System DLP – co to jest? Jak chroni dane? | Biznes Netia
Menu główne

System DLP – co to jest? Jak chroni dane?

16 maja 2022, Autor: Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.

W rozmowach o cyfrowym bezpieczeństwie firmy bardzo często pada hasło „system DLP”. Co to jest, do czego służy i dlaczego warto posiadać tego rodzaju zabezpieczenie? W tym artykule opiszemy, na czym polega działanie Data Leakage Protection oraz wskażemy gotowe rozwiązania do zaimplementowania w Twojej firmie.

 
 
 
   

System DLP – co to jest? Jak chroni przed wyciekiem danych?

 

System DLP (Data Leakage Protection) to tak naprawdę ogólna nazwa dla narzędzi informatycznych, którym przyświeca jeden cel: zapobieganie niekontrolowanemu wyciekowi informacji z firmy – zarówno przez kradzież, jak i przez nieuwagę pracowników odpowiedzialnych za przetwarzanie danych.

 

System DLP filtruje przepływ informacji i w razie próby wydobycia ich poza sieć firmową (świadomej lub nie) blokuje taką możliwość, powiadamiając administratora. Narzędzia wchodzące w skład Data Leakage Protection, oprócz kontroli ruchu sieciowego, monitorują także czynności pracowników i w razie konieczności blokują na ich komputerach dostęp do danych lub wyłączają transmisję sieciową. Sprawny system DLP poświęca więc dużą uwagę zabezpieczeniu najsłabszego ogniwa każdego systemu, jakim jest człowiek.

 

Kiedy system DLP będzie przydatny?

 

Wiesz już, co to jest DLP i w jaki sposób chroni firmowe informacje. Odpowiedzmy na pytanie – kto i kiedy może potrzebować takiego systemu?

 

System DLP przyda się w każdej firmie przetwarzającej dane nienadające się do szerszej publikacji. W skrócie – jeśli pracownicy Twojej firmy zbierają wrażliwe dane (na przykład dotyczące klientów, działań biznesowych lub jej kontrahentów), ochrona informacji za pomocą Data Leakage Protection jest koniecznością.

 

Najczęstszym kanałem wycieku danych w firmach jest poczta elektroniczna. To właśnie ten element całego systemu zasługuje na szczególnie skrupulatny monitoring.

 

System DLP pomaga w odpowiednim zabezpieczeniu danych w kontekście RODO, czyli unijnego Rozporządzenia o Ochronie Danych Osobowych. Jest to bardzo ważne dla klientów biznesowych, szczególnie w związku z wysokimi karami finansowymi, które grożą za nieprzestrzeganie RODO – w przypadku stwierdzenia przewinienia, UODO może nałożyć karę w wysokości do 10 lub 20 mln EUR bądź do 2 lub 4% całkowitego rocznego obrotu firmy z poprzedniego roku.

 

Jakie dane może chronić system DLP?

 

Ze względu na to, że system DLP czuwa nad bezpiecznym przesyłaniem danych firmowych, będzie w jednakowy sposób chronił wszystkie krytyczne z punktu widzenia danego przedsiębiorstwa pliki i informacje.

 

Danymi narażonymi na wyciek lub kradzież są najczęściej:

 
  • Dane finansowe firmy – szpiegostwo gospodarcze jest nie tylko motywem znanym z filmów. Biznes nierzadko pada ofiarą nieetycznych (oraz nielegalnych) praktyk, polegających na wykradaniu ważnych danych dotyczących kierunku rozwoju, strategii firmy, spraw finansowych czy podatkowych.

  • Dane osobowe klientów – kategoria informacji szczególnie chroniona przez prawo krajowe i unijne. W przypadku wycieku danych osób fizycznych firma musi liczyć się z bardzo wysokimi karami, które (jak pokazuje historia) niejednokrotnie mogą prowadzić do upadku dużych przedsiębiorstw.

  • Dane osobowe pracowników – chronione w podobnym stopniu, co dane klientów, informacje o pracownikach firmy. Ich wyciek może prowadzić do poważnych konsekwencji finansowych i wizerunkowych.

  • Pozostałe dane będące częstym celem działania cyberprzestępców, stanowiące własność intelektualną, jak np. patenty, wzory przemysłowe czy dane typu know-how. Ich kradzież może mieć poważne konsekwencje, dlatego firmy powinny je odpowiednio zabezpieczać i chronić przed dostępem niepowołanych osób.
 

DLP w usługach od Netii

 

Netia Ochrona Poczty to pakiet systemów bezpieczeństwa, chroniący Twoje dane firmowe. Wykorzystywana w tym celu platforma Forcepoint, osadzona w chmurze Netii, zajmuje monitoruje przepływ informacji oraz odfiltrowuje niechciane dane.

 

Usługa Ochrony Poczty pozwala na konfigurację silnika DLP dla korespondencji wychodzącej. Poszczególne silniki działające w obrębie usługi opisaliśmy poniżej. Każde z rozwiązań jest na bieżąco aktualizowane, dlatego firmowa poczta chroniona jest nawet przed najnowszymi rodzajami zagrożeń.

 
  • Anty-Wirus – podstawowy rodzaj zabezpieczenia, stanowiący pierwszą linię obrony każdej firmy. Wykorzystywane przez Netię silniki antywirusowe to najnowocześniejsze rozwiązania z dziedziny cyberbezpieczeństwa.

  • Anty-Malware – odfiltrowuje napływające informacje pod kątem oprogramowania malware, czyli złośliwych programów infekujących komputer, który w następstwie wpada w ręce oszustów. Zainfekowana sieć czy pojedyncze komputery mogą stać się częścią botnetu wykorzystywanego do przeprowadzania ataków lub paść ofiarą jednego z nich.

  • Anty-Spam – oprócz często irytujących, jednak na ogół nieszkodliwych ofert firm, którymi nie jesteśmy zainteresowani, SPAM to także wszelkiego rodzaju pułapki oraz szkodliwe oprogramowania. Im większa liczba niechcianych wiadomości, tym większe ryzyko kliknięcia w podejrzany link.

  • Anty-Phishing – system służący ochronie przed jednym z najpopularniejszych sposobów oszustwa w sieci. Podszywający się pod inne osoby i instytucje hakerzy mogą w łatwy sposób wykraść cenne informacje, jak dane finansowe czy wrażliwe dane osobowe. Dobrze wykonany phishing jest trudny do wykrycia nawet przez doświadczonych użytkowników, dlatego warto zostawić ochronę w rękach sprawdzonego filtra.

  • Sandbox, czyli „cyfrowy poligon” – odizolowane środowisko sieciowe swoją strukturą przypominające to, w którym na co dzień toczy się praca firmy. To właśnie „piaskownica” służy specjalistom Netia SOC do sprawdzania podejrzanego kodu, złośliwego oprogramowania czy niepokojących aplikacji. Dzięki Sandboxowi możemy dokładnie diagnozować problemy i oceniać ryzyko bez wpływu na funkcjonowanie firmy.

  •  

Co ważne, to po stronie specjalistów Netii leży wdrożenie i utrzymanie usługi Netia Ochrona Poczty oraz związane z tym prace i dostawa niezbędnych urządzeń. Konfiguracja usługi jest niezależna od dostawcy łącza, a wygodny model subskrypcyjny nie generuje niepotrzebnych kosztów.

 

Raportowanie jest ze strony Netii podsumowaniem i ostatecznym potwierdzeniem tego, co niepokojącego dzieje się w przesyłanej korespondencji firmowej. To właśnie raporty informują właścicieli firmy o wykrytych zagrożeniach czy odpartych atakach na sieć firmową. Z kompletem informacji łatwiej będzie przystąpić do uszczelnienia systemu bezpieczeństwa.

 

Doskonałym uzupełnieniem dla przedstawionych powyżej zabezpieczeń jest Netia Phishing-on-Demand. To obsługiwana przez zespół Netia SOC platforma do kontroli, odpierania i analizy ataków phishingowych, na które narażone jest w praktyce każde przedsiębiorstwo. Usługa Netii umożliwia przeprowadzanie pozorowanych ataków w celu zbadania podatności firmy i jej pracowników na płynące zagrożenia oraz sprawdzenia szczelności zabezpieczeń. Dzięki temu pracownicy staną się bardziej wyczuleni na podejrzane maile i zawarte w nich linki, co znacznie minimalizuje ryzyko wycieku danych.

 

Liczymy na to, że ten wpis w jasny sposób podsumował systemy DLP – co to jest, do czego służą i w jakich sytuacjach mogą okazać się niezbędne. W przypadku dodatkowych pytań, zachęcamy do kontaktu!

   
 
 
 

Może Cię również zainteresować...

Zapytaj o usługi Netii

Umów kontakt

Wybierz swój język ×