Нормативні вимоги HIPAA і GDPR
Запобігання втрати даних вирішує три основні завдання, які є загальними больовими точками для багатьох організацій: захист/відповідність особистої інформації, захист інтелектуальної власності (ІВ) і видимість даних.
Захист/відповідність особистої інформації в розрізі забезпечення стандартів уточнює, збирає організація і зберігає особисту інформацію (PII), захищену медичну інформацію (PHI) або інформацію про платіжну картку (PCI). Якщо це так, то компанія зобов’язана виконувати нормативні вимоги HIPAA для PHI і GDPR для персональних даних резидентів ЄС. DLP може ідентифікувати, класифікувати і маркувати конфіденційні дані і відстежувати дії і події, що оточують їх. Крім того, можливості звітності надають деталі, необхідні для аудиту відповідності.
Рішення DLP, такі, як Digital Guardian, використовує контекстну класифікацію, можуть класифікувати інтелектуальну власність як в структурованому, так і в неструктурированном вигляді. При наявності політик і засобів контролю можна захистити себе від небажаної фільтрації цих даних.
Комплексне корпоративне DLP-рішення може допомогти побачити і відстежити дані в кінцевих точках, мережах та хмарі. Це дасть уявлення про те, як окремі члени організації взаємодіють з даними.
Ці три запропоновані варіанти використання, DLP можуть усунути ряд інших проблем, включаючи внутрішні загрози, безпека даних Office 365, аналіз поведінки користувачів та організацій і розширені загрози.