DoporučujemeZaložit web nebo e-shop

Ochrana dat před ztrátou

  • Ochrana před ztrátou dat (data loss prevention, DLP) je termín z oblasti informační bezpečnosti, který představuje sytémy schopné identifikovat, monitorovat a chránit data. A to při jejich použití (data in use), jako je např. práce s daty na koncových stanicích, při přenosu (data in motion), kam spadá přenos dat síťovými prostředky, i dat v klidové podobě (data at rest), což znamená ochranu např. na uložištích dat
  • Ochrana je realizována pomocí hloubkové kontroly obsahu a analýzy transakcí v kontaktu zahrnujícím atributy, jako jsou odesílatel, datový objekt, médium, čas, příjemce a podobně. DLP systémy obsahují některou z forem centralizované správy 

DLP sytémy se v zásadě jako dělí na dvě základní skupiny : síťová DLP (network DLP) a DLP koncových bodů (host based DLP).

Síťová DLP

Často jsou označována jako bránové systémy (gateway based) a obvykle představují síťové zařízení instalované na perimetru podnikové síťě u připojení do internetu. Tato zařízení provádějí analýzu procházející komunikace a vyhledávají transakce přenášející klasifikované informace. Typicky sledovanou komunikací jsou e-mail, přenos FTP, HTTP a HTTPS. Síťové DLP systémy jsou relativně jednodušší na instalaci a obvykle nabízejí nižší náklady na vlastnictví.

 

DLP koncových bodů

Tyto systémy představují klienty běžící na koncových stanicích-počítačích a serverech. DLP systémy koncových bodů, stejně jako síťové DLP systémy, kontrolují komunikaci mezi internímy skupinami uživatelů a mezi interními a externímu subjekty . Mohou kontolovat e-mailovou komunikaci stějně jako instant messaging. Další výhodou DLP systémů koncovách bodů je schopnost kontroly přístupu na fyzická zařízení (například externí disky, CD-DVD mechaniky, flash disky, mobilní komunikační zařízení a přehrávače médií s vlastní pamětí) stejně jako schopnost kontrolovat fyzické komunikační porty koncových stanic.