Рост роли CISO — когда организации назначают директоров по информационной безопасности (CISO), они становятся ответственными за утечки и используют политику защиты от потери данных в качестве инструмента для получения информации и отчетности по организационным данным.
Стоит выбрать и купить
DLP-системы stakhanovets.ru/dlp/.
Развивающиеся требования соответствия — постоянно вводятся новые правила, например GDPR в Европе и правила кибербезопасности NYDFS в штате Нью-Йорк. Политики DLP могут помочь в соблюдении этих новых правил.
Есть больше мест для защиты ваших данных — сегодня компании используют инструменты, которые сложно отслеживать, например сети цепочек поставок и облачные хранилища. Это усложняет защиту данных. Точное знание того, какие данные пересекают границы организации, имеет решающее значение для предотвращения неправомерного использования.
Кража данных представляет собой растущий риск: конфиденциальные данные являются привлекательной целью для злоумышленников. Количество попыток и успешных взломов в организациях любого размера быстро растет.
Внутренние угрозы — потеря данных все чаще вызывается злоумышленниками, взломанными привилегированными учетными записями или случайным обменом данными.
Украденные данные ценнее — даркнет позволяет злоумышленникам покупать и продавать украденную информацию. Кража данных — прибыльный бизнес.
Больше данных, которые можно украсть — объем и определение конфиденциальных данных со временем расширились. Конфиденциальные данные теперь охватывают нематериальные активы, например бизнес-методологии и модели ценообразования.
Нехватка специалистов в области безопасности — многим компаниям сложно выполнять функции, связанные с безопасностью. Согласно недавним опросам ESG и ISSA, нехватка талантов затронула 43% опрошенных организаций. Это делает более привлекательными автоматизированные инструменты, такие как DLP.
Создание политики предотвращения потери данных — как разработать стратегию защиты от потери данных
Физические лица в организациях имеют доступ к информации компании и могут делиться этой информацией, что может привести к случайной или преднамеренной потере данных. Распределенная природа современных компьютерных систем усугубляет проблему.
Доступ к современным хранилищам можно получить из удаленных мест и через облачные сервисы; ноутбуки и мобильные телефоны содержат конфиденциальную информацию, и эти конечные точки часто уязвимы. Обеспечение безопасности данных становится все труднее, поэтому стратегия предотвращения потери данных становится столь важной.
Соблюдение нормативных требований В отношении
предприятий действуют обязательные стандарты соответствия, установленные правительствами (например, HIPAA, SOX, PCI DSS). Эти стандарты часто оговаривают, как предприятия должны защищать информацию, позволяющую установить личность (PII), и другие конфиденциальные данные. Политика защиты от потери данных является основным первым шагом к соблюдению нормативных требований, и большинство инструментов защиты от потери данных созданы с учетом требований общих стандартов.