Məlumat itkisinin qarşısının alınması (DLP)
Məlumat itkisinin (sızmasının) qarşısının alınması (DLP) həssas məlumatların itirilməməsini, sui-istifadə edilməməsini və ya icazəsiz istifadəçilər tərəfindən əldə edilməməsini təmin etmək üçün istifadə olunan alətlər və proseslər toplusudur. DLP proqramı məxfi və biznes üçün kritik məlumatları təsnif edir və adətən HIPAA, PCI-DSS və ya GDPR kimi tənzimləyici standartlara uyğunluq həyata keçirən təşkilatlar tərəfindən əvvəlcədən təyin edilmiş qaydalar paketi daxilində müəyyən edilmiş siyasətlərin pozulması hallarını aşkarlayır. Bu pozuntular müəyyən edildikdən sonra, DLP son istifadəçilərin təşkilatı riskə atacaq məlumatları təsadüfən və ya zərərli şəkildə paylaşmasının qarşısını almaq üçün xəbərdarlıqlar, şifrələmə və digər qoruyucu tədbirlər həyata keçirir.
DLP termini şəbəkə inzibatçısına istifadəçilərin ötürə biləcəyi məlumatları idarə etməyə kömək edən proqram məhsullarını təsvir edir. DLP məhsulları icazəsiz istifadəçilərin təşkilatı risk altında saxlayacaq məlumatları təsadüfən və ya zərərli şəkildə paylaşa bilməməsi üçün məxfi və kritik məlumatları təsnif etmək və qorumaq üçün biznes qaydalarından istifadə edir. Məsələn, əgər işçi biznesə aid məktubları korporativ domendən kənar e-poçta yönləndirməyə və ya korporativ faylı Dropbox kimi bulud xidmətinə yükləməyə cəhd edərsə, işçiyə bunları etməyə icazə verilməyəcək.
DLP proqram təminatı və alətləri son nöqtə fəaliyyətlərini izləyir və idarə edir, korporativ şəbəkələrdə məlumat axınlarını filtrləyir və “data in rest”, “data in motion” və “data in use” vəziyyətində olan məlumatları qorumaq üçün buludda məlumatlara nəzarət edir. DLP həmçinin uyğunluq və audit tələblərinə cavab vermək və forenzika və insidentlərə reaksiya üçün zəiflik və anomaliya sahələrini müəyyən etmək üçün hesabatlar təqdim edir.