Предотвращение утечек данных (DLP)
Системы предотвращение потери (утечки) данных (Data Loss/Leakage Prevention, DLP) — это набор инструментов и процессов, используемых для предотвращения потери, неправильного использования или доступа к конфиденциальным данным неавторизованными пользователями. Программное обеспечение DLP классифицирует регулируемые, конфиденциальные и важные для бизнеса данные и выявляет нарушения политик, определенных организациями или в рамках предопределенного пакета политик, обычно обусловленных соблюдением нормативных требований, таких как HIPAA, PCI-DSS или GDPR. После выявления таких нарушений DLP применяет меры по исправлению с помощью предупреждений, шифрования и других защитных действий, чтобы предотвратить случайный или злонамеренный обмен данными конечными пользователями, который может подвергнуть организацию риску.
Этот термин описывает программные продукты, которые помогают сетевому администратору контролировать данные, которые могут передавать пользователи. Продукты DLP используют бизнес-правила для классификации и защиты конфиденциальной и важной информации, чтобы неавторизованные пользователи не могли случайно или злонамеренно обмениваться данными, что может подвергнуть организацию риску. Например, если сотрудник попытается переслать деловую электронную почту за пределы корпоративного домена или загрузить корпоративный файл в облачную службу хранения, такую как Dropbox, сотруднику будет отказано в разрешении.
Программное обеспечение и инструменты DLP отслеживают и контролируют действия конечных точек, фильтруют потоки данных в корпоративных сетях и отслеживают данные в облаке для защиты данных в состоянии хранения, в движении и при использовании. DLP также предоставляет отчеты для соответствия требованиям соответствия и аудита и выявления слабых мест и аномалий для криминалистической экспертизы и реагирования на инциденты.