"גם במלחמה: ארגונים נדרשים לפתרון למניעת דלף מידע כחלק מהגנת הנתונים"
מאת אלכס ויטוחנובסקי.
יותר ויותר ארגונים הופכים יעד לפריצות שמובילות לדליפות מידע אדירות, שמוכיחות את החשיבות ההולכת וגדלה של אבטחת סייבר, אך מהצד השני הדבר מצביע על שינוי כללי באסטרטגיית האבטחה.
על פי דוח של יבמ שפורסם לאחרונה, העלות הממוצעת של דליפת מידע בשנת 2022 הגיעה לסכום של 4.35 מיליון דולר, עלייה לעומת השנה הקודמת. בארצות הברית לבדה, העלות הממוצעת מאמירה ל-9.44 מיליון דולר – מספר חסר תקדים, שגורם לעסקים לשנות את התמחור שלהם כלפי מעלה כדי לכסות על ההוצאות האלה.
צמצום הסכנה של איומי סייבר הוא משימה מאתגרת, ולכן אסטרטגיות מוגדרות לאבטחה הן חלק מרכזי במתן המענה לאיומים. אחת מהאסטרטגיות שניתן להטמיע היא פתרון למניעת אובדן נתונים (DLP), שצריכה להיות חלק ממערך הגנת הנתונים של כל חברה.
מה זה מניעת אובדן נתונים, וכיצד זה עובד?
פתרון DLP תוכנן כדי למנוע אובדן של נתונים בשוגג או בכוונה. הרעיון הוא הגנה על מידע ונתונים מסווגים כדי למנוע גישה לא-מורשית, הן בתוך החברה והן מחוץ לה.
אחת הדרכים שבהן פתרון DLP מסייע להגנה על נתונים היא שיוך סוגי נתונים לקטגוריות שונות, זיהוי הפרות בטיחות והפיכת תהליכים מסוימים לאוטומטיים, כך שניהול הנתונים הופך לפשוט יותר.
ניתן להפעיל ולהטמיע פתרון DLP באופן פנימי באמצעות צוות ה-IT של החברה, אך ניתן גם להוציא את הטיפול בנושא למיקור חוץ, בהתאם לסדר העדיפויות של העסק.
סוגי DLP:
פתרונות DLP ניתנים להתאמה, כך שיהיה ניתן להגדיר אותם בקלות כדי שיתאימו לצרכים של כל חברה וחברה. בהתאם לצרכיה, חברה יכולה לבחור בין כמה סוגי DLP, כשלכל אחד יש יתרונות וחסרונות משלו.
DLP על תחנות קצה – מתמקד באבטחת הנתונים שנמצאים בתחנות הקצה של החברה. הוא כולל הטמעה של ניטור משתמשים ומדיניות אבטחה כדי למנוע אובדן נתונים, ומאפשר שקיפות מול השימוש בנתונים במחשבים השונים.
DLP על רשתות – מכיוון שנתונים לא מאוחסנים רק בתחנות עצמן או עוברים מאחת לשנייה, DLP על רשתות יאפשר לנטר את השימוש בנתונים ברשת הארגון. הוא יכול לזהות ולמנוע מעבר נתונים לא מורשה באמצעות צפייה באופן המעבר של נתונים ברשת – למשל מי ניגש אליהם ומתי – מה שמסייע מאוד בעת איתור התנהגויות חריגות.
DLP על שירותי ענן – כיום קיימת מגמה הולכת וגדלה של מעבר לשירותי ענן בקרב ארגונים שונים, וההגנה על הנתונים שמאוחסנים בהם מקבלת חשיבות גבוהה יותר. במקרים מסוימים, עסקים מאפשרים לשותפיהם, למשל, גישה לאחסון הענן שלהם, ובמקרה כזה DLP על שירותי ענן ימלא תפקיד משמעותי במניעת כשלים אפשריים של אבטחת נתונים.
הכותב הוא מנהל מוצר Safetica ב-ESET ישראל.