DLP LÀ GÌ

     

Data Loss Prevention (DLP) theo Google translator là "Ngăn đề phòng mất dữ liệu", nhằm biết chi tiết hơn bọn họ cùng vấn đáp bốn câu hỏi dưới đây:

I. What is Data Loss Prevention (DLP)?

*

Định nghĩa

Data Loss Prevention (DLP) là 1 trong là một tập hợp các công nghệ, chuyên môn được thực hiện để đảm bảo rằng dữ liệu vẫn tồn tại hoặc truy vấn trái phép.

Bạn đang xem: Dlp là gì

Dữ liệu rất có thể rơi vào tay kẻ xấu mặc dầu nó được gửi vào email, tin nhắn ngay thức thì hoặc các phương luôn tiện khác. Kế hoạch DLP phải bao gồm các chiến thuật giám sát, phát hiện và chặn luồng tin tức trái phép.

Phân loại

DLP cho tài liệu đang sử dụng

Đối với các loại dữ liệu đang được sử dụng, biện pháp bảo đảm thường liên quan đến xác thực người dùng và kiểm soát và điều hành quyền truy nã cập người dùng với tài nguyên hệ thống.

DLP cho tài liệu truyền mua qua mạng

Khi dữ liệu bí mật được truyền qua mạng, các công nghệ DLP là cần thiết để bảo đảm dữ liệu. Mã hóa đóng một vai trò mập trong trường hợp này. Thư điện tử được dùng phổ biến trong truyền tải dữ liệu loại này, vì vậy bảo mật thông tin email rất cần được quan tâm.

DLP cho dữ liệu tàng trữ cũ

Những dữ liệu không sử dụng hay truyền cài cũng rất cần được bảo vệ. Các công nghệ DLP hỗ trợ bảo vệ dữ liệu lưu trữ trong không ít phương tiện, bao hàm cả đám mây. DLP bảo đảm an toàn rằng chỉ những người tiêu dùng được ủy quyền new được truy cập dữ liệu và theo dõi truy cập của họ trong trường hợp tài liệu bị nhỉ hoặc bị tiến công cắp.

II. When lớn use DLP?

Bảo vệ thông tin cá nhân

Các tổ chức thì luôn luôn thu thập và lưu trữ thông tin cá nhân, thông tin sức khỏe, thông tin thanh toán, thông tin khách hàng. Toàn bộ cần được bảo mật thông tin và tuân theo rất nhiều quy tắc bảo mật khác nhau. DLP có thể xác định, phân các loại và gắn thêm thẻ dữ liệu nhạy cảm sau đó giám sát và đo lường các vận động và sự kiện xung quanh tài liệu đó. Ngoại trừ ra, DLP có tác dụng báo cáo, cung ứng các bỏ ra tiết cần thiết cho kiểm toán.ứcBảo vệ IP

Đối với các tổ chức tất cả lưu trữ tài sản trí tuệ, dữ liệu thương mại hoặc kín nhà nước, khi bị mất hoặc bị tấn công cắp rất có thể khiến tổ chức chạm chán rủi ro lớn. Các giải pháp DLP là yêu cầu thiết, rất có thể phân loại tài liệu theo ngữ cảnh, giúp kháng lại bài toán cưỡng chế xoá dữ liệu.

Hiển thị cách người dùng sử dụng dữ liệu

Một phương án DLP toàn diện rất có thể xem với theo dõi dữ liệu trên những điểm truy vấn cập, mạng và đám mây. Từ đó, hiển thị về cách cá nhân trong tổ chức tương tác với dữ liệu.

Ngoài 3 trường phù hợp trên, DLP rất có thể khắc phục những mối de dọa bảo mật thông tin dữ liệu khác.

III. Why use DLP?

Uớc tính rằng ngân sách ngăn phòng ngừa mất tài liệu sẽ đạt 1,3 tỷ USD vào thời điểm năm 2020. DLP ko mới, nhưng lại nó không xong phát triển để nâng cấp khả năng đảm bảo trong các mối đe dọa tiên tiến. Cùng với việc dữ liệu không chấm dứt bành trướng, vận dụng DLP như một phương tiện đi lại để bảo đảm dữ ngày các được áp dụng thoáng rộng hơn:

1. Mục đích của CISO (Giám đốc an ninh Thông tin ) ngày càng lớn

Nhiều công ty đã và đang thuê các Giám đốc an ninh Thông tin (CISOs). CISO quản lý bảo vệ dữ liệu, giảm kĩ năng bị tiến công cắp, rò rỉ, truy vấn trái phép dữ liệu. DLP cho biết thêm lợi ích khiếp tế rõ ràng trong vấn đề này và cung cấp cho CISO các phương tiện quan trọng để bảo mật.

2. Biến đổi các quy tắc đảm bảo dữ liệu

Các quy định bảo đảm an toàn dữ liệu trên trái đất liên tục biến đổi và các tổ chức cần phải thích nghi. Các giải pháp DLP được cho phép các tổ chức áp dự linh động để phù hợp với việc thay đổi các quy định bình yên dữ liệu.

3. Dữ liệu tàng trữ nhiều nơi

Việc sử dụng đám mây càng ngày tăng, và những dịch vụ lưu trữ dữ liệu khác nhưng mà tổ chức không hề toàn quyền điều hành và kiểm soát dữ liệu đã khiến cho việc bảo đảm an toàn dữ liệu trở yêu cầu phức tạp. Yêu ước hiển thị các chuyển động và sự kiện bao phủ dữ liệu trước lúc nó tránh khỏi tổ chức triển khai là rất đặc biệt quan trọng trong việc ngăn chặn dữ liệu lâm vào hoàn cảnh tay kẻ xấu.

4. Nguy cơ tiềm ẩn đánh cắp tài liệu cao

Đối thủ, tù mạng... Sẽ nhăm nhe dữ liệu của tổ chức cho nhiều động cơ, như con gián điệp công ty, lợi ích tài chính cá nhân và ưu thế chính trị. DLP tất cả thể đảm bảo an toàn chống lại toàn bộ các loại trên.

Xem thêm: Scam Là Gì ? Một Số Dấu Hiệu Dễ Phát Hiện Của Scam Đang Lừa Đảo

Chỉ vào vài năm qua, đã có hàng ngàn vụ vi phạm dữ liệu và những sự cố bảo mật khác. Hàng tỷ hồ nước sơ đã bị mất trong những vi phạm dữ liệu đẩy đà như: cấu hình sai cơ sở dữ liệu đã rò rỉ gần 200 triệu hồ sơ cử tri Mỹ năm 2015; vi phạm dữ liệu Equachus và vi phạm luật Yahoo ảnh hưởng đến 3 tỷ bạn dùng... Đây chỉ là một vài trong những nhiều ví dụ thực tiễn để nhấn mạnh sự quan trọng phải bảo vệ dữ liệu.

5. Giá bán trị dữ liệu không xong tăng

Dữ liệu bị ăn cắp thường được cung cấp trên Dark Web, vị trí các cá thể và tổ chức có thể mua và thực hiện nó cho lợi ích riêng của họ. Dữ liệu thường được bán với giá cao, một bộ động cơ tài chính rõ ràng cho việc đánh tráo dữ liệu.

6. Dữ liệu ngày càng lớn

Dữ liệu càng ngày lớn là 1 trong quy phép tắc tất yếu. Điều này đồng nghĩa tương quan với việc lượng tài liệu cần đảm bảo cũng tăng.

7. Thiếu hụt nhân sự bảo mật

Nhân sự cho bộ phận bảo mật của những tổ chức luôn luôn thiếu hụt. Sự thiếu vắng này sẽ không còn thể khắc phục và hạn chế trong thơi gian ngắn trước mắt. Những dịch vụ DLP chuyển động như các phần mở rộng từ xa để lấp đầy khoảng không nhân sự đó.

IV. How is DLP used?

Xác định mục tiêu đảm bảo dữ liệu

*

Với một kim chỉ nam chính được đặt ra, việc khẳng định kiến trúc tiến hành DLP phù hợp nhất hoặc phối kết hợp các bản vẽ xây dựng khác sẽ thuận lợi hơn. Bốn phong cách xây dựng triển khai DLP bao gồm là: Endpoint DLP , Network DLP , Discovery và Cloud.

Thiết lập các tiêu chuẩn đánh giá

Tham khảo các câu hỏi sau để đánh giá:

Những loại bản vẽ xây dựng triển khai được cung cấp?

Có cung ứng Windows, Linux với OS X cùng với tính năng tương tự không?

Cung cấp những tùy chọn thực thi nào?

Cần phải bảo đảm an toàn chống lại các tác hại bên trong? mặt ngoài? cả hai?

Có yêu cầu kiểm tra với phân loại dựa trên nội dung hoặc toàn cảnh không?

Có chiến lược để xem hoạt động dữ liệu dựa trên những hoạt động, sự khiếu nại của người dùng không?

Những nguyên tắc bảo mật thông tin nào buộc phải tuân thủ?

...

Còn không ít các thắc mắc khác, phía trên là 1 số câu hỏi phổ biến chuyển nhất.

Xác định rõ ràng vai trò với trách nhiệm

Cần xác định rõ sứ mệnh và nhiệm vụ các cá thể liên quan đến chương trình DLP của tổ chức. Xây dựng những quyền và nghĩa vụ dựa trên vai trò đã xác định.

Làm câu hỏi cùng với những người đứng đầu tổ chức

Để xác minh các phép tắc chi phối tài liệu tổ chức, bí quyết chúng hoàn toàn có thể bị tác động cần thao tác làm việc với fan đứng đầu của tổ chức vì học bao gồm quyền lớn nhất trong kiểm soát và điều hành dữ liệu.

Tài liệu quá trình một cách cẩn thận

Điều này để giúp áp dụng chế độ nhất quán, hỗ trợ một tài liệu khi cần reviews và cũng sẽ hữu ích khi tổ chức triển khai có thành viên mới.

Xác định số liệu thành công và report với những nhà chỉ đạo của tổ chức

Nên đo lường và tính toán và theo dõi chặt chẽ để xác minh sự thành công của chương trình DLP. Report các số liệu này với các nhà lãnh đạo của tổ chức để cho thấy thêm tác động lành mạnh và tích cực của DLP và ích lợi kinh tế của nó.

Xem thêm: Hỏi Đáp Anh Ngữ: Cách Dùng Health Là Gì ? Nghĩa Của Từ Health Trong Tiếng Việt

DLP là một trong những chương trình, ko phải là 1 trong những sản phẩm

Cài đặt quy định DLP chỉ là bước đầu tiên trong chống ngừa mất dữ liệu. Khoác dù có thể nhận được thành công xuất sắc nhanh chóng, nhưng khi cho là DLP là 1 trong chương trình bắt buộc được đổi mới không kết thúc sẽ duy trì thành công lâu dài. DLP là 1 quá trình thường xuyên để hiểu tài liệu và cách người dùng, hệ thống tương tác với dữ liệu, tự đó bảo đảm an toàn dữ liệu xuất sắc hơn.