ซอฟต์แวร์ป้องกันข้อมูล สูญหายทำงานอย่างไรและทำไมคุณถึงต้องการ

ซอฟต์แวร์ป้องกันข้อมูล การป้องกันข้อมูลสูญหาย (DLP) คือชุดแนวทางปฏิบัติ (และผลิตภัณฑ์) ที่ช่วยให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนหรือสำคัญขององค์กรยังคงพร้อมใช้งานสำหรับผู้ใช้ที่ได้รับอนุญาตและจะไม่มีการแบ่งปันให้กับผู้ใช้ที่ไม่ได้รับอนุญาต คำที่มีมาระยะหนึ่งแล้ว – ในความเป็นจริงคอลัมนิสต์ CSO Jon Oltsik นักวิเคราะห์ของ Enterprise Strategy Group กล่าวว่ามันล้าสมัยไปเมื่อทศวรรษที่แล้ว – แต่มันก็ติดขัด และด้วย บริษัท จำนวนมากที่สร้างรูปแบบธุรกิจทั้งหมดของตนในการรวบรวมและวิเคราะห์ข้อมูลองค์กรต่างๆจึงจำเป็นต้องดำเนินการป้องกันข้อมูลนั้นอย่างเข้มงวดเพื่อให้สอดคล้องกับมูลค่าที่เพิ่มขึ้น

[เรียนรู้12 เคล็ดลับสำหรับการได้อย่างมีประสิทธิภาพในการนำเสนอทางโลกไซเบอร์ไปยังคณะกรรมการและ6 ขั้นตอนในการสร้างแผนรับมือเหตุการณ์ที่เกิดขึ้นที่แข็งแกร่ง | ลงทะเบียนเพื่อรับจดหมายข่าว CSO ]
วัตถุประสงค์ของ DLP คืออะไร?
Digital Guardian ผู้ให้บริการ DLP สรุปกรณีการใช้งานหลักสามกรณีสำหรับ DLPในบล็อกโพสต์: ซอฟต์แวร์ป้องกันข้อมูล

การปกป้องข้อมูลที่ระบุตัวบุคคลและการปฏิบัติตามกฎหมาย หลายองค์กรมีฐานข้อมูลขนาดใหญ่ที่เต็มไปด้วยข้อมูลที่ละเอียดอ่อนเกี่ยวกับลูกค้าและที่ติดต่อทางธุรกิจตั้งแต่ที่อยู่อีเมลไปจนถึงบันทึกทางการแพทย์และการเงินซึ่งอาจก่อให้เกิดอันตรายอย่างแท้จริงหากพวกเขาตกไปอยู่ในมือคนผิด คุณต้องมั่นใจว่าข้อมูลจะปลอดภัยไม่ใช่เพียงเพราะเป็นสิ่งที่ถูกต้อง แต่เนื่องจากกฎหมายหลายฉบับตั้งแต่HIPAAไปจนถึงGDPRไปจนถึงCCPAกำหนดให้คุณต้องทำและกำหนดวิธีการบางอย่างที่คุณต้องทำ
การปกป้องทรัพย์สินทางปัญญา องค์กรของคุณแทบจะมีทรัพย์สินทางปัญญาและความลับทางการค้าที่คุณต้องการไม่ให้อยู่ในมือของคู่แข่ง DLP มีจุดมุ่งหมายเพื่อป้องกันไม่ให้ข้อมูลนั้นถูกขโมยผ่านการจารกรรมขององค์กรหรือเปิดเผยทางออนไลน์โดยไม่ได้ตั้งใจ
การเปิดเผยข้อมูลของคุณ ส่วนหนึ่งของกระบวนการล็อกข้อมูลของคุณเกี่ยวข้องกับการค้นหาว่าข้อมูลของคุณอยู่ที่ใดในโครงสร้างพื้นฐานและการเคลื่อนย้ายข้อมูล ในยุคของคลาวด์สาธารณะและไฮบริดคลาวด์สิ่งนี้อาจเป็นงานที่ซับซ้อนและเครื่องมือ DLP มีประโยชน์เพิ่มเติมในการให้คุณมองภาพรวมในโครงสร้างพื้นฐานข้อมูลของคุณเอง
ทำไม DLP จึงมีความสำคัญ?
ความสำคัญของ DLP เกิดจากผลลัพธ์ที่น่าตกใจของข้อมูลที่ไม่ได้รับการปกป้องอย่างเพียงพอ 2019 ก็ถือว่าว่า ” ปีที่เลวร้ายที่สุดในบันทึกสำหรับการละเมิด ” กับจำนวนของระเบียนที่ถูกสัมผัสเลขในพันล้าน ไอบีเอ็มตรึงค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลที่3.92 $ ล้าน

นอกจากความถี่และมูลค่าที่เพิ่มขึ้นของการละเมิดข้อมูลแล้ว Digital Guardian ยังสรุปเหตุผลหลายประการที่องค์กรต่างๆนำบริการ DLP มาใช้บ่อยขึ้น ความจำเป็นในการปฏิบัติตามกฎระเบียบมีส่วนสำคัญเช่นเดียวกับอำนาจและความรับผิดชอบที่เพิ่มขึ้นของ CISO ซึ่งต้องติดต่อกับซีอีโอและผู้นำคนอื่น ๆ บ่อยครั้งและนำมาซึ่งปัญหาด้านความปลอดภัยเช่นการปกป้องข้อมูล นอกจากนี้ข้อเสนอ DLP จำนวนมากยังเป็นบริการที่โฮสต์ซึ่งทำให้พวกเขาน่าสนใจสำหรับ บริษัท ที่ไม่มีพนักงานใน บริษัท ในการสร้างและกำหนดนโยบาย DLP ของตนเอง

การป้องกันข้อมูลสูญหายทำงานอย่างไร
ดังที่ Geekflare กล่าวอย่างรวบรัด DLP สามารถถูกต้มให้เป็นคู่คำสั่งง่ายๆ: ระบุข้อมูลที่ละเอียดอ่อนที่ต้องได้รับการปกป้องจากนั้นจึงป้องกันการสูญหาย เห็นได้ชัดว่าปีศาจอยู่ในรายละเอียด งานในการระบุข้อมูลที่ละเอียดอ่อนอาจเป็นเรื่องยุ่งยากเนื่องจากข้อมูลอาจมีอยู่ในหลายสถานะในโครงสร้างพื้นฐานของคุณ:

ข้อมูลที่ใช้:ข้อมูลที่ใช้งานอยู่ใน RAM หน่วยความจำแคชหรือการลงทะเบียน CPU
ข้อมูลเคลื่อนไหว:ข้อมูลที่ส่งผ่านเครือข่ายไม่ว่าจะเป็นข้อมูลภายในและปลอดภัยหรือผ่านอินเทอร์เน็ตสาธารณะ
ข้อมูลไม่อยู่นิ่ง:ข้อมูลที่จัดเก็บในฐานข้อมูลบนระบบไฟล์หรือในโครงสร้างพื้นฐานหน่วยเก็บข้อมูลสำรองบางประเภท
โซลูชันEnterprise DLP เป็นเครื่องมือที่ครอบคลุมทั้งหมดซึ่งมีจุดมุ่งหมายเพื่อปกป้องข้อมูลในสถานะเหล่านี้ทั้งหมดในขณะที่โซลูชัน DLP แบบรวมอาจมุ่งเน้นไปที่สถานะเดียวหรืออาจรวมเข้ากับเครื่องมือวัตถุประสงค์เดียวที่แยกจากกัน ตัวอย่างเช่น Exchange Server ของ Microsoft มีความสามารถของ DLP ที่รวมอยู่ในนั้นโดยเฉพาะเพื่อป้องกันข้อมูลสูญหายทางอีเมล

ไม่ว่าในกรณีใดโซลูชัน DLP จะปรับใช้โปรแกรมเอเจนต์เพื่อค้นหาข้อมูลภายใต้ขอบเขต โปรแกรมเหล่านี้ใช้เทคนิค DLP ที่หลากหลายเพื่อดักจับข้อมูลที่ละเอียดอ่อนหรือควรค่าแก่การปกป้อง บางครั้งสิ่งนี้เกี่ยวข้องกับการมองหาสำเนาเอกสารหรือข้อมูลที่คุณให้มาและบางครั้งก็เกี่ยวข้องกับการรวบรวมข้อมูลของคุณเพื่อค้นหาเข็มข้อมูลที่ละเอียดอ่อน บล็อกความปลอดภัยบนคลาวด์ของ McAfee ได้อธิบายเทคนิคเหล่านี้บางส่วนซึ่งรวมถึง:

การจับคู่ตามกฎหรือนิพจน์ทั่วไป:ตัวแทนใช้รูปแบบที่ทราบเพื่อค้นหาข้อมูลที่ตรงกับกฎที่เฉพาะเจาะจงเช่นตัวเลข 16 หลักมักเป็นหมายเลขบัตรเครดิตและโดยปกติแล้วตัวเลข 9 หลักจะเป็นหมายเลขประกันสังคม นี่มักเป็นบัตรผ่านแรกในการทำเครื่องหมายเอกสารเพื่อการวิเคราะห์ในภายหลัง
การพิมพ์ลายนิ้วมือในฐานข้อมูลหรือการจับคู่ข้อมูลที่แน่นอน:ตัวแทนมองหาการจับคู่แบบตรงทั้งหมดกับข้อมูลที่มีโครงสร้างที่จัดเตรียมไว้ล่วงหน้า
การจับคู่ไฟล์ที่แน่นอน:ตัวแทนค้นหาเอกสารตามแฮชแทนที่จะเป็นเนื้อหา
การจับคู่เอกสารบางส่วน:ตัวแทนมองหาไฟล์ที่ตรงกับรูปแบบที่กำหนดไว้ล่วงหน้าบางส่วน ตัวอย่างเช่นเวอร์ชันต่างๆของแบบฟอร์มที่กรอกโดยผู้ใช้ที่แตกต่างกันจะมีโครงร่างเดียวกันซึ่งสามารถใช้ในการพิมพ์ลายนิ้วมือไฟล์ได้
การวิเคราะห์ทางสถิติ:โซลูชัน DLP บางรายการใช้การเรียนรู้ของเครื่องหรือการวิเคราะห์แบบเบย์เพื่อพยายามระบุข้อมูลที่ละเอียดอ่อน คุณจะต้องมีข้อมูลจำนวนมากเพื่อฝึกระบบซึ่งอาจยังมีแนวโน้มที่จะเกิดผลบวกและผลลบที่ผิดพลาด
โซลูชัน DLP ส่วนใหญ่จะให้คุณสร้างชุดกฎที่กำหนดเองเพื่อค้นหาข้อมูลเฉพาะสำหรับองค์กรของคุณ

เมื่อโซลูชัน DLP ของคุณระบุข้อมูลที่ละเอียดอ่อนแล้วจำเป็นต้องทราบวิธีจัดการกับข้อมูลนั้น แต่นั่นเป็นมากกว่าปัญหาทางเทคนิค องค์กรของคุณจำเป็นต้องกำหนดกลยุทธ์ DLPเพื่อพิจารณาว่าข้อมูลประเภทต่างๆควรได้รับการปฏิบัติอย่างไรและความรับผิดชอบของผู้ใช้ภายในและภายนอกที่อยู่รอบ ๆ ข้อมูลนั้นมีอะไรบ้าง คุณจะต้องระมัดระวังเป็นพิเศษในการสร้างสมดุลระหว่างการปกป้องข้อมูลของคุณและการทำให้งานของพนักงานในองค์กรของคุณยุ่งยากเกินไป การ์เดียนดิจิตอลมีคำแนะนำที่ดีสำหรับการพัฒนานโยบาย DLP องค์กร

จากนั้นกลยุทธ์ของคุณจะแจ้งนโยบายDLPและขั้นตอน DLP ที่คุณจะนำไปใช้กับโซลูชัน DLP ของคุณ คุณสามารถคิดว่านโยบายและขั้นตอนเหล่านั้นเป็นการแสดงออกทางเทคนิคของกลยุทธ์ที่องค์กรของคุณพัฒนาขึ้น กระบวนการนี้แตกต่างกันไปในแต่ละผลิตภัณฑ์อย่างชัดเจน เอกสาร Exchange ของ Microsoft จะอธิบายถึงวิธีที่คุณจะทำกับแพลตฟอร์มนั้นและเป็นตัวอย่างของวิธีการทำงานของกระบวนการ

สุดท้ายเมื่อโซลูชันของคุณระบุการกระทำที่ละเมิดนโยบายข้อใดข้อหนึ่งที่คุณวางไว้ระบบจะใช้การควบคุมความปลอดภัย DLPโดยมีจุดประสงค์เพื่อป้องกันข้อมูลสูญหาย ตัวอย่างเช่นหากโซลูชัน DLP ของคุณตรวจพบไฟล์ที่ละเอียดอ่อนที่แนบมากับอีเมลระบบอาจแสดงคำเตือนไปยังผู้ส่งหรือป้องกันไม่ให้ส่งอีเมลไปพร้อมกัน หากข้อมูลที่ละเอียดอ่อนถูกลบออกผ่านเครือข่ายโซลูชัน DLP อาจส่งการแจ้งเตือนไปยังผู้ดูแลระบบหรือเพียงแค่ตัดการเข้าถึงเครือข่าย

เมตริก DLP
ดังที่เราได้กล่าวไว้ข้างต้นสาเหตุส่วนหนึ่งของความสนใจขององค์กรที่เพิ่มขึ้นใน DLP คือพลังที่เพิ่มขึ้นของ CISOและหากมีสิ่งหนึ่งที่ CISO ชอบก็เป็นตัวเลขที่ยากที่จะแสดงให้เห็นถึงประสิทธิภาพของการริเริ่มด้านความปลอดภัย การรักษาความปลอดภัยเป็นเรื่องยากที่จะหาจำนวน – คุณจะนับสุนัขที่ไม่เห่าได้อย่างไร? – แต่แพลตฟอร์ม CISOมีเมตริกที่เป็นไปได้ที่คุณสามารถใช้เพื่อประเมินความสำเร็จของการเปิดตัว DLP ของคุณ:

จำนวนข้อยกเว้นนโยบายที่ได้รับ:จำนวนมากเกินไปอาจบ่งชี้ว่าคุณกำหนดนโยบายที่เข้มงวดเกินไปสำหรับพนักงานของคุณในการทำงานอย่างถูกต้องหรือพนักงานกำลังปฏิบัติตามนโยบาย DLP ของคุณในลักษณะที่ไม่ปลอดภัย
จำนวนผลบวกปลอมที่สร้างขึ้น:ตามหลักการแล้วจำนวนนี้ควรเป็นศูนย์แม้ว่าในทางปฏิบัติจะทำได้ยาก แต่ตัวเลขนี้เป็นตัวบ่งชี้ที่ดีว่าสร้างนโยบายและขั้นตอนของคุณได้ดีเพียงใดและโซลูชันของคุณทำงานได้ดีเพียงใดในการวิเคราะห์ข้อมูลของคุณ
เวลาเฉลี่ยในการตอบสนองต่อการแจ้งเตือน:นี่เป็นข้อบ่งชี้ที่ดีว่าระบบ DLP ของคุณผสานเข้ากับท่าทางความปลอดภัยโดยรวมของคุณได้ดีเพียงใดและทีมรักษาความปลอดภัยของคุณให้ความสำคัญกับการแจ้งเตือน DLP หรือไม่
จำนวนอุปกรณ์ที่ไม่มีการจัดการบนเครือข่ายจำนวนฐานข้อมูลที่ยังไม่ได้รับการพิมพ์ลายนิ้วมือและจำนวนฐานข้อมูลและผู้อยู่อาศัยข้อมูลที่ยังไม่ได้จัดประเภท:หากตัวเลขเหล่านี้สูงกว่าศูนย์แสดงว่าการเปิดตัวของคุณยังไม่เสร็จสมบูรณ์ หากระบบที่ไม่ได้บันทึกข้อมูลเหล่านี้บางส่วนถูกเพิ่มลงในเครือข่ายของคุณหลังจากที่คุณเปิดตัวโซลูชัน DLP นั่นเป็นสัญญาณว่าขั้นตอนในการสร้างโครงสร้างพื้นฐานของคุณไม่ได้รวมเข้ากับนโยบาย DLP ของคุณ
ผลิตภัณฑ์ DLP
แม้ว่าแคตตาล็อกที่ครอบคลุมของซอฟต์แวร์ DLP จะอยู่นอกเหนือขอบเขตของบทความนี้ แต่ต่อไปนี้เป็นโซลูชันที่โดดเด่นมากขึ้นโดยมีหมายเหตุบางประการที่ทำให้แต่ละรายการพิเศษ:

จุดตรวจ :ฟังก์ชัน DLP ที่สร้างขึ้นในสถาปัตยกรรมเกตเวย์ขนาดใหญ่ สามารถตรวจสอบการรับส่งข้อมูลที่เข้ารหัส TLSผ่านเกตเวย์เครือข่าย
Digital Guardian :แพลตฟอร์มบนคลาวด์ที่มีตัวแทนปลายทางและอุปกรณ์เครือข่ายสำหรับการตรวจสอบโครงสร้างพื้นฐานภายในองค์กร
McAfee : รวมความสามารถในการวิเคราะห์ทางนิติวิทยาศาสตร์ของ บริษัท
Forcepoint :รวมการตรวจสอบและการรายงานการปฏิบัติตามกฎข้อบังคับ
ไซแมนเทค : มีโมดูล DLP แยกต่างหากสำหรับระบบคลาวด์อีเมลเว็บปลายทางและที่เก็บข้อมูลซึ่งสามารถทำงานร่วมกันหรือเป็นเครื่องมือแต่ละตัว

THAI-PDPA ให้คำปรึกษาและบริการปกป้องข้อมูลส่วนบุคคลตาม พ.ร.บ.ฯ แบบครบวงจร

ผู้ที่สนใจใช้บริการ Data Protection Services ของ THAI-PDPA สามารถติดต่อฝ่ายขายที่ดูแลคุณหรือฝ่ายการตลาดได้ที่เบอร์ 0-2860-6659 หรืออีเมล dcs@ko.in.th