この記事は機械翻訳されました。
データ損失防止(DLP)には、ソフトウェアを使用して、ハッカー、泥棒、その他の脅威となるエージェントから機密データを保護することが含まれます。
DLPソフトウェアは洗練されており、ほとんどのプログラムは機械学習のフォームを使用して、データの使用方法とハッカーが防御をどのように突破するかを理解しています。 その高度さにもかかわらず、ITが意図したとおりに機能するように、ソリューションを慎重に管理する必要があります。
データ損失防止ソフトウェアはどのように機能しますか?
レポートでは、DLP市場は2015年から 2020年の間に約23%成長 すると予測されています。すべての会社概要は、顧客に販売するための異なるソリューションを考え出しました。 しかし、そのほとんどがいくつかの基本原則を共有していました。
ほとんどの DLP ソフトウェア ソリューションでは、次のことができます。
- プログラミングを受け入れます。 違反を構成するものを定義するのは、過去の優先順位や規制環境に基づいて行います。プログラムはそれに応じて反応します。
- ルールを徹底する。 プログラムが問題の可能性を警告したり、システムが介入して機能をロックダウンしてデータを安全に保つことができます。
- 報告。 システム内で何が起こったかを詳述したドキュメントを入手し、プログラムの変更に関する提案が付属しているものもあります。
DLP をどこにインストールするかは、IT が調査する内容と IT の動作方法に影響します。 デバイスを次の場所に配置できます。
- ネットワーク。 その後、IT部門はシステムから出るトラフィックを調べて、サーバーに安全に残すべきものを見つけることができます。
- エンドポイント。 DLP は、個々のワークステーション、サーバー、またはデバイスにインストールします。IT部門がこれらのレセプタクルに流れ込むデータを監視し、それらのデバイスが送信する可能性のあるものをすべて調べます。
DLPをどこに配置しても、IT部門はポリシー違反を探します。 これらは、次の原因によって引き起こされる可能性があります。
- ルール。クレジット カード番号、社会保障番号、またはその他の 個人を特定できる情報 (PII) を検索するようにシステムをプログラムします。
- ファイル。 最も機密性の高いデータの一部を認識するようにシステムをプログラムすることで、データがサーバーから出るタイミングを把握できます。
- 概念。 ポリシー、ルール、および前例を使用して、違反が進行中であることをシステムが認識できるようにします。プログラミングを容易にするために、カテゴリを事前に作成することができます。
- 統計学。 システムが通常の自然なトラフィックがシステムにどのように見えるかを理解するのを助けて、異常を特定できるようにします。
ほとんどのプログラムは無限にカスタマイズ可能であるため、システムが問題を見つけるのを助けるためにほとんど何でも使用できます。
なぜDLPが必要なのですか?
データ損失防止ソフトウェアは高価であり、ITのプログラミングと分析が困難な場合があります。 多くの会社概要 DLP の利点を無視するのは難しいため、これらの欠点を受け入れています。
次の場合は、DLP に投資する必要があるかもしれません。
- 保護されたデータ。 医療組織は、患者データを保護する必要があることを認識していますが、ほとんどすべての会社概要には、少なくともいくつかの識別可能な情報のフォームがあります。 たとえば、 保険を販売している場合、顧客の社会保障番号を収集できます。DLP は、E メール メッセージでそれらを見つけるのに役立ち、重要なものを誤って公開しないようにします。
- Compliance レポート機能. アナリストは、今後数年間で 厳格なプライバシー規則 が経済のほぼすべての分野に打撃を与えると予想しています。侵害から顧客を保護していることを証明する必要があります。DLPはそれを行うのに役立ちます。
- 企業秘密。 あなたは、競合他社が盗みたいプロジェクトに取り組んでいますか?あなたの会社概要の内外の誰かが、DLPがあなたのデータを保護していない限り、あなたの努力から利益を得ることができます。
一部の会社概要では、DLP を使用して、組織内でデータがどのように移動するかを理解するのにも役立てています。 このツールを使用すると、情報がクラウドからユーザー、サーバー、エンドユーザーにどのように移動するかを確認できます。
しかし、明らかに、財務上の問題により、ほとんどの企業概要がこの種のセキュリティソフトウェアに投資するように駆り立てられています。
3 DLP ベストプラクティス
DLPに投資することを決定した場合は、長い購入サイクルに備えてください。多くのベンダーがあなたのビジネスを望んでいます、そしてあなたは慎重にすべての競争相手の中から選択しなければなりません。
次の 3 つのヒントに留意してください。
- 目標を明確にする。 DLP市場は巨大で、特定のセクター向けの製品を作っている会社もあります。 ヘルスケアDLPを購入しても、小さな小売店を経営するのに役立ちません。購入する前に、製品に何を求めているかを知ってください。
- チームと話し合います。 上級管理職は、このような戦略的な購入において役割を果たすべきです。セキュリティ上の懸念についてスタッフと話し合い、検討している製品がそれらに対処できることを確認してください。
- 成長を探してください。 セキュリティ環境は常に変化しており、DLP はこれらの新たな脅威に対応して対応する必要があります。ベンダーが、購入する製品をお客様のニーズと将来の脅威に合わせてカスタマイズできることを確認してください。
時間と忍耐力、そしてスキルがあれば、あなたの会社に適した製品を購入することができます概要。
なぜDLPが話題になっているのか?
私たちは、データによって動かされる世界に生きています。私たちのほとんどは、両親が夢にも思わなかった強力なコンピューターをポケットに入れて持ち歩いています。これらのデバイス上のデータを保護することは、常に重要でした。しかし、間違いなく、現在、ますます多くの人々がDLPに関心を持っています。
会社概要 DLPに投資する理由:
- コンプライアンス。 HIPAAのような法的規則により、会社概要 はセキュリティへの投資を強制されています。また、これらのルールの中には、定期的かつ詳細なレポート機能を必要とするものもあります。 DLPを使用すると、これらの要件を満たすのが少し簡単になります。
- クラウド(コンピューティング). 2018 年には、エンタープライズ の 81% が マルチクラウド環境で機能していました。 データがクラウドに移動し、再びクラウドに戻ると、ハッカーは興奮します。DLPは、ハザードの管理に役立ちます。
- 計り知れないリスク。 会社概要 の半数以上が、過去 12 か月以内に何らかのデータ侵害を受けました。 また、侵害による損害は会社概要 400万ドル近くに上ります。 データがもたらす非常に現実的な問題を無視する余裕のある組織はほとんどありません。
- ストレッチされたスタッフ。 DLPプログラムは、高速、効率的、正確です。適切にプログラムすると、セキュリティチームの作業負荷を軽減できます。厳しい経済情勢の中で多くの会社概要が従業員を一時帰休させていることを考えると、より少ない人数でより多くのことを行うことは理にかなっています。
DLPに投資する理由はあなた自身にあるかもしれません。あなたは、洗練さを要求するCSO(最高セキュリティ責任者)を持っているかもしれません。 あるいは、企業秘密を非公開にしたいと考えているディレクターの活動家委員会がいるかもしれません。
あなたの理由が何であれ、私たちは助けたいと思います。OktaのDLPツールを使用して、あらゆる環境でデータを保護します。また、当社のチームにお任せください。お客様の特定の会社概要のニーズに合わせてモジュールを設定します。 詳細をご覧ください。
参考文献
データ損失防止市場。市場と市場。
DLPとOCRでEメールコンプライアンスのスリップを防ぐ方法。 (2020年10月、企業コンプライアンスと倫理の社会。
PHIを持っていないと思いますか?もう一度確認してください。(2017年8月)。Leavitt Group (グループ).
2021年、米国プライバシー法の「ベストチャンス」。(2020年12月)。IAPPです。
2018年にクラウドの導入が96%に急増する中、ITガバナンスが重要視されています。(2018年4月)。CIO(最高情報責任者)。
サイバーセキュリティに関するトップの事実、数字、統計。(2020年3月)。CSO(最高セキュリティ責任者).
パンデミックにより、雇用主は給与の削減を余儀なくされています。(2020年4月)。Society for Human Resource Management(人材マネジメント協会).
