Co to jest DLP (Data Loss Prevention) i komu się to przyda?

Kategoria: 

Szukając rozwiązania mającego zapewnić bezpieczeństwo IT naszej firmy spotkamy się zapewne z pojęciem DLP. Początkowo te trzy literki mogą się nam wydawać dość tajemnicze, jednak po ich rozwinięciu - Data Loss Prevention - wszystko staje się jasne. Co to jest DLP? Czy warto korzystać z tego typu rozwiązań? Co zyska firma, która się na nie zdecyduje? Czy każda firma może sobie pozwolić na jego wdrożenie?

 

 

Zapobieganie utracie danych

W jaki sposób może dojść do wycieku danych w firmie?

Uniemożliwienie przesyłania krytycznych plików

DLP a Ekran System

Zarządzanie urządzeniami USB w firmie

Co wybrać? Ekran System czy typowe rozwiązanie DLP?

 

 

 

Zapobieganie utracie danych

 

DLP to skrót od angielskiego Data Loss Prevention. W tłumaczeniu na język polski oznacza to nic innego jak zapobieganie utracie danych. System DLP to rozwiązanie informatyczne, oprogramowanie służące do ochrony danych przed wyciekiem. Dotyczy to zarówno wycieków przypadkowych, wynikających na przykład z nieostrożności pracowników, jak i celowych, to jest kradzieży.

 

O jakich danych mowa? Tak naprawdę system DLP może być wykorzystywany do ochrony każdego rodzaju danych czy informacji. Mogą to być zarówno dane biznesowe, takie jak na przykład wyniki finansowe firmy, raporty, plany rozwojowe, jak i wszelkiego rodzaju informacje związane z danymi osobowymi pracowników, klientów, kontrahentów, a nawet pacjentów. System DLP jest więc rozwiązaniem, z którego może korzystać każda firma, z dowolnej branży. Każdy podmiot, który dysponuje ważnymi dokumentami oraz informacjami i chce je zabezpieczyć przed wyciekiem.

 

Zapewnienie skutecznej ochrony gromadzonych i przetwarzanych przez firmę danych osobowych jest bardzo ważne w kontekście RODO, czyli unijnego Rozporządzenia o Ochronie Danych Osobowych.

 

W jaki sposób może dojść do wycieku danych w firmie?

 

Przed czym konkretnie chroni system DLP? Oprogramowanie typu Data Loss Prevention zabezpiecza dane, które mogą wyciec na zewnątrz na wiele różnych sposobów. Najczęstsze kanały wycieku danych to:

 

  • pendrive, dysk przenośny (urządzenia podłączane do komputera poprzez USB),
  • poczta elektroniczna,
  • komunikator internetowy (opcja przesyłania plików),
  • płyta CD/DVD.

 

Uniemożliwienie przesyłania krytycznych plików

 

Zadaniem systemu DLP jest identyfikowanie krytycznych - z punktu widzenia danej firmy - dokumentów, monitorowanie użytkowników mających do nich dostęp, wykrywanie prób kradzieży oraz zapobieganie wyciekowi informacji, na przykład poprzez natychmiastowe zablokowanie użytkownika (sprawcy incydentu) czy przerwanie jego aktywności.

 

Na rynku dostępne są również narzędzia, które chronią nie tylko przed wynoszeniem informacji przy pomocy wspomnianych wyżej nośników zewnętrznych. Niektóre systemy DLP pozwalają także na blokowanie możliwości:

 

  • robienia screenshotów,
  • drukowania dokumentów.

 

Sposób, w jaki system typu Data Loss Prevention zapobiega wyciekowi krytycznych danych jest różny, w zależności od konkretnego rozwiązania. Może to się odbywać poprzez:

 

  • przerywanie i blokowanie transmisji danych,
  • blokowanie użytkownika, który naruszył firmowe bezpieczeństwo IT,
  • poinformowanie użytkownika, że jego aktywność jest niezgodna z firmową polityką bezpieczeństwa.

 

Ta ostatnia możliwość sprawdza się zwłaszcza w przypadku osób, które naruszają firmowe bezpieczeństwo IT w sposób nieświadomy, co może wynikać z ich niewiedzy. Po otrzymaniu ostrzeżenia pracownik taki najprawdopodobniej zaniecha czynności, którą właśnie wykonuje (na przykład kopiowania pliku na dysk zewnętrzny).

 

DLP a Ekran System

 

Systemy DLP to narzędzia bardzo zaawansowane i rozbudowane, co sprawia, że są stosunkowo drogie. Z tego względu nie każdą firmę stać na ich wdrożenie.

 

Przedsiębiorcom, którzy szukają oprogramowania nieco tańszego, ale równie skutecznego, rekomendujemy zakup Ekran System. Nie jest to co prawda system DLP w dosłownym tego słowa znaczeniu, jednak zastosowano w nim pewne rozwiązania znane z programów typu Data Loss Prevention. Mało tego, Ekran System oferuje wiele innych, dodatkowych możliwości, których w DLP nie spotkamy.

 

Ekran System to zaawansowane narzędzie do monitorowania komputerów i serwerów, a konkretnie aktywności użytkowników, którzy na nich pracują. Oprogramowanie nagrywa aktywność pracowników na komputerze lub serwerze w formie plików video, dzięki czemu osoba odpowiedzialna za bezpieczeństwo IT w firmie ma stały podgląd na to, co dany użytkownik robi. Co ważne, monitoring odbywa się w czasie rzeczywistym, co umożliwia podjęcie natychmiastowej reakcji.

 

Zarządzanie urządzeniami USB w firmie

 

Jedną z możliwości oferowanych przez Ekran System, znanych również z systemów DLP, jest opcja monitorowania USB. To bardzo ważna funkcja z punktu widzenia ochrony danych przed wyciekiem, ponieważ tak jak już zostało wspomniane, urządzenia wykorzystujące port USB są jednym z najczęstszych kanałów wycieku informacji z firmy.

 

Ekran System umożliwia zarządzanie nie tylko takimi urządzeniami jak pendrive czy zewnętrzny dysk twardy, ale również:

 

  • telefon komórkowy,
  • aparat fotograficzny,
  • klawiatura,
  • myszka,
  • modem,
  • i nie tylko.

 

W jaki sposób Ekran System chroni przed wyciekiem danych poprzez nośniki i urządzenia wykorzystujące port USB? Oprogramowanie zostało wyposażone w takie opcje, jak:

 

  • monitoring urządzeń USB podłączanych do komputerów pracowników,
  • blokada podłączonego urządzenia,
  • alerty - informowanie osoby odpowiedzialnej za bezpieczeństwo IT w firmie o fakcie podłączenia potencjalnie niebezpiecznego urządzenia.

 

Funkcja alertów działa w czasie rzeczywistym. Oznacza to, że osoba odpowiadająca za bezpieczeństwo IT otrzymuje je natychmiast po wykryciu incydentu.

 

Ekran System posiada również możliwość tworzenia specjalistycznych raportów z prowadzonego monitoringu. Pozwala to na przygotowywanie różnego rodzaju statystyk, które pozwolą dokładnie przeanalizować wykryte incydenty oraz podjąć niezbędne działania mające na celu wyeliminowanie podobnych zdarzeń w przyszłości.

 

Co wybrać? Ekran System czy typowe rozwiązanie DLP?

 

Jak już zostało wspomniane, Ekran System jest rozwiązaniem przystępniejszym cenowo niż dostępne na rynku systemy Data Loss Prevention. Pomimo tego posiada jednak wszystkie opcje i możliwości, które są niezbędne do skutecznego zabezpieczenia firmowych danych przed wyciekiem. Ekran System jest idealnym rozwiązaniem zwłaszcza dla małych firm, które ze względu na ograniczenia finansowe nie mogą pozwolić sobie na wdrożenie rozbudowanego systemu DLP. Jego zakup rekomendujemy jednak również dużym przedsiębiorstwom i korporacjom. Oprogramowanie jest bowiem w stanie zabezpieczyć każdą firmę, bez względu na jej wielkość oraz liczbę dokumentów, które należy chronić.

Rating: 
Average: 2.3 (3 votes)