DLP z ang. Data Loss Prevention – w tłumaczeniu Zapobieganie Utracie Danych.
Rozwiązanie to jest przykładem oprogramowania, które ma na celu ochronę danych przed wyciekiem wynikającym głównie z błędów ludzkich, które stanowią najmniej bezpieczny element w cyberbezpieczeństwie oraz celowych działań pracowników np. kradzieży. DLP zapewnia bezpieczeństwo danych przez ciągły monitoring, analizę zdarzeń, ale także ocenę potencjalnych zagrożeń.
Oprogramowanie jest odpowiedzią na wymagania przepisów cyberbezpieczeństwa takich jak np. ISO 27001, PCI DSS, ale również przepisów związanych z ochroną danych osobowych takich jak RODO. Należy jednak pamiętać, że nie zastąpi ono w żaden sposób szkoleń pracowniczych tylko uzupełni zabezpieczenia i wzmocni odporność Twojej firmy na wyciek danych.
Jeszcze niedawno na rozwiązania DLP decydowały się głównie duże firmy i korporacje jednak dzięki szybkiej transformacji cyfrowej jest to oprogramowanie dostępne już także dla sektora MŚP. Rozwiązanie DLP chroni wszelkiego rodzaju dane, począwszy od sprawozdań finansowych, zestawień, planów rozwoju firmy, danych pracowników, klientów i kontrahentów. Szerokość możliwości oprogramowania sprawia, że jest ono dedykowane praktycznie każdej firmie niezależnie od jej wielkości i branży, w jakiej działa.
Na rynku dostępnych jest wiele rozwiązań i dostawców oprogramowania DLP. Aby wybrać odpowiednie należy zastanowić się do jakich celów chcemy je wykorzystać, jakie dane będą chronione i wybrać takie rozwiązanie, które będzie dostosowane do naszych potrzeb oraz wymagań.
Jako przykład oprogramowania podamy takie przy którego wdrożeniu ostatnio braliśmy udział i w pełni wpisało się w wymagania klienta. Nasz klient wybrał rozbudowane rozwiązanie Safetica, które zintegrowane zostało z oprogramowaniem ESET. Jednym z głównych założeń wyboru oprogramowania była możliwość korzystania z jej możliwości również przez osoby nietechniczne tj. Inspektora Ochrony Danych Osobowych oraz osób zarządczych np. Dyrektora działu zarządzania zasobami ludzkimi. Było to możliwe dzięki odrębnej konsoli, która przeznaczona jest dla osób nietechnicznych i w sposób przystępny umożliwia dostęp do rozwiązania osobom niezwiązanym ściśle ze światem IT. Safetica we wdrożeniu miała na celu wykrywanie zagrożeń wewnętrznych, czyli takich, które wynikają z działań pracowników oraz na zapobieganie naruszania przepisów. Istotnym atutem wdrożenia okazała się scentralizowana obsługa, która pozwala na szybką reakcję w przypadku incydentu lub jego podejrzenia.
Jakie przykładowe działania zostały wdrożone ?
Zablokowanie możliwości wysyłania danych osobowych takich jak np. pesel poza organizację.
Zablokowanie portów USB na stacjach roboczych.
Ograniczenie dostępu do dysków chmurowych i możliwości wysyłania plików i dokumentów w oznaczonych folderach poza organizację.
Zablokowanie dostępu do wybranych stron WWW.
Zapewnienie wewnętrznego monitoringu obiegu informacji ze szczególnym naciskiem na dokumenty projektowe.
Wdrożenie regularnego raportowania dotyczącego bezpieczeństwa.
Wdrożenie kontroli czasu pracy (szczególnie istotne przy pracownikach zdalnych).
Przykładowe działania to tylko niektóre rozwiązania, na które pozwala oprogramowanie DLP. Jeśli w Twojej firmie nie masz jeszcze oprogramowania DLP warto rozważyć jego wdrożenie i korzyści które z tego płyną.
Najnowsze komentarze