กลับไปหน้าบทความ

อ่าน 4 นาที

ซอฟต์แวร์ป้องกันการสูญเสียข้อมูล

การป้องกันการสูญเสียข้อมูล ( DLP ) คือชุดของกลยุทธ์และเทคโนโลยีที่ป้องกันการส่งหรือการเปิดเผยข้อมูลที่ละเอียดอ่อน โดยไม่ได้รับอนุญาต ในระบบสารสนเทศรวมถึงข้อมูลที่กำลังเคลื่อนที่ (.

ซอฟต์แวร์ป้องกันการสูญเสียข้อมูล

การป้องกันการสูญเสียข้อมูล ( DLP ) คือชุดของกลยุทธ์และเทคโนโลยีที่ป้องกันการส่งหรือการเปิดเผยข้อมูลที่ละเอียดอ่อน โดยไม่ได้รับอนุญาต ในระบบสารสนเทศรวมถึงข้อมูลที่กำลังเคลื่อนที่ ( ผ่านเครือข่าย ) ข้อมูล ที่จัด เก็บ ( ในที่จัดเก็บ ) หรือข้อมูลที่กำลังใช้งาน (บนอุปกรณ์ปลายทาง) [ 1 ] [ 2 ] แนวคิดนี้เป็นส่วนหนึ่งของความเป็นส่วนตัวของข้อมูล ความปลอดภัยของข้อมูล และการกำกับดูแลข้อมูล [ 3 ] ระบบDLPในอดีตอาศัยกลไกการจำแนกและการบังคับใช้ที่หลากหลายเพื่อลดความเสี่ยงของการสูญเสียข้อมูลแต่ปัจจุบันมีการนำการเรียนรู้ของเครื่องและการวิเคราะห์พฤติกรรมมาใช้มากขึ้นเพื่อเพิ่มความแม่นยำในการตรวจจับ[ 4 ] DLP ถูกใช้ในระบบภายในองค์กร แอปพลิเคชันบนคลาวด์ และสภาพแวดล้อมแบบไฮบริด

เหตุการณ์ ข้อมูลสูญหาย (การเปิดเผยหรือการลบข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต) อาจกลายเป็นเหตุการณ์ข้อมูลรั่วไหล (การละเมิดข้อมูล) เมื่อสื่อที่มีข้อมูลที่ละเอียดอ่อนสูญหายและถูกบุคคลที่ไม่ได้รับอนุญาตเข้าถึง รวมถึงผ่าน การขโมยข้อมูลอย่างไรก็ตาม ข้อมูลรั่วไหลอาจเกิดขึ้นได้โดยไม่ต้องสูญเสียข้อมูลในฝั่งต้นทาง ระบบ DLP มีข้อจำกัดในการลดความเสี่ยงของการสูญเสียข้อมูล[ 5 ]

คำศัพท์อื่นๆ ที่เกี่ยวข้องกับการป้องกันการรั่วไหลของข้อมูล ได้แก่ การตรวจจับและป้องกันการรั่วไหลของข้อมูล (ILDP), การป้องกันการรั่วไหลของข้อมูล (ILP), การตรวจสอบและการกรองเนื้อหา (CMF), การปกป้องและควบคุมข้อมูล (IPC) และระบบป้องกันการบุกรุก (EPS) ซึ่งแตกต่างจากระบบป้องกันการบุกรุกแบบเดิม

หมวดหมู่

วิธีการทางเทคโนโลยีเพื่อป้องกันการสูญเสียข้อมูล ได้แก่ มาตรการรักษาความปลอดภัยมาตรฐาน มาตรการรักษาความปลอดภัยขั้นสูง/อัจฉริยะ การควบคุมการเข้าถึงและการเข้ารหัส และระบบ DLP ที่คำนึงถึงเนื้อหา แม้ว่าโดยทั่วไปจะเรียกเฉพาะหมวดหมู่หลังว่า DLP ก็ตาม[ 6 ]ระบบ DLP ส่วนใหญ่อาศัยกฎที่กำหนดไว้ล่วงหน้าเพื่อระบุและจัดหมวดหมู่ข้อมูลที่ละเอียดอ่อน

มาตรการมาตรฐาน

มาตรการรักษาความปลอดภัยมาตรฐาน เช่นไฟร์วอลล์ระบบตรวจจับการบุกรุก ( IDS) และซอฟต์แวร์ป้องกันไวรัสถูกนำมาใช้กันอย่างแพร่หลายเพื่อป้องกันการโจมตีทั้งจากภายนอกและภายใน[ 7 ] ระบบตรวจจับการบุกรุกจะระบุการใช้งานที่ไม่ได้รับอนุญาต การใช้ในทางที่ผิด และการละเมิดระบบคอมพิวเตอร์โดยการตรวจสอบรูปแบบพฤติกรรมที่แตกต่างจากผู้ใช้ที่ถูกต้องตามกฎหมาย[ 8 ]

มาตรการขั้นสูง

มาตรการรักษาความปลอดภัยขั้นสูงใช้การเรียนรู้ของเครื่องการวิเคราะห์พฤติกรรม ฮันนี่พอต การให้เหตุผลเชิงเวลา และการตรวจสอบตามกิจกรรมเพื่อตรวจจับรูปแบบการเข้าถึงข้อมูลที่ผิดปกติหรือไม่ได้รับอนุญาต อัลกอริทึมการเรียนรู้ของเครื่องช่วยให้ระบบสามารถปรับปรุงได้โดยอัตโนมัติผ่านประสบการณ์ โดยระบุรูปแบบในชุดข้อมูลขนาดใหญ่เพื่อเพิ่มขีดความสามารถในการตรวจจับ[ 9 ]

ระบบ DLP ที่รับรู้เนื้อหา

ระบบ DLP ที่คำนึงถึงเนื้อหาจะตรวจจับและป้องกันความพยายามที่ไม่ได้รับอนุญาตในการคัดลอก ส่ง หรือเผยแพร่ข้อมูลที่ละเอียดอ่อน ระบบเหล่านี้ใช้กลไกต่างๆ เช่น การจับคู่ข้อมูลที่แม่นยำการสร้างลายนิ้วมือข้อมูล ที่มีโครงสร้าง วิธีทางสถิติ การตรวจจับตามกฎ และการวิเคราะห์ตามบริบท[ 10 ]

ประเภท

เครือข่าย

ระบบเครือข่าย (ข้อมูลที่กำลังเคลื่อนที่) ทำงานที่จุดทางออกและวิเคราะห์การรับส่งข้อมูลเพื่อตรวจจับข้อมูลที่ละเอียดอ่อนที่ถูกส่งผ่านโดยฝ่าฝืนนโยบาย[ 11 ]ไฟร์วอลล์และระบบตรวจจับการบุกรุกรุ่นใหม่มักจะรองรับความสามารถที่คล้ายกับ DLP [ 12 ] [ 13 ]

จุดสิ้นสุด

ระบบปลายทาง (ข้อมูลที่ใช้งานอยู่) จะตรวจสอบการกระทำของผู้ใช้บนเดสก์ท็อป เซิร์ฟเวอร์ และอุปกรณ์ต่างๆ ทำให้สามารถควบคุมได้ เช่น การบล็อกการคัดลอก การพิมพ์ การจับภาพหน้าจอ หรือการส่งอีเมลที่ไม่ได้รับอนุญาต[ 14 ]

คลาวด์

Cloud DLP ตรวจสอบข้อมูลภายในบริการคลาวด์และใช้การควบคุมเพื่อบังคับใช้นโยบายการเข้าถึงและการใช้งาน[ 15 ]การประมวลผลแบบคลาวด์ให้การเข้าถึงเครือข่ายตามความต้องการไปยังทรัพยากรการประมวลผลที่ใช้ร่วมกัน ทำให้สามารถใช้กลยุทธ์การปกป้องข้อมูลที่ปรับขนาดได้และยืดหยุ่นได้[ 16 ]

รูปแบบหลักสองประการของ Cloud DLP ได้แก่ Cloud Access Security Brokers ซึ่งตรวจสอบข้อมูลในแอปพลิเคชันบนคลาวด์ ทำให้สามารถบังคับใช้นโยบายความปลอดภัยได้อย่างสม่ำเสมอมากขึ้นในแพลตฟอร์มที่แตกต่างกัน[ 17 ]และบริการ Cloud-native DLP ที่นำเสนอการค้นหาและปกป้องข้อมูลโดยใช้การเรียนรู้ของเครื่องเพื่อระบุข้อมูลที่ละเอียดอ่อนโดยอัตโนมัติ[ 18 ] [ 19 ]ระบบเหล่านี้ช่วยรักษาความเข้ากันได้กับโครงสร้างพื้นฐาน DLP ในสถานที่ที่มีอยู่ ในขณะเดียวกันก็จัดการกับปัญหาที่เฉพาะเจาะจงสำหรับสภาพแวดล้อมคลาวด์ เช่น โมเดลความรับผิดชอบร่วมกัน การกำกับดูแลข้อมูลแบบมัลติคลาวด์ และการค้นหา Shadow IT [ 20 ]

การระบุข้อมูล

เทคนิคการระบุข้อมูลจำแนกข้อมูลเป็นข้อมูลที่มีโครงสร้างหรือไม่มีโครงสร้าง[ 21 ]ประมาณ 80% ของข้อมูลขององค์กรเป็นข้อมูลที่ไม่มีโครงสร้าง[ 22 ]

คำแนะนำล่าสุดในอุตสาหกรรมระบุว่าการจำแนกประเภทข้อมูลและการจัดแนวนโยบายเป็นองค์ประกอบพื้นฐานของโปรแกรม DLP ที่มีประสิทธิภาพ[ 23 ]ผู้จำหน่ายยังเน้นย้ำถึงบทบาทของ DLP แบบบูรณาการ การวิเคราะห์ และระบบอัตโนมัติในกลยุทธ์การปกป้องข้อมูลสมัยใหม่[ 24 ]

การสืบสวน

ผู้จัดจำหน่ายข้อมูลอาจแบ่งปันข้อมูลกับบุคคลที่สามโดยตั้งใจหรือไม่ตั้งใจ ซึ่งต่อมาข้อมูลนั้นอาจถูกพบว่าอยู่ในสถานที่ที่ไม่ได้รับอนุญาต การตรวจสอบด้วยระบบ DLP จะพยายามระบุแหล่งที่มาของข้อมูลนั้น

ข้อมูลที่หยุดนิ่ง

" ข้อมูลที่หยุดนิ่ง " หมายถึงข้อมูลที่จัดเก็บไว้ เทคนิค DLP ประกอบด้วยการควบคุมการเข้าถึง การเข้ารหัส และนโยบายการเก็บรักษาข้อมูล[ 11 ]การเข้ารหัสข้อมูลจะแปลงข้อมูลที่อ่านได้ให้เป็นรูปแบบที่อ่านไม่ได้เพื่อปกป้องความลับ ทำให้มั่นใจได้ว่าเฉพาะผู้ที่ได้รับอนุญาตและมีคีย์ถอดรหัสที่ถูกต้องเท่านั้นที่จะสามารถเข้าถึงข้อมูลต้นฉบับได้[ 25 ]

ข้อมูลที่กำลังใช้งาน

" ข้อมูลที่กำลังใช้งาน " หมายถึงข้อมูลที่กำลังถูกเข้าถึง ระบบ DLP อาจตรวจสอบและแจ้งเตือนการจัดการหรือการถ่ายโอนข้อมูลดังกล่าวโดยไม่ได้รับอนุญาต[ 11 ]

ข้อมูลที่กำลังเคลื่อนที่

" ข้อมูลที่กำลังเคลื่อนที่ " หมายถึงข้อมูลที่เดินทางผ่านเครือข่ายภายในหรือภายนอก ระบบ DLP จะตรวจสอบและควบคุมการไหลของข้อมูลนี้[ 11 ]

ความท้าทายและข้อจำกัด

การจัดการผลบวกเท็จยังคงเป็นปัญหาสำคัญ นโยบายที่กว้างเกินไปมักจะสร้างการแจ้งเตือนที่ต้องได้รับการตรวจสอบด้วยตนเอง ซึ่งอาจทำให้ทีมรักษาความปลอดภัยทำงานหนักเกินไปและลดประสิทธิภาพโดยรวมของซอฟต์แวร์ DLP [ 26 ]

ข้อกังวลด้านความเป็นส่วนตัวและการปฏิบัติตามกฎระเบียบอาจเกิดขึ้นเมื่อองค์กรตรวจสอบพนักงาน การบรรลุความปลอดภัยของข้อมูลในสถานการณ์ดังกล่าวต้องอาศัยความสมดุลที่ละเอียดอ่อนระหว่างการตรวจสอบที่เพียงพอและการดูแลไม่ให้ละเมิดสิทธิความเป็นส่วนตัวของแต่ละบุคคล[ 27 ]

มีเทคนิคการหลบเลี่ยงอยู่ รวมถึงการซ่อนข้อมูลการเข้ารหัสหรือการจัดการรูปแบบไฟล์ ซึ่งบางครั้งอาจหลีกเลี่ยงวิธีการตรวจจับ DLP ได้ และต้องมีการอัปเดตซอฟต์แวร์ตรวจจับอย่างต่อเนื่อง[ 28 ]

ความซับซ้อนของนโยบาย DLP เพิ่มขึ้นอย่างมากในองค์กรระดับโลกเนื่องจากขนาดที่ใหญ่ขึ้นและการดำเนินงานในเขตอำนาจศาลที่แตกต่างกัน ในกรณีเหล่านี้ ซอฟต์แวร์ DLP มักจะต้องรับมือกับข้อกำหนดด้านกฎระเบียบที่หลากหลายมากขึ้น ประเภทข้อมูลที่กว้างขึ้น และกระบวนการทางธุรกิจที่ค่อนข้างซับซ้อน ทำให้การบังคับใช้ที่สอดคล้องกันทั่วทั้งภูมิภาคและแผนกต่างๆ เป็นเรื่องท้าทาย[ 29 ]กฎหมายคุ้มครองข้อมูลส่วนบุคคลที่เกี่ยวข้องได้แก่ระเบียบการคุ้มครองข้อมูลทั่วไป ของสหภาพยุโรป (GDPR) HIPAAในสหรัฐอเมริกา และพระราชบัญญัติคุ้มครองความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย[ 3 ]

ดูเพิ่มเติม

ดึงข้อมูลมาจาก " https://en.wikipedia.org/w/index.php?title=Data_loss_prevention_software&oldid=1361752241 "

สรุปเนื้อหา

ข้อมูลสำคัญจากบทความ

ข้อมูลสำคัญเกี่ยวกับ ซอฟต์แวร์ป้องกันการสูญเสียข้อมูล

การป้องกันการสูญเสียข้อมูล ( DLP ) คือชุดของกลยุทธ์และเทคโนโลยีที่ป้องกันการส่งหรือการเปิดเผยข้อมูลที่ละเอียดอ่อน โดยไม่ได้รับอนุญาต ในระบบสารสนเทศรวมถึงข้อมูลที่กำลังเคลื่อนที่ (.

หมวดหมู่

วิธีการทางเทคโนโลยีเพื่อป้องกันการสูญเสียข้อมูล ได้แก่ มาตรการรักษาความปลอดภัยมาตรฐาน มาตรการรักษาความปลอดภัยขั้นสูง/อัจฉริยะ การควบคุมการเข้าถึงและการเข้ารหัส และระบบ DLP ที่คำนึงถึงเนื้อหา แม้ว่าโดยทั่วไปจะเรียกเฉพาะหมวดหมู่หลังว่า DLP ก็ตาม [ 6 ] ระบบ DLP...

มาตรการมาตรฐาน

มาตรการรักษาความปลอดภัยมาตรฐาน เช่น ไฟร์วอลล์ ระบบตรวจจับการบุกรุก ( IDS) และ ซอฟต์แวร์ป้องกันไวรัส ถูกนำมาใช้กันอย่างแพร่หลายเพื่อป้องกันการโจมตีทั้งจากภายนอกและภายใน [ 7 ] ระบบ ตรวจจับการบุกรุกจะระบุการใช้งานที่ไม่ได้รับอนุญาต การใช้ในทางที่ผิด...

มาตรการขั้นสูง

มาตรการรักษาความปลอดภัยขั้นสูงใช้ การเรียนรู้ของเครื่อง การวิเคราะห์พฤติกรรม ฮันนี่พอต การให้เหตุผลเชิงเวลา และการตรวจสอบตามกิจกรรมเพื่อตรวจจับรูปแบบการเข้าถึงข้อมูลที่ผิดปกติหรือไม่ได้รับอนุญาต...