiserer og bidrar til å hindre utrygg eller upassende deling, overføring og bruk av sensitive data. Organisasjonen kan slik få hjelp til å overvåke og beskytte sensitiv informasjon på tvers av lokale systemer, skybaserte plasseringer og endepunktsenheter. Løsningen gjør det også enklere for deg å overholde regler og standarder, for eksempel den amerikanske loven Health Insurance Portability and Accountability Act (HIPAA) og EUs personvernforordning (GDPR).
Når det gjelder sikkerhetsdata, er det avgjørende å følge anbefalt fremgangsmåte for informasjonsbeskyttelse og -styring Informasjonsbeskyttelse innfører kontroller (for eksempel kryptering) rundt sensitive data, mens informasjonsstyring bestemmer livssyklusen (hvor lenge organisasjoner skal oppbevare data). Kombinasjonen av disse to tiltakene bidrar til å la organisasjonen forstå, beskytte og styre dataene sine.
Kjenn dataene dine. Forstå datalandskapet; identifiser og klassifiser viktige data på tvers av ditt hybridmiljø.
Beskytt dataene dine. Ta i bruk beskyttelseshandlinger som kryptering, tilgangsbegrensninger og visuell merking.
Hindre datatap. Hjelp de ansatte i organisasjonen med å unngå utilsiktet deling av sensitiv informasjon.
Styr dataene dine. Oppbevar, slett og lagre data og registre på en måte som samsvarer med forskriftene.
Hvordan fungerer DLP?
Hindring av datatap er en kombinasjon av mennesker, prosesser og teknologi som arbeider for å oppdage og hindre lekkasje av sensitiv informasjon. En løsning for hindring av datatap bruker for eksempel antivirusprogramvare, kunstig intelligens og maskinlæring. Slik kan den oppdage mistenkelig aktivitet ved å sammenligne innhold med organisasjonens policy for hindring av datatap. Denne definerer hvordan organisasjonen merker, deler og beskytter data uten å eksponere dem for uautoriserte brukere.
Typer av datatrusler
Datatrusler er handlinger som kan påvirke integriteten, konfidensialiteten eller tilgjengeligheten av organisasjonens data, mens en datalekkasje gjør sensitive data tilgjengelige for upålitelige miljøer.
-
Cyberangrep
Et cyberangrep er et bevisst skadelig forsøk på å skaffe seg uautorisert tilgang til datasystemer (hos bedrifter eller privatpersoner) og stjele, endre eller ødelegge data. Eksempler på cyberangrep er DDoS-angrep (distributed denial-of-service), spionprogrammer og løsepengevirus. Skysikkerhet, identitets- og tilgangsstyring og risikostyring er noen av metodene du kan bruke for å beskytte nettverket ditt.
-
Skadelig programvare
Skadelig programvare, for eksempel ormer, virus og spionprogrammer, etterligner ofte pålitelige e-postvedlegg eller program (for eksempel krypterte dokument eller filmapper). Når de er åpnet, kan uautoriserte brukere komme seg inn i miljøet ditt. Der kan de forstyrre hele IT-nettverket.
-
Interne risikoer
Interne personer kan være ansatte, leverandører, oppdragstakere eller partnere som har informasjon om dataene, datasystemene og sikkerhetsrutinene. Å misbruke autorisert tilgang for å påvirke organisasjonen negativt er et eksempel på intern risiko.
-
Utilsiktet eksponering
Utilsiktet eksponering oppstår når ansatte ubevisst gir tilgang til uautoriserte brukere eller virus. Verktøy foridentitets- og tilgangsstyring lar organisasjoner kontrollere hva brukere får tilgang til og ikke. Det bidrar også til å holde organisasjonens ressurser trygge, for eksempel apper, filer og data.
-
Phishing
Phishing er å sende falske e-postmeldinger på vegne av anerkjente selskaper eller andre pålitelige kilder. Målet med phishing-angrep er å stjele eller skade sensitive data ved å lure folk til å avsløre personopplysninger, for eksempel passord eller kredittkortnumre. De kan angripe enkeltpersoner, team, avdelinger eller hele bedrifter.
-
Løsepengevirus
Løsepengevirus er en type skadelig programvare som truer med å ødelegge eller blokkere tilgang til viktige data eller systemer inntil det betales løsepenger. Menneskestyrte løsepengevirus rettet mot organisasjoner, kan være vanskelige å forebygge og utbedre. Angriperne bruker nemlig felles intelligens til å skaffe seg tilgang til organisasjoners nettverk.
Hvorfor er hindring av datatap viktig?
Løsninger for hindring av datatap er svært viktig for risikoforebyggingsstrategien din, særlig når det gjelder å sikre endepunkter som mobile enheter, stasjonære datamaskiner og servere.
Informasjonssikkerhet (InfoSec) er de sikkerhetsprosedyrene som beskytter sensitiv informasjon mot misbruk, uautorisert tilgang, avbrudd og ødeleggelse. Det omfatter både fysisk og digital sikkerhet. Dette er noen av de viktigste elementene innen InfoSec:
Infrastruktur og skysikkerhet. Sikkerhet for maskinvare- og programvaresystemer for å bidra til å hindre uautorisert tilgang og datalekkasje fra offentlige skyer, private skyer, hybride skyer og miljøer med flere skyer.
Kryptografi. Algoritmebasert kommunikasjonssikkerhet for å sikre at bare de tiltenkte mottakerne av meldinger kan dechiffrere og vise dem.
Svar på hendelser. Det er slik organisasjonen svarer på, utbedrer og administrerer ettervirkningene av cyberangrep, datainnbrudd eller andre forstyrrende hendelser.
Nødgjenoppretting. En plan for å gjenopprette teknologiske systemer etter en naturkatastrofe, et cyberangrep eller andre forstyrrende hendelser.
Fordeler med en DLP-løsning
Fordelene med DLP starter med muligheten til å klassifisere og overvåke data, og innebærer også forbedring av innsyn og kontroll.
-
Klassifiser og overvåk sensitive data
Å vite hvilke data du har, og hvordan de brukes på tvers av de digitale ressursene dine, gjør det lettere for organisasjonen å identifisere uautorisert tilgang til data og beskytte dem mot misbruk. Klassifisering betyr at du benytter regler for identifisering av sensitive data og opprettholder en strategi for datasikkerhet som samsvarer med forskriftene.
-
Oppdag og blokker mistenkelig aktivitet
Tilpass løsningen din for hindring av datatap slik at den skanner alle dataene som strømmer gjennom nettverket, og hindrer dem i å forlate nettverket via e-postmeldinger, kopiering til USB-stasjoner eller andre metoder.
-
Automatiser dataklassifisering
Automatisert klassifisering samler informasjon om eksempelvis når et dokument ble opprettet, hvor det er lagret og hvordan det er delt. Dette for å forbedre kvaliteten på organisasjonens dataklassifisering. Løsninger for hindring av datatap bruker denne informasjonen til å håndheve policyen for hindring av datatap. Slik forebygger du at sensitive data blir delt med uautoriserte brukere.
-
Oppretthold forskriftssamsvaret
Alle organisasjoner må overholde standarder, lover og forskrifter om databeskyttelse, slik som HIPAA, Sarbanes-Oxley-loven (SOX) og den amerikanske loven om føderal administrasjon av informasjonssikkerhet (FISMA). En DLP-løsning gir deg rapporteringsfunksjonene du trenger for å fullføre samsvarsrevisjoner. Dette kan også innebære å ha en plan for oppbevaring av data og et opplæringsprogram for de ansatte.
-
Overvåk datatilgang og -bruk
For å holde truslene under kontroll må du overvåke hvem som har tilgang til hva, og hva de foretar seg med denne tilgangen. Forebygg interne sikkerhetsbrudd og svindel ved å administrere digitale identiteter for ansatte, leverandører, oppdragstakere og partnere på tvers av nettverket, appene og enhetene. Rollebasert tilgangskontroll er et eksempel på hvordan du gir tilgang kun til personer som trenger det for å kunne utføre oppgavene sine.
-
Få bedre overblikk og kontroll
En DLP-løsning gir deg overblikk over sensitive data i organisasjonen og hjelper deg med å se hvem som eventuelt sender dem til uautoriserte brukere. Når du har fastslått omfanget av faktiske og potensielle problemer, kan du gjøre videre tilpasninger for å analysere data og innhold, og dermed styrke tiltakene for cybersikkerhet og arbeidet med DLP.
Innføring og distribusjon av hindring av datatap
Når du tar i bruk en løsning for hindring av datatap, er det viktig å gjøre grundige undersøkelser. Slik kan du finn riktig leverandør med en løsning som passer til dine behov.
For å distribuere en løsning for hindring av datatap med minimal nedetid og unngå kostbare feil, kan organisasjonen:
Dokumentere distribusjonsprosessen. Sørg for at organisasjonen har prosedyrer å følge, referansemateriell til nye teammedlemmer og registre for revisjoner av forskriftssamsvar.
Angi sikkerhetskrav. Bidra til å beskytte organisasjonens åndsverk samt de ansattes og kundenes personopplysninger.
Definere roller og ansvar. Presiser hvem som er ansvarlig, hvem som må rådspørres, og hvem som må få informasjon om aktiviteter knyttet til løsningen for hindring av datatap. IT-teamet må for eksempel ta del i distribusjonen. Slik forstår de hvilke endringer som blir utført, og er i stand til å løse problemer. Det er også viktig å skille mellom ansvarsområder. Slik kan personer som oppretter policyer, ikke innføre dem, og de som innfører policyer, kan ikke opprette dem. Ved å foreta slike kontroller bidrar du til å hindre misbruk av policyer og sensitive data.
Anbefalte fremgangsmåter for hindring av datatap
Følg disse anbefalte fremgangsmåtene for å sørge for vellykket hindring av datatap:
- Identifiser og klassifiser sensitive data. For å kunne beskytte dataene dine må du vite hva du har. Bruk policyen din for hindring av datatap til å identifisere sensitive data og merke dem i henhold til dette.
- Bruk datakryptering. Krypter data som er inaktive eller blir flyttet på, slik at uautoriserte brukere ikke kan vise filinnhold, selv om de får tilgang til plasseringen.
- Sikre systemene. Et nettverk er bare så sikkert som det svakeste inngangspunktet. Begrens tilgangen til de ansatte som trenger det for å utføre arbeidet sitt.
- Innfør hindring av datatap i flere faser. Kjenn godt til bedriftens prioriteringer, og innfør en pilottest. Gi organisasjonen tid til å vokse seg inn i løsningen og alt den har å tilby.
- Få på plass en strategi for håndtering av oppdateringer. Test alle oppdateringer for infrastrukturen din. Slik kan du sikre at ingen sårbarheter kommer seg inn i organisasjonen.
- Tildel roller. Etabler roller og ansvar for å avklare hvem som er ansvarlig for datasikkerheten.
- Automatiser. Manuelle prosesser for hindring av datatap har begrenset omfang. De kan ikke skaleres for å dekke organisasjonens fremtidige behov.
- Bruk avviksregistrering. Du kan bruke maskinlæring og atferdsanalyser til å identifisere unormal atferd som kan føre til datalekkasjer.
- Lær opp interessentene. For å hindre bevisste eller utilsiktede hendelser er det ikke nok å bare ha en policy for hindring av datatap. Interessenter og brukere må vite hvilken rolle de har i å beskytte organisasjonens data.
- Opprett måledata. Sporingsmåledata, slik som antall hendelser og svartid, er med på å avgjøre effektiviteten av strategien din for hindring av datatap.
Løsninger for hindring av datatap
Når det gjelder datatrusler, er det et spørsmål om når du vil oppleve dem, ikke om dette vil skje. Å velge løsning for hindring av datatap til organisasjonen krever undersøkelser og planlegging, men det er tid og penger vel anvendt for å beskytte sensitive data, personopplysninger og varemerkets omdømme.
Forstår du disse alternativene og hvordan de fungerer med løsningen du har for hindring av datatap, kan du komme raskt i gang med tiltakene som gjør dataene dine sikrere.
Analyse av brukeratferd. Forstå dataene du samler inn om systemene dine og menneskene som bruker dem. Flagg mistenkelig atferd før den forårsaker en datalekkasje eller et sikkerhetsbrudd.
Sikkerhetsopplæring og -bevissthet. Lær de ansatte, lederne og IT-arbeiderne å gjenkjenne og rapportere sikkerhetshendelser, og sørg for at de vet hva de skal gjøre hvis enheter går tapt eller blir stjålet.
Kryptering. Bevar konfidensialiteten og integriteten til dataene dine ved å sikre at bare autoriserte brukere har tilgang til dem når de er inaktive eller blir flyttet på.
Dataklassifisering. Identifiser hvilke data som er sensitive og har kritisk betydning for bedriften. Administrer og beskytt dem deretter i hele miljøet, uansett hvor de oppbevares eller blir flyttet på.
Sikkerhetsprogram for skytilgang -programvare (CASB – Cloud access security broker). Håndhev sikkerhetspolicyen mellom bedriftsbrukere og skytjenesteleverandører for å begrense risikoene og opprettholde forskriftssamsvaret.
Programvare for administrasjon av intern risiko. Finn ut hvilke ansatte som uvitende kan lekke data, og avdekk skadelige interne aktører som med vilje stjeler sensitiv informasjon.
Skaff organisasjonen løsninger for styring, beskyttelse og forskriftssamsvar med Microsoft Purview. Gå til Purview-nettstedet for finne ut hvordan du kan få økt synlighet, behandle dataene på sikkert vis og overgå kravene til forskriftssamsvar samtidig som du beskytter dataene dine på tvers av plattformer, apper og skyer.
Mer informasjon om Microsoft Sikkerhet
Informasjonsbeskyttelse
Bidra til å beskytte og styre data med innebygde, intelligente, enhetlige og utvidbare løsninger.
Microsoft Purview hindring av datatap
Identifiser upassende deling, overføring eller bruk av sensitive data på endepunkter, apper og tjenester.
Microsoft Purview informasjonsbeskyttelse
Forstå, administrer og beskytt sensitive og forretningskritiske data.
Microsoft Purview-administrasjon av livssyklus for data
Bruk informasjonsstyring til å klassifisere, oppbevare, gå gjennom, slette og behandle innhold.
Beskytt dataene dine fra A til Å
Utforsk hvordan kravene til databeskyttelse stadig blir endret, og lær tre trinn du kan bruke til å modernisere måten du beskytter dataene dine på.
Informasjonsbeskyttelse
Vanlige spørsmål
-
Dette er de viktigste formene for hindring av datatap:
- DLP for nettverk – forebygge tap av sensitive data i datanettverket, slik som e-post, webprogrammer og protokoller som FTP og HTTP.
- DLP for skyen – klassifisere og beskytte sensitive data i databehandlingsmiljøer i skyen, slik som offentlige, private og hybride miljøer og miljøer med flere skyer.
- DLP for endepunktsadministrasjon – overvåke servere, stasjonære og bærbare datamaskiner, skyrepositorier og mobiltelefoner og enheter der man har tilgang til og lagrer data.
-
Her er noen eksempler på DLP:
Programvare. Kontroller hvem som har tilgang til og deler data i organisasjonen. Etabler policykontroller for å oppdage og forebygge uautoriserte dataoverføringer, deling eller lekkasjer.
Kryptering. Klartekst gjøres om til uleselig chifferskrift (enklere forklart: data blir konvertert til kode) for å hindre uautorisert tilgang.
Varsler. Nettverksadministratorer blir varslet når brukere utfører handlinger som er i strid med policyen for hindring av datatap.
Rapportering. Tilpassede DLP-rapporter kan inneholde policymatcher, hendelser og falske positive funn. Rapportering hjelper deg med å identifisere nøyaktigheten av policyene for hindring av datatap og finjustere dem der det trengs.
-
En policy for hindring av datatap angir hvordan organisasjonen deler og beskytter data uten å eksponere dem for uautoriserte brukere. Den hjelper deg å overholde offentlige forskrifter, beskytte immaterielle rettigheter og få bedre innsyn i dataene dine.
-
Start med disse viktige oppgavene for å innføre en plan for hindring av datatap.
- Kategoriser dataene dine slik at du kan overvåke hvordan de blir brukt.
- Angi roller og ansvarsområder i organisasjonen slik at det kun er de ansatte som trenger spesifikke data, som kan få tilgang til dem.
- Etabler en opplæringsplan for de ansatte som gjør dem bevisst på hvilke handlinger som kan føre til datatap.
-
Et datainnbrudd kan koste organisasjonen flere titalls millioner kroner. Dessuten kan det svekke omdømmet og redusere inntektene i mange år fremover. En løsning for hindring av datatap hjelper organisasjonen med å:
- beskytte immaterielle rettigheter og personlig identifiserbar informasjon
- få innsyn i hvordan brukere samhandler med data
- overholde digitale personvernlover
Følg Microsoft 365