DLP-системи: що це таке. Впровадження, завдання та вимоги
DLP: Стратегія і тактика
Продукти DLP поставляються з вбудованими політиками, які вже відповідають відповідності стандартам, таким як PCI, HIPAA, SOX та іншим. Компаніям потрібно налаштувати ці політики з урахуванням їх організаційного присутності. Але найважливіша річ у стратегії DLP – це ідентифікація даних, що захищаються, тому що, якщо фірма просто поміщає DLP на всю організацію, це призведе до великої кількості помилкових спрацьовувань.
Тактика захисних даних:
Забезпечення конфіденційності даних. Перше, що повинна зробити кожна організація, – це ідентифікувати всі конфіденційні, обмежені і строго регламентовані дані по трьох каналах: передачі, зберігання і використання. Продукти DLP працюють з підписами, щоб ідентифікувати будь-які обмежені дані, які перетинають кордон. Для ідентифікації критично важливих даних і розробки їх сигнатур у продуктах DLP існує термін, іменований дактилоскопією.
Створення політики для захисту конфіденційності. Кожна повинна складатися з набору правил, таких як захист номерів кредитних карт, PII і номерів соціального страхування. Якщо для компанії потрібно подібна захист, а продукт DLP не підтримує її «з коробки», то потрібно створювати правила з використанням регулярних виразів. На цьому етапі DLP повинні бути визначені і не застосовуються.
Визначення інформаційного потоку. Для організації дуже важливо визначити потік ділової інформації. Організація повинна підготувати анкету для виявлення та вилучення всієї корисної інформації.
