דלג לתוכן

מניעת זליגת מידע – DLP

הרפואה המונעת של עולם המחשוב

עמוד ראשי » בלוג » אבטחת מידע » מניעת זליגת מידע – DLP

איך שמידע זולג לו

נכחתם פעם בשיחת רכילות מקומית?
תוך שניות, אתם כבר יודעים מה קורה במשפחה של השכנים,
תוך כמה דקות, אתם יודעים מה קורה בבניין ממול,
תוך שעה אתם כבר מעודכנים ברכילות על כל השכונה
ואחרי חמש שעות אתם אפילו יודעים מה קורה במשפחה שלכם (למרות שעד היום לא ידעתם את זה).
אילו יכולתם, הייתם ודאי מונעים את הרכילויות שלא בדיוק רוצות את טובתכם.
זה בדיוק מה ש-DLP נועדה לעשות.

ענן עם מנעול למניעת זליגת מידע DLP

מה זה DLP והאם זה עוזר למניעת זליגת מידע?

חובת מניעת זליגת המידע (DLP – Data leakage Prevention)
היא חובה המוגדרת בחוק הגנת הפרטיות הישראלי תשמ”א – 1981.
חובת מניעת זליגת מידע חלה על מאגרי מידע הכוללים 10,000 רשומות ומעלה.
רשומות אלו כוללות כל פריט מידע רגיש, לרבות מספרי תעודות זהות.

DLP, או לחילופין, שירותי איתור ומניעת זליגת מידע,
הם שירותים שנועדו להגן על לקוחות
ועל נתונים רגישים מחשיפה לעיניים הלא נכונות.

על פי מחקרי Gartner, למרות שמדובר בסכנה
בעלת היתכנות של מעל ל-70% בכל ארגון
ולמרות ההיתכנות הגבוהה לזליגת מידע,
עדיין יש מעט מאד מודעות לנושא שכמעט
ואינו מקבל מענה ראוי.

שהמידע האישי והחסוי זולג ממחשב למחשב

ומה בארגון? איך מונעים זליגת מידע?

הארגון הוא יחידה המרכזת בתוכה מגוון גורמים בעלי כוחות מנוגדים:
אנשי שיווק זקוקים לתקציבים גדולים יותר
בעוד מנהלי החשבונות שואפים לצמצם את ההוצאות,
מידע אודות מתחרים המגיע מהמודיעין סותר את התכניות שמציעים אנשי האסטרטגיה,
העובדים זקוקים לחופש אבל הארגון זקוק לעובדים,
רגולציות שונות מעמידות דרישות נוקשות
ואתגרים בפני עובדי הארגון ומנהליו ובתוך כל אלו,
מנהלי הארגון נדרשים לשמור על הקצאות מידע רלוונטיות,
להתיר גישה למידע לגורמים מסוימים
ולאסור את הגישה לגורמים אחרים,
לעמוד בלחצים מהמתחרים
ומהלקוחות ולהצליח לעמוד ביעדים המוצבים.

בתוך כל אלו, דליפת מידע היא לא רק אפשרית אלא מחויבת המציאות.

מה זה DLP מניעת זליגת מידע?

אז למה לא להשתמש בתוכנות האחרות למניעת זליגת מידע?

תוכנות אנטי וירוס, אנטי ספאם ואחרות מיועדות למניעת חדירת מידע לא רצוי לארגון.
זליגת מידע היא תנועה של מידע בכיוון ההפוך – מהארגון החוצה.
מסיבה זו, גם האנטי וירוס המקצועי ביותר שקיים,
אינו יכול למנוע זליגת מידע מהארגון החוצה.

בעידן בו ארגונים מעסיקים בין 50 לאלפי עובדים מדי יום
וכל עובד מקבל גישה לנתונים סופר אישיים של לקוחות, של הארגון,
על ארגונים מתחרים, על קמפיינים ועל נתונים של לקוחות – בעידן כזה,
מניעת זליגת מידע הפכה להיות אחת האתגרים בכלי אבטחת המידע המרכזיים שיש.

העוסקים בתחום אף יאמרו כי “מניעה” היא מילה יומרנית מדי לנושא הזה,
בתקופה בה מידע נע בתוך הארגון ובין ארגונים במהירות שיא,
מקבל אישורים ועובר מחיצות בתוך מאיות השנייה.

על מנת לנטר את זליגת המידע מהארגון החוצה,
אין די במוצר אחד DLP שכן ברוב המקרים,
לכל מוצר יש יתרונות וחסרונות משלו.
הצלחה אמתית בניטור המידע מבוססת על שילוב של שירותים ופתרונות

כניסה בטוחה למחשב בארגון למניעת זליגת מידע

מה עושה מערכת DLP?

DLP היא מערכת חכמה הפועלת באופן אקטיבי לזיהוי פעולות חריגות הארגון.
היא מתוכנתת למנוע פעולות חריגות מראש ולחסום אותן עוד לפני שהתרחשו.

הודות לטכנולוגיות מתקדמות של Machine Learning המותמרות לבינה עסקית,
המערכת מתאימה את עצמה לצרכים של הארגון
וניתן להגדיר את תגובותיה האוטומטיות בהתאם לצרכי הארגון:
בכל פעם שמתקיימת פעילות לא רצויה בארגון,
המערכת מגיבה אוטומטית על פי ההגדרות שהוכתבו לה, בהתראה,
חסימת זליגת המידע, הפסקת פעילות מערכות המחשוב ועוד.

מערכת ה-DLP מתוכנתת להגיב באופן אישי לאירועים שונים על פי הגדרות מותאמות:

  • אפשרויות הרשאת גישה על פי תפקיד
  • אפשרויות הרשאת גישה על פי דרג בחברה
  • אפשרויות הרשאת גישה על פי תחום
  • אפשרויות הרשאות גישה על פי שירות
  • אפשרויות הרשאות גישה על פי מאגרי נתונים
  • אפשרויות גישה על פי שעות מסוימות

ברגע שמתבצעת פעילות החורגת מההגדרות שהוגדרו למערכת ה-DLP,
מיד תינתן התרעה או כל תגובה אחרת כפי
שזו הוגדרה בהתקנה הראשונית או בעדכון האחרון של התוכנה.

כניסה מאובטחת למידע בארגון

אילו מצבים מצריכים איתור והגנה מפני דליפת מידע?

  • הגנה על מסעות פרסום עתידיים של הארגון
    קמפיינים שיווקיים שהארגון מתכנן לצאת אתם לאור
    והגיעו בטעות למתחרים או נחשפו לעיני הציבור,
    לבני משפחה או קרובים של עובדים וכיו”ב.
    התרעה על דליפת המידע
    וחריגה מהמסלול המיועד שלו ניתנת באופן מידי
    כאשר הוא מגיע לנמענים הלא נכונים.
  • שמירה על פטנטים ורעיונות ייחודיים לארגון
    תהליכים עתידיים שהארגון מתכנן לצאת אתם,
    פטנטים בלעדיים לארגון ומידע עסקי סודי יכולים לגרום להפסדים של מיליוני שקלים
    אם הם מגיעים לידיים הלא נכונות.
    אם בטעות נשלח מייל לכתובת הלא נכונה,
    הגיע לעובד שפוטר כעבור יומיים,
    נחשף לעיני שותפים פוטנציאליים שפרשו מהחוזה – המידע מוגן אצלכם.
  • עובדים המבריחים מידע מהארגון
    סיפורים רבים ידועים על  הדלפות מידע על ידי עובדים לשעבר ועובדים בפועל.
    עובדי בנקים, הייטק ותעשיות שונות הועמדו לדין לאחר שנים
    שבהם השתמשו במאגרי המידע של הארגון לרווחיהם האישיים.
    ללא פיקוח, ללא כל יכולת לאתר את דליפת המידע ובמקרים רבים,
    אפילו ללא מערכת שתפקידה לפקח על זרימת המידע ועל יעדיו.

מידע שאינו צריך לצאת החוצה

זה לא נגמר, יש עוד!

  • שמירה על רשומות רפואיות חסויות
    רשומות רפואיות הכוללות מידע רגיש אודות לקוחות,
    פציינטים ומקבלי שירות אחרים יכולה לגרום לארגון נזק תדמיתי עצום.
    כאשר מדובר ברשומות הכוללות מאות אלפי ואפילו מיליוני רשומות,
    אז הנזק הוא לא רק תדמיתי אלא גם כלכלי
    ואף יכול לגרום לחברה נזק הרסני ביותר. DLP מפקחת על נתונים אלו בכל רגע נתון.
  • שמירה על פרטים אישיים של לקוחות
    מספרי טלפון, מספרי תעודות זהות, שמות מלאים, כתובות פיזיות וכתובות מייל, דפוסי קנייה,
    רשומות של נתונים אודות לקוחות במשך ההיסטוריה –
    כל אלו מחייבים שמירה על פרטיות המידע.
    זליגה של מידע זה, במתכוון או שלא במתכוון מהארגון החוצה,
    יכולה לגרום לנזקים תדמיתיים וכלכליים עצומים.
    הודות למערכת DLP, נזקים אלו יכולים להיחסך.
  • שליחת פרטים לנמען לא נכון בטעות
    הצעת מחיר שהגיעה ליעד הלא נכון, חוזה שלא עבר ביקורת ונשלח לפני הגהה סופית,
    חוות דעת שצריכה להישאר סודית ונשלחה לנמען לא מתאים –
    כל אלו יכולים לחשוף את הארגון לנזקים תדמיתיים
    ואפילו לתביעות משפטיות.
    באמצעות היערכות מוקדמת ותכנון חכם – ניתן להימנע ממצבים אלו.
מבט מקרוב על כל דבר

ועוד :)

  • פרטים על שכר ותנאי עובדים
    חוזים אישיים, פיצויים, תנאי העסקה
    ופרטים אישיים אחרים המשתנים מעובד אחד לאחר מצריכים סודיות מקסימלית.
    חשיפה בטעות או שלא בטעות עלולה להפוך את החברה לפגיעה לתביעות. לפיכך,
    על מידע זה להיות מוצפן בחכמה ולהתעדכן עם כל הכנסה של מידע חדש.
  • מידע מבסיסי נתונים של חברות
    מרבית מקרי זליגת המידע מתרחשות במכוון או שלא במכוון,
    בשל גישה לבסיסי הנתונים של החברה.
    בסיסי נתונים אלו יכולים להיות בעלי ערך רב ולמרות זאת,
    להיות גלויים לעובדים חדשים, עובדים בעלי אינטרסים מנוגדים,
    לקוחות ואפילו קולגות. לעתים רבות, מושקעת חשיבה שטחית בהצפנת המידע.
    מרגע התקנת DLP, מנהלי החברה כבר אינם צריכים להטריח את מחשבתם באבטחת המידע.
  • פיקוח על זרימת המידע בתוך הארגון ומחוצה לו בזמן אמת ובדיעבד
    יתרונה של מערכת DLP (בין השאר)
    הוא שהיא מעניקה התראות בזמן אמת ואפילו לפני! התרחשות האסון.
    באופן זה, החברה מצילה את עצמה מהפסדים כלכליים עצומים
    שיכולים להסתכם במיליוני שקלים וכן מהצורך בהתאוששות מאסון – DRP,
    תהליך אשר לעצמו מהווה הפסד כלכלי עצום.
  • הגנה על מידע הנוגע למכרזים עתידיים
    התכנון האסטרטגי של הארגון מהווה חלק מהנכסים הרוחניים שלו.
    חשיפת התכנים האסטרטגיים של הארגון יכולה לפגוע
    משמעותית בהמשך ההתנהלות.
חיוך של הצלחה בזכות הDLP מניעת זליגת מידע

זורמים?

שירותי DLP מאפשרים לארגון לנהל את המידע בצורה החכמה והמאובטחת ביותר,
תוך הימנעות מסיכונים כלכליים,
מחשיפה לתביעות ושמירה על תדמית הארגון בצורה הטובה ביותר.
כארגון שמגדיר את עצמו מקצועי,
אתם שואפים לתת ללקוחותיכם את הביטחון המקסימלי והאבטחה ברמה הגבוהה ביותר.
אופיס 365 לעסקים נותנת לנו את הכלי הזה ועוד לא מעט!