Czym jest Zapobieganie utracie danych?
Zapobieganie utracie danych (DLP) to zestaw strategii, narzędzi i procesów zaprojektowanych w celu wykrywania i zapobiegania nieautoryzowanemu transferowi, utracie lub eksfiltracji wrażliwych danych z organizacji — zarówno celowej, jak i przypadkowej.
Znane również jako: DLP, data leak prevention
Rozwiązania DLP działają na trzech głównych wektorach: dane w użyciu (aktywność punktów końcowych), dane w ruchu (ruch sieciowy) i dane w spoczynku (przechowywane pliki i bazy danych). Używają inspekcji treści, analizy kontekstu i zasad, aby identyfikować wrażliwe informacje — takie jak numery kart kredytowych, numery ubezpieczenia społecznego, klucze API lub dane zdrowotne — i wykonywać działania, takie jak blokowanie, kwarantanna, szyfrowanie lub alarmowanie, gdy wykryte zostaną naruszenia zasad.
Platformy DLP klasy korporacyjnej często integrują się z bramkami e-mail, proxy sieciowymi, brokerami bezpieczeństwa dostępu do chmury (CASB) i agentami punktów końcowych. Mogą sprawdzać wychodzące e-maile pod kątem numerów kart kredytowych, uniemożliwiać przesyłanie plików do nieautoryzowanej pamięci chmurowej i wykrywać wrażliwe dane na zrzutach ekranu lub wydrukowanych dokumentach. Uczenie maszynowe poprawiło dokładność wykrywania, ale DLP nadal ma trudności z zaszyfrowaną treścią, nowymi formatami danych i balansowaniem między bezpieczeństwem a produktywnością pracowników.
Największą luką większości strategii DLP jest nieustrukturyzowane udostępnianie poświadczeń. Pracownicy wklejający hasła, klucze API i ciągi połączeń w e-mailach, wiadomościach Slack i udostępnionych dokumentach tworzą rozsiew wrażliwych danych, który narzędzia DLP muszą śledzić. Każda kopia powiększa powierzchnię ataku i ryzyko przypadkowej ekspozycji. Zmniejszenie liczby trwałych kopii sekretów to fundamentalna strategia DLP uzupełniająca kontrole techniczne.
Jak Vaulted używa Zapobieganie utracie danych
Vaulted działa jako uzupełniające narzędzie dla strategii DLP organizacji, eliminując trwałe wrażliwe dane z kanałów komunikacyjnych. Zamiast pozostawiać sekrety bezterminowo w archiwach e-mail i dziennikach czatów — gdzie systemy DLP muszą je stale monitorować i chronić — Vaulted zastępuje je zaszyfrowanymi, samozniszczającymi się linkami. Sekret jest szyfrowany po stronie klienta za pomocą AES-256-GCM, istnieje na serwerze tylko jako nieczytelny szyfrogram i jest automatycznie usuwany po skonfigurowanym limicie wyświetleń lub dacie wygaśnięcia. To zmniejsza wolumen wrażliwych danych, którymi muszą zarządzać systemy DLP.