DLP – ochrona przed wyciekiem informacji
DLP (Data Leak Protection/Prevention) – ochrona przed wyciekiem danych. Pod tą nazwą kryje się szereg technologii informatycznych zabezpieczających informacje elektroniczne przed nieautoryzowanym dostępem, kradzieżą lub wyciekiem. Należy zaznaczyć, iż DLP nie ma nic wspólnego z ochroną przed utratą danych, choć niekiedy mylnie jest z nią kojarzona.
Zastosowanie
Systemy DLP mają zastosowanie w przedsiębiorstwach gdzie występują dane wrażliwe, których wyciek może narazić organizację na konsekwencje prawne wynikające np. z regulacji dotyczących ochrony danych osobowych lub straty spowodowane szpiegostwem przemysłowym. Systemy DLP działają bez zakłócania pracy przedsiębiorstwa przy pełnym i prawidłowym obiegu danych. Dzięki systemom DLP można wychwycić nieprawidłowości w przechowywaniu danych, co podnosi poziom bezpieczeństwa informacji. Ze względu, iż wymóg bezpieczeństwa danych stał się priorytetowy, systemy świadczące tego typu zabezpieczenia stają się coraz bardziej popularne.
Zadania
Systemy DLP oparte są na rozwiązaniach softwarowych i/lub sprzętowych. Ich zadaniem jest na ogół szyfrowanie danych, kontrola dostępu do sieci wewnętrznych i monitorowanie informacji wchodzących i wychodzących.
Zaawansowane techniki DLP oferują klasyfikowanie danych według zawartości i użytkownika, co pozwala na ich rejestrację. W ten sposób można oznaczyć szczególnie wrażliwe informacje i zagwarantować podwyższony poziom bezpieczeństwa.
Pewne techniki DLP w celu identyfikacji stosują indeksowanie newralgicznych danych, monitorowanie „na żywo”, inteligentne raportowanie oraz specjalne rodzaje oznaczania. Nie bez znaczenia są również odpowiednio przejrzyste sposoby zarządzania informacją.
Systemy DLP chronią miejsca przechowywania informacji poufnych przed wyciekiem kanałami komunikacji, jak poczta elektroniczna czy komunikatory. Dane monitorowane mogą być także pod kątem ważności okresu przechowywania w kontekście obowiązujących przepisów, a także sposobów wykorzystania przez użytkownika. DLP mogą odnotowywać również wszelkie epizody transferu danych na nośniki zewnętrzne (przenośne dyski, pendrive’y, karty pamięci).
Pavel Kroupka
