DLP-Systemer - wat ass et? Auswiel vun engem DLP-System

Heutzuereg héiert een oft iwwer dës Technologie wéi DLP-Systeme. Wat ass et, a wou ass se benotzt? Dës Software soll entwéckelen fir den Datenverloscht ze verhënneren duerch eventuell Verstousswieër ze ermëttelen wann se geschéckt a gefilmt ginn. Ausserdeem, esou Servicer sinn iwwerwaacht, Detectioun an sinnn vun vertraulech Informatiounen wann et, Bewegung (Reseau Verkéier), wéi och Stockage benotzt.

In der Regel, datt d'Leckage vu confidentialen Daten op Grond vun der Aarbecht mat der Technologie vun onerwaarten Benotzer ass oder ass d'Resultat vu béiswëlleg Akten. Dës Informatiounen an der Form vu privaten oder Firmeninformatiounen, intellektuellem (IP) Objeten, finanziell oder medizinescher Informatioun, Kreditkaartinformatioun an dergleichen erfordert verbessert Schutzmoossnamen, déi modern Informatiouns-Technologien ubidden.

D'Begrëffer "Datenverléisseg" an "Datenlecks" ginn interagéiert an oft benotzt als Synonyme, obwuel si eppes ënnerscheeden. Cases vum Verloscht vun Informatioun ëmsetzen an hir Leckage wann d'Quell vu vertraulichen Informatiounen verschwënnt an duerno spéit eng unautoriséierter Partei. Trotzdem ass dat Datenleckage ouni Datenverléisung méiglech.

Kategorien DLP

Technologesch Mëttelen, déi benotzt ginn fir d'Leckage ze bekämpfen, kënnen an de folgende Kategorien gedeelt ginn: Standard Sécherheetsmoossnamen, intelligente (erweiterte) Mesuren, Zougangskontroll a Verschlësselung, souwéi spezialiséiert DLP-Systeme (wat dat ass am Detail ënnendrënner beschriwwen).

Standard Moossnamen

Dës Standard Sécherheet Mesuren wéi däi, Hondmeeschter Systemer (IDS), an Virus Software sinn déi üblech Mechanismen sinn Computeren aus dem heieren an Insider Attacken ze schützen. Fir eng Firewall verbannen, z. B. schreift Zougang zum internen Netz vun net autoriséierten Personnagen, an de Intrusioun-Detektive System entdeckt Versuche fir duerch z'entwéckelen. Intern Attacke kënnen duerch Check Virus verhënnert ginn, fonnt Trojaner, op engem PC installéiert datt vertraulech Informatiounen schécken, wéi och duerch d'Benotzung vun de Servicer, déi zu engem Client-Server Architektur ouni perséinlech oder sensiblen Daten op de Computer Bedreiwen.

Zousätzlech Sécherheetsmoossname

Zousätzlech Sécherheetsmaart benotzen héich spezialiséiert Servicer an Zäit Algorithmen fir onnormal Zougang zu Daten (dh fir Datenbanken oder Informatiounsprogramm) oder onnormale E-Mail-Austausch ze detektéieren. Zousätzlech fënnt dës modern Informatiounstechnologie Programmer a Wënsch déi mat béiswëlleger Intentioun kennenzeléieren an déi detailléiert Kontrollen vu Computersystemer (zum Beispill d'Unerkennung vu Tastaturen oder Toun vum Lautsprecher) ze maachen. E puer vun dësen Servicer kënnen souguer d'Benotzeraktivitéit iwwerwannen fir ungewéinleche Zougang zu Daten ze entdecken.

Speziell entwéckelt DLP-Systemer - wat ass et?

Entworf fir d'Informatioun ze schützen DLP-Léisungen ginn benotzt fir onerlaabten Versucher ze kopéieren oder sensibel Daten (intentional oder onbestëmmend) ouni Erlaabnes oder Zougang ze kréien, normalerweis vu Benotzer déi berechtegt sinn fir sensibel Daten ze kréien.

Fir verschidden Informatiounen ze Klassifizéierungssystemer a Kontroll Zougang zu et, benotzen dëse Systemer Mechanismen wéi exakt passende vun Daten, strukturéiert fingerprinting, statisteschen Methoden, Akzeptanz Regelen a regelméisseg Ausstralung der Publikatioun vum Code Ausdréck, konzeptuellen Definitiounen an Schlësselwieder. D'Typen an de Verglach vun den DLP-Systeme kënne wéi folgend vertruede sinn.

Netz DLP (och bekannt als Datenanalyse an der Bewegung oder DiM)

In der Regel ass et eng Hardware-Léisung oder Software déi op Netzwierkplazen installéiert gëtt, déi an der Ëmgéigend uginn. Et Analysë Reseau Verkéier vertraulech Daten vun Violatioun vun geschéckt ze entdecken Informatiounen Sécherheetspolitik.

Endpoint DLP (Donnéeë beim Benotze vu )

Dës Systemer funktionnéieren op Workstations vun Endbenutzer oder Server an diversen Organisatiounen.

Esou wéi mat anere Netzwierksysteme kann den Endpunkt fir intern oder extern Verbindungen adresséiert ginn a kann dofir benotzt ginn fir Informatiounstransstiounen tëschent Typen oder Benotzergruppen (z. B. "Firewalls") ze kontrolléieren. Si kënnen och E-Mail an Instant Messagerie iwwerwaachen. Dëst passéiert op der folgender Manéier - ier Messagen op de Geräter downloaden, ginn se vum Service gepréift, a wann se en negativ Ufro weisen, gi se blockéiert. Als Resultat ginn se onmanéierbar a ginn net op Datervoraire Regelen op dem Apparat.

D'DLP-System (Technologie) huet de Virdeel, datt et kontrolléiert a kontrolléiert de Zougang zu kierpereart Apparaten (z. B. mobil Apparaten mat Dateschutz capacities), an heiansdo Zougrëff op d'Informatioun virum e verschlësselt.

E puer Systeme déi op Basis vun Endpunkten funktionnéieren kënnen och Applikatiounskontroll benotzen fir Verspriechen ze vertrauen fir vertrauleg Informatiounen ze vermëttelen, an och direkt vum Benotzer unzefroen. Allerdéngs hunn sie de Nodeel datt se op all Workstation am Netz installéiert sinn an net op mobilen Apparater benotzt ginn (zB op Handyen an PDA) oder wou se net praktesch installéiert ginn (zum Beispill , Op enger Aarbechtsplaz an engem Internetcafé). Dës Situatioun muss berücksichtegt ginn wann Dir d'Wiel vum DLP-System fir all Zweck benotzt.

Identifikatioun vun Donnéeën

D'DLP-Systeme beinhalt e puer Methoden fir d'sensitive oder vertraulech Informatiounen ze identifizéieren. Heiansdo gëtt dësen Prozess mam Dekodéier verwiesselt. Allerdéngs ass d'Identifikatioun vun Daten de Prozess, wouduerch Organisatiounen DLP-Technologie benotzt, fir ze bestëmmen wat fir nozelauschtert (an der Bewegung, beim Rescht oder am Gebrauch).

D'Donnéeë ginn als strukturéiert oder onstrukturéiert klasséiert. Den éischten Typ gëtt an fixe Felder bannent engem Fichier gespaart (zum Beispill an der Form vu Spreadsheets), während net beregert sech op freier Textform (an der Form vun Textdokumenten oder PDF-Dateien).

Laut Experten ass 80% vun allen Daten net onstrukturéiert. Dofir sinn 20% strukturéiert. Informatiounen Klassifikatioun baséiert op Inhalt Analyse, konzentréiert fir strukturéiert Informatiounen a Kontext Analyse. Et gëtt am Stand vun der Schafung vun der Applikatioun oder dem System an deem d'Donnéeën entstanen. Dofir ass d'Äntwert op d'Fro "DLP-System - wat ass et?" Wäert d'Definitioun vum Algorithmus fir d'Analyse vun Informatiounen déngen.

Methoden benotzt

Methoden zum beschreiwen vertraulichen Inhalt sinn haut haut. Si kënnen opgedeelt ginn op zwou Kategorien: präzis an ongenau.

Exakt Methoden sinn déi, déi d'Inhaltsanalyse involvéieren an ongerecht falsch Positives Äntwerten op Querungen.

All d'Rescht sinn net korrekt a ka mat: Dictionnairen, Schlësselwierder, regulär Ausdrock, ausgedehnter regulär Ausdréck, Meta-Datentag'en, Bayesian Analyse, statistesch Analyse, a sou weider.

D'Effizienz vun der Analyse hänkt direkt vu senger Genauegkeet of. DLP-System, deem seng Bewäertung héich ass, huet héich Indikatoren fir dësen Parameter. D'Genauegkeet vun der Identifikatioun DLP ass wichteg fir falsch Positiven an negativ Konsequenzen ze vermeiden. Genauegkeet kann hänkt vu ville Faktoren ab, vu verschiddene Fäll kann situativ oder technologesch sinn. Genauegkeet Tester kënnen d'Zouverlässegkeet vum DLP-System garantéieren - bal zero Falsch Positiven.

Detektioun a Präventioun vu Informatiounssleefeg

Heiansdo gëtt d'Source vun der Verdeelung vertraulech Informatiounen fir Drëttubidder verfügbar. No enger Wei fannt dir e puer dovunner an engem onerlaabten Plaz (zum Beispill am Internet oder op engem Laptop vun engem anere Benotzer). D'DLP-Systemer, de Präis vun deem vun den Entwéckler op Ufro ugebuede ginn an vu ville Zénger bis méi Tausend Rubel rechent, musst dann iwwerpréift, wéi d'Donnéeë vun engem oder méi Drëtt, egal ob et onofhängeg vuneneen war, Da mat anere Mëttelen etc.

Daten op Rou

"Data am Rescht" rappeléiert déi al Archiv Daten op keng vun den Optraggiewer PC schwéier fueren op engem Erfindungen Fichier Server gespäichert, de Späicher NAS. Dës Definitioun bezitt sech och op déi Daten déi am Sicherungssystem gespaart sinn (op engem Flash-Laufwerk oder CD-ROM). Dës Informatioun ass vun grousser Bedeitung fir Entreprisen an Regierungsbehörden einfach, well e grousst Betrag vun Donnéeën net benotzt an Gedächtnisvariablen an et ass méi wahrscheinlech datt Zougang zu hinnen vun net autoriséierten Persounen ausserhalb vum Netz kënnt kréien.