IT Professional Security - ΤΕΥΧΟΣ 75

More documents

Recommendations

Info

T<strong>75</strong>06/07/08.2022 Issue Αποτροπή Απώλειας Δεδομένων (DLP) για κρίσιμες επιχειρηματικές πληροφορίες Η πρόληψη ή αποτροπή απώλειας δεδομένων (DLP – Data Loss Prevention ) είναι η πρακτική που επιδιώκει να προστατεύσει τις επιχειρηματικές πληροφορίες αλλά και τα προσωπικά δεδομένα από παραβιάσεις αποτρέποντας την εξαγωγή τους εκτός δικτύου. ο DLP αναφέρεται επίσης σε τεχνολογικά εργαλεία που επιτρέπουν σε ένα διαχειριστή δι- Τ κτύου να παρακολουθεί δεδομένα στα οποία έχουν πρόσβαση και μοιράζονται οι τελικοί χρήστες. Οι λύσεις DLP μπορούν να χρησιμοποιηθούν για την ταξινόμηση και την ιεράρχηση της ασφάλειας των δεδομένων. Μπορείτε επίσης να χρησιμοποιήσετε αυτές τις λύσεις για να διασφαλίσετε ότι οι πολιτικές πρόσβασης πληρούν τη συμμόρφωση με τους κανονισμούς, συμπεριλαμβανομένων των HIPAA, GDPR και PCI-DSS. Οι λύσεις DLP μπορούν επίσης να προχωρήσουν πέρα από την απλή ανίχνευση, την παροχή ειδοποιήσεων, την επιβολή κρυπτογράφησης και την απομόνωση δεδομένων. Μερικά κοινά χαρακτηριστικά των λύσεων DLP είναι: • Παρακολούθηση – παροχή ορατότητας σχετικά με το ποιος έχει πρόσβαση σε δεδομένα και συστήματα και από πού • Φιλτράρισμα – φιλτράρετε ροές δεδομένων για να περιορίσετε την ύποπτη ή μη αναγνωρισμένη δραστηριότητα • Αναφορές - καταγραφή και αναφορές χρήσιμες για την αντιμετώπιση περιστατικών και τον έλεγχο • Ανάλυση - προσδιορίστε τα τρωτά σημεία και την ύποπτη συμπεριφορά και παρέχετε εγκληματολογικό πλαίσιο στις ομάδες ασφαλείας Πώς λειτουργεί το DLP; Υπάρχουν δύο κύριες τεχνικές προσεγγίσεις για το DLP: 1. Η ανάλυση περιβάλλοντος εξετάζει μόνο τα μεταδεδομένα ή άλλες ιδιότητες του εγγράφου, όπως η κεφαλίδα, το μέγεθος και η μορφή. 2. Η ευαισθητοποίηση περιεχομένου περιλαμβάνει την ανάγνωση και την ανάλυση του περιεχομένου ενός εγγράφου για να προσδιοριστεί εάν περιλαμβάνει ευαίσθητες πληροφορίες. Οι σύγχρονες λύσεις DLP συνδυάζουν και τις δύο αυτές προσεγγίσεις. Στο πρώτο στάδιο, το DLP εξετάζει το πλαίσιο ενός εγγράφου για να δει αν μπορεί να ταξινομηθεί. Εάν το ευρύτερο πλαίσιο είναι ανεπαρκές, διερευνάται μέσα στο έγγραφο χρησιμοποιώντας την επίγνωση περιεχομένου. 24 security
Του Βλάση Αμανατίδη Υπάρχουν πολλές τεχνικές που χρησιμοποιούνται συνήθως για το content awareness: • Βάσει κανόνων – ανάλυση του περιεχομένου ενός εγγράφου χρησιμοποιώντας συγκεκριμένους κανόνες, για παράδειγμα, αναζητώντας αριθμούς πιστωτικών καρτών ή αριθμούς κοινωνικής ασφάλισης. Αυτή η προσέγγιση είναι πολύ αποτελεσματική ως αρχικό φίλτρο, επειδή είναι εύκολο να διαμορφωθεί και να επεξεργαστεί, αλλά συνήθως συνδυάζεται με πρόσθετες τεχνικές. • Λεξικά – συνδυάζοντας τη χρήση λεξικών, ταξινομιών και λεξικών κανόνων, η λύση DLP μπορεί να εντοπίσει έννοιες που υποδεικνύουν ευαίσθητες πληροφορίες σε μη δομημένα δεδομένα. Αυτό απαιτεί προσεκτική προσαρμογή στα δεδομένα κάθε οργανισμού. • Ακριβής αντιστοίχιση δεδομένων – δημιουργεί ένα "δακτυλικό αποτύπωμα" των δεδομένων και αναζητά ακριβείς αντιστοιχίσεις σε μια ένδειξη σφαλμάτων βάσης δεδομένων ή σε μια βάση δεδομένων που εκτελείται αυτήν τη στιγμή. • Ακριβής αντιστοίχιση αρχείων – δημιουργεί έναν κατακερματισμό ολόκληρου του αρχείου και αναζητά αρχεία που ταιριάζουν με αυτόν τον κατακερματισμό. Περιπτώσεις χρήσης DLP Οι λύσεις DLP μπορούν να είναι χρήσιμες σε διάφορες περιπτώσεις χρήσης, όπως: • Διασφάλιση συμμόρφωσης για προσωπικές πληροφορίες – Εάν ο οργανισμός σας πρέπει να συμμορφώνεται με κανονισμούς όπως ο ΓΚΠΔ ή ο HIPAA, το DLP μπορεί να σας βοηθήσει να εντοπίσετε και να ταξινομήσετε ευαίσθητες πληροφορίες, να προσθέσει τα απαιτούμενα στοιχεία ελέγχου ασφαλείας και να σας βοηθήσει να ρυθμίσετε την παρακολούθηση και την αναφορά για την προστασία των δεδομένων. • Αποτροπή τελικών σημείων χρήστη διαρροής δεδομένων – Οι λύσεις DLP μπορούν να προστατεύσουν τα δεδομένα που είναι αποθηκευμένα σε τελικά σημεία όπως κινητές συσκευές και φορητούς υπολογιστές, τα οποία διατρέχουν υψηλό κίνδυνο επειδή συνδέονται σε μη ασφαλή δίκτυα και ενδέχεται να χαθούν ή να κλαπούν. Το DLP μπορεί να εντοπίσει ύποπτα συμβάντα σε μια συσκευή και να ειδοποιήσει τις ομάδες ασφαλείας ότι υπάρχει κίνδυνος απώλειας δεδομένων. • Εντοπισμός δεδομένων – Το DLP μπορεί να ανακαλύπτει και να ταξινομεί συνεχώς τα ευαίσθητα δεδομένα του οργανισμού, είτε είναι αποθηκευμένα σε τελικά σημεία, συστήματα αποθήκευσης ή διακομιστές. Μπορεί επίσης να παρέχει ορατότητα σχετικά με το ποιος χρησιμοποιεί τα δεδομένα και ποιες ενέργειες εκτελούν. • Αποτρέψτε την εξαγωγή δεδομένων - Οι εξελιγμένοι επιτιθέμενοι πραγματοποιούν στοχευμένες επιθέσεις στον κυβερνοχώρο, συνήθως με στόχο την κλοπή ευαίσθητων δεδομένων. Σε περίπτωση παραβίασης, οι λύσεις DLP μπορούν να αποτρέψουν την εξαγωγή δεδομένων εντοπίζοντας μια ύποπτη μεταφορά δεδομένων, μπλοκάροντάς την και ειδοποιώντας τις ομάδες ασφαλείας. • Κεντρική διαχείριση ευαίσθητων δεδομένων – Οι λύσεις DLP παρέχουν κεντρικό έλεγχο σε όλα τα στοιχεία ευαίσθητων δεδομένων, επιτρέποντάς σας να ορίσετε πολιτικές, να παραχωρήσετε ή να ανακαλέσετε πρόσβαση και να δημιουργήσετε αναφορές συμμόρφωσης. Τάσεις που επηρεάζουν το DLP • Ανάπτυξη του ρόλου CISO - Οι επικεφαλής ασφάλειας πληροφοριών των οργανισμών (CISO) είναι υπεύθυνοι για διαρροές δεδομένων και χρησιμοποιούν μια πολιτική DLP ως εργαλείο για να αποκτήσουν ορατότητα και να αναφέρουν επιχειρηματικές πληροφορίες. • Εξελισσόμενες απαιτήσεις συμμόρφωσης – Νέοι κανονισμοί εισάγονται συνεχώς. Μετά τον ΓΚΠΔ στην Ευρώπη, ακολούθησαν πολλοί παρόμοιοι νόμοι περί απορρήτου σε όλο τον κόσμο. Οι πολιτικές DLP μπορούν να βοηθήσουν στη συμμόρφωση με αυτούς τους νέους κανονισμούς και άλλους σαν αυτούς. • Υπάρχουν περισσότερες ευκαιρίες τώρα για τα δεδομένα σας να τεθούν σε κίνδυνο - Οι επιχειρήσεις σήμερα χρησιμοποιούν εργαλεία που είναι δύσκολο να παρακολουθούνται, όπως δίκτυα εφοδιαστικής αλυσίδας και αποθήκευση στο cloud. Αυτό αυξάνει την πολυπλοκότητα της προστασίας των security 25
Page 1 and 2: www.itsecuritypro.gr 06/07/08.2022
Page 4 and 5: T7506/07/08.2022 Editorial Αξιο
Page 6 and 7: T7506/07/08.2022 Contents 20 42 44
Page 8 and 9: T7506/07/08.2022 News Η Τράπε
Page 10 and 11: T7506/07/08.2022 News GWN7625 Wi-Fi
Page 12: T7506/07/08.2022 News European Cybe
Page 15 and 16: Integrated security for Integrated
Page 17 and 18: Παναγιώτης Καλαντζ
Page 20 and 21: T7506/07/08.2022 Cover Issue αυξ
Page 22 and 23: T7506/07/08.2022 Interview Ενοπ
Page 24 and 25: T7506/07/08.2022 Interview στα
Page 28 and 29: T7506/07/08.2022 Issue δεδομέ
Page 30 and 31: T7506/07/08.2022 Issue Data Loss Pr
Page 32 and 33: T7506/07/08.2022 Issue Stop being a
Page 34 and 35: T7506/07/08.2022 Issue Διασφα
Page 36 and 37: T7506/07/08.2022 Issue 5. Τα κλ
Page 38 and 39: T7506/07/08.2022 Issue Αντώνη
Page 40 and 41: T7506/07/08.2022 Issue Συνδυά
Page 42 and 43: T7506/07/08.2022 Issue Enterprise D
Page 44 and 45: T7506/07/08.2022 Issue Digitize OT
Page 46 and 47: T7506/07/08.2022 Issue “To Trust
Page 48 and 49: T7506/07/08.2022 Issue Ευαισθ
Page 50 and 51: T7506/07/08.2022 Issue σω του
Page 52 and 53: T7506/07/08.2022 Issue Οριοθε
Page 54 and 55: T7506/07/08.2022 Issue Πως να
Page 56 and 57: T7506/07/08.2022 Issue Βήμα 3:
Page 58 and 59: T7506/07/08.2022 Issue Zero Trust P

IT Professional Security - ΤΕΥΧΟΣ 75

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?