Poprzednie

Następne

Co to jest zapobieganie utracie danych?

Ukończone

Podczas opracowywania ogólnej strategii ochrony informacji w organizacji należy wziąć pod uwagę technologie klasyfikacji danych i ochrony danych oraz jak pomóc w zapewnieniu wydajnej ochrony przed utratą danych. DLP nie jest taka sama jak ochrona danych. Ochrona danych pomaga uniemożliwić nieautoryzowanym użytkownikom dostęp do danych. Tymczasem DLP pomaga zapobiegać niewłaściwemu używaniu lub udostępnianiu poufnych danych. Standardy biznesowe i przepisy branżowe nakazują organizacjom próbę ochrony poufnych informacji przed przypadkowym ujawnieniem. Poufne informacje mogą obejmować dane finansowe lub dane osobowe, takie jak karty kredytowe i numery ubezpieczenia społecznego oraz rejestry zdrowotne.

Funkcja DLP umożliwia zapobieganie przypadkowemu lub przypadkowemu udostępnianiu poufnych informacji. Może badać wiadomości e-mail i pliki pod kątem poufnych informacji, takich jak numer karty kredytowej. Można również skonfigurować funkcję DLP, aby uniemożliwić użytkownikom wysyłanie poufnych informacji poza organizacją. Technologie DLP ułatwiają wykrywanie poufnych informacji i podejmowanie działań, w tym:

• Rejestrowanie zdarzeń na potrzeby inspekcji.
• Wyświetlenie ostrzeżenia dla użytkownika, który wysyła wiadomość e-mail zawierającą poufne dane lub udostępnia plik.
• Aktywne blokowanie udostępniania plików lub wysyłania wiadomości e-mail z poufnymi treściami.

Technologie DLP i produkty sprawdzają zawartość i kontekstowo analizują dane. Następnie ta analiza wyzwala zasady DLP w celu podjęcia odpowiednich działań dotyczących tych danych. Funkcja DLP może analizować dane, które są następujące:

• Wysyłane za pośrednictwem aplikacji do obsługi wiadomości, takich jak poczta e-mail i wiadomości błyskawiczne.
• Podczas przesyłania przez sieć.
• W użyciu na zarządzanym urządzeniu, takim jak laptop lub telefon komórkowy.
• Magazynowane na lokalnych serwerach plików lub w usłudze magazynu w chmurze.

Zasady i reguły są definiowane na platformie DLP. Następnie technologie I produkty DLP implementują odpowiedzi na podstawie tych definicji. Odpowiedzi te pomagają rozwiązać przypadkowe lub przypadkowe wycieki danych lub ujawnienie poufnych danych poza autoryzowanymi strukturami.

Jak działa DLP?

DLP identyfikuje poufne informacje, wykonując dopasowywanie wzorca wyrażenia regularnego (regex). Przeprowadza dopasowywanie wzorca w połączeniu z innymi wskaźnikami, w tym bliskość słów kluczowych do pasujących wzorców. Załóżmy, że numer karty kredytowej ma 16 cyfr. Cyfry te można jednak zapisywać na różne sposoby, takie jak 1111-1111-1111-1111, 1111 1111 1111 1111 lub 1111111111111111.

Każdy 16-cyfrowy ciąg nie musi być numerem karty kredytowej. Może to być numer biletu systemu pomocy technicznej lub numer seryjny sprzętu. DLP rozróżnia numer karty kredytowej i 16-cyfrowy ciąg przy użyciu wyrażenia regularnego do wykonywania obliczeń (sumy kontrolnej). Suma kontrolna potwierdza, że liczby są zgodne ze znanym wzorcem różnych firm kart kredytowych. DLP szuka słów kluczowych, które pasują do określonej nazwy firmy kart kredytowych lub wartości daty, które mogą być datą wygaśnięcia karty kredytowej. Następnie dane są używane do decydowania, czy ciąg jest numerem karty kredytowej.

Innymi słowy, DLP jest wystarczająco inteligentny, aby rozpoznać różnicę między następującymi ciągami tekstowymi w wiadomości e-mail:

• "Czy możesz zamówić mi nowy laptop? Użyj mojego numeru karty kredytowej 1111-1111-1111-1111, wygaśnięcia 11/22 i wyślij mi szacowaną datę dostarczenia, gdy go masz.
• "Mój numer seryjny laptopa to 2222-2222-2222-2222 i został zakupiony 11/2010. Czy moja wiza turystyczna została jeszcze zatwierdzona?"

Uzyskiwanie DLP za pomocą narzędzi firmy Microsoft

Kilka produktów firmy Microsoft pomaga zapewnić DLP. Niektóre z najczęstszych to portal zgodności Microsoft Purview platformy Microsoft 365 i portal usługi Microsoft Defender. Zasady DLP można używać w portalu zgodności, aby ułatwić identyfikowanie, monitorowanie i automatyczne ochronę poufnych informacji w usługach i aplikacjach platformy Microsoft 365.

Za pomocą zasad DLP można wykonywać następujące czynności:

• Pomoc w identyfikowaniu poufnych informacji w kilku lokalizacjach. Lokalizacje mogą obejmować usługi Microsoft Exchange Online, Microsoft Office SharePoint Online, Microsoft OneDrive dla Firm i Microsoft Teams. Być może chcesz zidentyfikować dowolny dokument zawierający numer karty kredytowej, który przechowuje w OneDrive dla Firm. Z drugiej strony można monitorować tylko lokalizacje magazynu usługi OneDrive określonego użytkownika.
• Pomoc w zapobieganiu przypadkowemu udostępnianiu poufnych informacji. Funkcja DLP ułatwia identyfikowanie dokumentów lub wiadomości e-mail zawierających rekord kondycji i udostępnianie ich osobom spoza organizacji. Następnie automatycznie blokuje dostęp do tego dokumentu lub blokuje wysyłanie wiadomości e-mail.
• Monitoruj i pomaga chronić poufne informacje w programach Microsoft Excel, Microsoft PowerPoint i Microsoft Word Desktop. Te aplikacje klasyczne pakietu Office obejmują również te same możliwości identyfikowania poufnych informacji i stosowania zasad DLP. Funkcja DLP zapewnia ciągłe monitorowanie, gdy ludzie udostępniają zawartość za pośrednictwem tych aplikacja pakietu Office.
• Pomóż użytkownikom dowiedzieć się, jak zachować zgodność bez przerywania przepływu pracy. Możesz pomóc edukować użytkowników na temat zasad DLP. Być może użytkownik próbuje udostępnić dokument zawierający poufne informacje. Zasady DLP mogą wysyłać do nich powiadomienie e-mail i podać poradę dotyczącą zasad. Porada dotycząca zasad DLP w kontekście biblioteki dokumentów umożliwia zastąpienie zasad prawidłowym uzasadnieniem biznesowym. Te same porady dotyczące zasad są również wyświetlane w usługach Microsoft Outlook w sieci Web, Outlook, Excel, PowerPoint i Word.
• Przejrzyj alerty i raporty DLP zawierające zawartość zgodną z zasadami DLP organizacji. Użyj pulpitu nawigacyjnego zarządzania alertami DLP, aby przejrzeć alerty i metadane dotyczące zasad DLP oraz przejrzeć raporty dopasowania zasad. Te raporty oceniają, jak organizacja jest zgodna z zasadami DLP. Być może użytkownik zastępuje poradę zasad DLP i zgłasza wynik fałszywie dodatni. Użyj pulpitu nawigacyjnego, aby przejrzeć raport użytkowników.

Składniki zasad DLP

Zasady DLP zawierają informacje o:

• Gdzie należy chronić zawartość. Przykłady obejmują lokalizacje, takie jak Exchange Online, SharePoint Online i witryny OneDrive dla Firm oraz wiadomości czatu i kanału usługi Microsoft Teams.
• Kiedy i jak chronić zawartość. Te informacje są związane z wymuszaniem reguł, które zawierają:
  • Warunki, do których zawartość musi być zgodna, zanim zasady DLP wymuszają regułę. Możesz skonfigurować regułę, która wyszukuje zawartość zawierającą numery ubezpieczenia społecznego udostępnione osobom spoza organizacji.
  • Akcje, które mają być wykonywane automatycznie po znalezieniu zawartości zgodnej z warunkami przez DLP. Być może chcesz skonfigurować regułę w celu blokowania dostępu do dokumentu. Reguła może również wysłać wiadomość do użytkownika i oficera zgodności powiadomienie e-mail.

Na poniższej ilustracji przedstawiono główne składniki zasad DLP:

Użyj reguły, aby spełnić określone wymaganie dotyczące ochrony. Następnie należy użyć zasad DLP, aby zgrupować wspólne wymagania dotyczące ochrony, takie jak wszystkie reguły wymagane do zachowania zgodności z określonym rozporządzeniem. Na przykład możesz mieć zasady DLP ułatwiające wykrywanie informacji podlegających ustawie Health Insurance Portability and Accountability Act (HIPAA). Zasady DLP mogą:

• Pomóż chronić dane HIPAA (co") we wszystkich witrynach usługi SharePoint Online.
• Pomóż chronić wszystkie witryny OneDrive dla Firm (gdzie), wyszukując wszelkie dokumenty zawierające poufne informacje i udostępniane osobom spoza organizacji (warunki).
• Blokuj dostęp do dokumentu i wysyłaj powiadomienie (akcje).

Te wymagania są przechowywane jako poszczególne reguły, ale pogrupowane razem jako zasady DLP, które upraszczają zarządzanie i raportowanie.

Kontynuuj