DLP-sistemi - kaj je to? Izbira DLP sistema
Danes lahko pogosto slišiš takšno tehnologijo kot DLP-sistemi. Kaj je in kje se uporablja? Ta programska oprema je zasnovana tako, da preprečuje izgubo podatkov z odkrivanjem možnih kršitev, ko jih pošljete in filtrirate. Poleg tega takšne storitve spremljajo, odkrivajo in blokirajo zaupne informacije ko se uporablja, promet (omrežni promet) in shranjevanje.
Vsebina
Kot pravilo pride do uhajanja zaupnih podatkov zaradi dela s tehnologijo neizkušenih uporabnikov ali je posledica zlonamernih dejanj. Takšne informacije v obliki zasebnih ali poslovnih informacij, predmetov intelektualne lastnine (IP), finančnih ali zdravstvenih informacij, informacij o kreditnih karticah itd. Zahtevajo izboljšane zaščitne ukrepe, ki jih lahko ponudijo sodobne informacijske tehnologije.
Izrazi "izguba podatkov" in "uhajanje podatkov" so medsebojno povezani in se pogosto uporabljajo kot sopomenke, čeprav so nekoliko drugačni. Primeri izgube podatkov se spreminjajo v njeno puščanje, ko izgine vir, ki vsebuje zaupne podatke, in nato pride do nepooblaščene stranke. Vendar pa je možno uhajanje podatkov brez izgube podatkov.
Kategorije DLP
Tehnološka sredstva, ki se uporabljajo za preprečevanje uhajanja podatkov lahko razdelimo v naslednje kategorije: standardni varnostni ukrepi, intelektualne (napredni) ukrepi, nadzor dostopa in šifriranja, kot tudi namenska DLP-sistema (kar je - je podrobno opisan v nadaljevanju).
Standardni ukrepi
Take standardne varnostne ukrepe kot požarni zidovi, sistemi za odkrivanje vdorov (IDS) in protivirusna programska oprema so običajno dostopni mehanizmi, ki ščitijo računalnike od zunaj, pa tudi notranjih napadov. Priključitev požarnega zidu, na primer, izključuje dostop do notranjega omrežja nepooblaščenih oseb, sistem za zaznavanje vdorov pa zazna poskuse za prodor. Interni napadi se lahko prepreči s preverjanjem protivirusnih programov, odkrivanjem Trojanski konji, nameščeni na osebnem računalniku, ki pošiljajo zaupne informacije, pa tudi z uporabo storitev, ki delujejo v arhitekturi odjemalec-strežnik, brez kakršnih koli osebnih ali zaupnih podatkov, shranjenih v računalniku.
Dodatni varnostni ukrepi
Dodatni varnostni ukrepi uporabljajo visoko specializirane storitve in časovne algoritme za odkrivanje nenormalnega dostopa do podatkov (npr. Podatkovnih zbirk ali sistemov za pridobivanje informacij) ali nenormalne izmenjave e-pošte. Poleg tega takšna sodobna informacijska tehnologija identificira programe in zahteve, ki so z zlonamernimi nameni, in izvajajo poglobljena preverjanja računalniških sistemov (na primer prepoznavanje pritiskov na tipke ali zvoke zvočnika). Nekatere takšne storitve lahko celo spremljajo aktivnosti uporabnikov, da zaznavajo nenavaden dostop do podatkov.
Posebej razviti DLP-sistemi - kaj je to?
Zasnovan za zaščito podatkov DLP-rešitve se uporabljajo za odkrivanje in preprečevanje nepooblaščene poskuse kopirati ali prenašajo občutljive informacije (namerno ali nenamerno) brez dovoljenja ali dostopom, kot pravilo, s strani uporabnikov, ki imajo dostop do zaupnih podatkov.
Ti sistemi, da bi razvrstili določene informacije in uredili dostop do njih, uporabljajo takšne mehanizme, kot so natančna konsistentnost podatkov, strukturiran prstni odtis, statistične metode, sprejem pravil in regularnih izrazov, objavo kodnih stavkov, pojmovnih definicij in ključnih besed. Vrste in primerjavo DLP sistemov lahko predstavimo na naslednji način.
Omrežje DLP (znan tudi kot analiza podatkov v gibanju ali DiM)
Značilno je, da je strojna rešitev ali programska oprema, ki je nameščena na omrežnih točkah, ki nastanejo blizu oboda. Analizira omrežni promet za zaznavanje občutljivih podatkov, poslanih v kršitev politika varovanja informacij.
Endpoint DLP (podatki v uporabi )
Takšni sistemi delujejo na delovnih postajah končnih uporabnikov ali strežnikov v različnih organizacijah.
Kot pri drugih omrežnih sistemih je končno točko mogoče nasloviti na notranje in zunanje povezave in je zato mogoče uporabiti za nadzor pretoka informacij med vrstami ali skupinami uporabnikov (na primer "požarni zidovi"). Prav tako so zmožni spremljati e-pošto in takojšnje sporočanje. To se zgodi na naslednji način: preden se sporočila prenesejo v napravo, jih storitev pregleda in če vsebujejo neželeno zahtevo, so blokirani. Posledično postanejo neupravljane in niso predmet pravil za shranjevanje podatkov na napravi.
Sistem DLP (tehnologija) ima prednost, da lahko nadzoruje in nadzoruje dostop do naprav fizičnega tipa (npr. Mobilnih naprav s sposobnostmi za shranjevanje) in včasih dostopa do informacij, preden jih šifrira.
Nekateri sistemi, ki temeljijo na končnih točkah, lahko tudi omogočijo nadzor aplikacij, da blokirajo poskuse pošiljanja občutljivih informacij in uporabniku zagotovijo takojšnje povratne informacije. Vendar pa ima to pomanjkljivost, da morajo biti nameščeni na vsaki delovni postaji v omrežju, in je ni mogoče uporabiti na mobilnih napravah (na primer, mobilni telefoni in dlančniki), ali če jih ni mogoče praktično določiti (npr , na delovno postajo v internetni kavarni). To okoliščino je treba upoštevati pri izbiri DLP-sistema za kakršne koli namene.
Identifikacija podatkov
DLP-sistemi vključujejo več metod, namenjenih prepoznavanju občutljivih ali zaupnih informacij. Včasih je ta postopek zmeden z dekodiranjem. Vendar pa je identifikacija podatkov proces, s katerim organizacije uporabljajo tehnologijo DLP, da določijo, kaj naj iščejo (v gibanju, v mirovanju ali v uporabi).
Podatki so razvrščeni kot strukturirani ali nestrukturirani. Prva vrsta je shranjena v fiksnih poljih znotraj datoteke (na primer v obliki preglednic), nestrukturirana pa se nanaša na brezplačen besedilni obrazec (v obliki besedilnih dokumentov ali datotek PDF).
Po mnenju strokovnjakov je 80% vseh podatkov nestrukturirano. Zato je 20% strukturiranih. Razvrstitev informacij temelji na vsebinski analizi, osredotočeni na strukturirane informacije in kontekstno analizo. To se opravi na mestu izdelave aplikacije ali sistema, v katerem so podatki izvirali. Tako bo odgovor na vprašanje "DLP-sistem - kaj je to?" Služil kot definicija algoritma za analizo informacij.
Uporabljene metode
Metode opisovanja zaupnih vsebin so številne danes. Lahko jih razdelimo v dve kategoriji: točni in netočni.
Natančne metode so tiste, ki so povezane z analizo vsebine in skoraj neustrezne lažne pozitivne odgovore na poizvedbe.
Vse ostalo so netočne in lahko vključujejo: slovarje, ključne besede, regularne izraze, razširjene regularne izraze, meta-podatkovne oznake, Bayesian analizo, statistično analizo itd.
Učinkovitost analize je odvisna od njegove natančnosti. DLP-sistem, katerega ocena je visoka, ima v tem parametru visoko zmogljivost. Točnost prepoznavanja DLP je pomembna, da bi se izognili lažnim pozitivnim učinkom in negativnim posledicam. Točnost je lahko odvisna od številnih dejavnikov, od katerih so nekateri lahko situacijski ali tehnološki. Preverjanje natančnosti lahko zagotovi zanesljivost DLP-sistema - skoraj nič lažnih pozitivnih rezultatov.
Odkrivanje in preprečevanje puščanja informacij
Včasih vir distribucije podatkov daje zaupne informacije tretjim osebam. Čez nekaj časa del tega je verjetno, da pokažejo v nepooblaščeno lokaciji (na primer, na internetu ali na drugega uporabnika laptop). DLP-sistem, katerega cena omogoča razvijalcem na zahtevo in lahko segajo od nekaj deset do nekaj tisoč, naj bi nato raziskati, kako so pricurljali podatki - z eno ali več tretjih oseb, ali je neodvisni drug od drugega, če je bilo uhajanje če kakimi- nato z drugimi sredstvi in tako naprej.
Podatki v mirovanju
»Podatki v mirovanju« se nanašajo na stare arhivske podatke, shranjene na katerem koli trdem disku odjemalskega osebnega računalnika, na oddaljenem datotečnem strežniku, na disku shranjevanje omrežja. Tudi ta definicija se nanaša na podatke, shranjene v rezervnem sistemu (na bliskovnem pogonu ali na CD-ROM-u). Te informacije so zelo zanimive za podjetja in vladne agencije, ker se v pomnilniških napravah ne uporablja več podatkov, zato je verjetneje, da jih nepooblaščene osebe lahko pridobijo zunaj omrežja.
Strokovni sistemi- Varnost informacijske varnosti
Soglasje k obdelavi osebnih podatkov: posebnosti uporabe zakonodaje
Informacijski in referenčni sistem: vrste in primeri. Kakšen je ta informacijski in referenčni…
Pregled sistemov za upravljanje baz podatkov
Kaj je MB in promet?- Kako nastaviti geslo za mapo
- Informacijska logistika in njegove funkcije
- Kaj je informatika in njegova vloga v sodobnem svetu?
- Zaščita informacij na internetu - je pomembno
- Pravno varstvo informacij.
- Varnostna politika v informacijskih sistemih
- Načini varovanja informacij
- Informacijski in informacijski procesi
- Struktura baze podatkov
- Kaj je uradna skrivnost?
- Specialist za informacijsko varnost - zahteve za poklic
Informacijski sistemi v ekonomiji
Brezžični komunikacijski sistemi in njihove prednosti
Informacijski sistemi in tehnologije. Opredelitev in uporaba
Programska oprema za varovanje informacij - osnova za delo računalniškega omrežja