TAGS
Es un largo y cálido verano aquí en el Oriente Medio y con 2/3 de la oficina fuera de vacaciones, tienes algo de tiempo para reflexionar sobre la seguridad de datos. O de la humedad. O en una cerveza fría.
Quizás esté trabajando en la tecnología, como, o, o, o en su organización. O tal vez usted ya ha adquirido la tecnología DLP y que está envuelto en guerras territoriales que han puesto su aplicación DLP en un punto muerto como uno de sus colegas está diciendo que hay problemas con DLP y que está tratando de encontrar la manera de conseguir el proyecto volver a la pista después de la gente a volver a su trabajo y juegan en las vacaciones y puliendo sus habilidades de hacker.
A diferencia de firewall / IPS, DLP es centrado en el contenido. Es una tecnología que conduce directamente a la base de la protección de activos de negocio y procesos de negocio. Con frecuencia, esto genera oposición por parte de las personas que poseen activos de la empresa y gestionar los procesos de negocio. Pueden tener preocupaciones legítimas sobre el coste-efectividad de DLP como una contramedida de seguridad de datos.
Pero - personas que se oponen DLP por motivos de posibles violaciónes de privacidad de los empleados pueden vender para promover una agenda política. Si no está seguro acerca de esto - pedirles que lo que han hecho recientemente para prevenir y en el.
Por supuesto, hay países como Francia y Alemania, donde cualquier red o un cuidado extremo que toca empleados es verboten o interdit como sea el caso; pero si usted está en Israel, los EE.UU. o el Reino Unido, tendrá que seguir leyendo.
DLP (Data Loss Prevention) es una solución para el control / prevención de contenido saliente sensible no la actividad en un punto final. Esta es la misión principal. DLP es a menudo un término equivocado, ya DLP es más a menudo que no, DLD - detección de pérdida de datos, pero lo que sea ... soluciones DLP Red de contenido de intercepción de la red y de punto final DLP agentes interceptar el contenido enganchando en los eventos del sistema operativo Windows. La mayoría de los vendedores ofrecen una DLP DLP de red integrado y una solución DLP de punto final con el fin de controlar los dispositivos extraíbles, además de contenido dejando los puntos de salida de la red. Una consola de mando central analiza el contenido interceptada y genera los eventos de seguridad, ellas y almacena forense visualiza como parte de la generación de inteligencia procesable. Los datos que no es parte del paquete de análisis forense DLP se descarta. En otras palabras, DLP no se trata de la lectura de sus empleados correo electrónico en su PC. Se trata de mantener las cosas buenas dentro de la empresa. Si desea montar la vigilancia de sus usuarios,tienen un montón de otras opciones (mucho más barato) o como. Su kilometraje puede variar y este blog no proporcionar orientación legal, pero técnicamente - no es un problema.
Una aplicación DLP implicará la escritura firmas de contenido personalizado (por ejemplo, para detectar proyectos de alto secreto por palabra clave, IP o el código fuente) o la selección de firmas de contenidos enlatados de una biblioteca (por ejemplo tarjetas de crédito).
Las firmas se combinan en una política que se asigna a la política de gobierno de datos de la empresa - por ejemplo, "proteger los documentos de alto secreto se escape a la competencia".
A menudo se combina criterios de valoración de servidores y servicios web para hacer una política más concreta, como "alerta en caso de documentos de alto secreto de servidores de SharePoint no se envían a través de canales cifrados a destinos de servidores autorizados".
En 13 instalaciones DLP en 3 países, nunca vi una política que tenía como objetivo un punto final determinado usuario. La razón de esto es que es mucho más fácil usando la detección de contenido DLP de punto final a violaciónes de recogida a continuación, a la lista blanca y lista de puntos finales negras que en una organización grande con una gran cantidad de dispositivos inalámbricos y móviles es un ejercicio de futilidad.
A menudo oímos preocupaciones sobre la privacidad de las personas que vienen de la / IPS mundo firewall tradicional, pero los cortafuegos / rompe paradigmas IPS cuando se tiene una gran cantidad de reglas y direcciones IP y es por eso que ninguno de los proveedores como jamás logrado vender el concepto.
Desde DLP es parte de la aplicación de la compañía, que se utiliza comúnmente como una herramienta para reforzar la política como no publicar activos de la compañía a.
Es importante destacar una vez más, que el DLP es una generación y la gestión de la tecnología, no una herramienta de grabación de alerta de tráfico de red de uso general - que se puede hacer de forma gratuita utilizando un grifo y.
Cualquier tecnología puede ser objeto de abuso cuando está en las manos equivocadas o en la mano derecha y la misión equivocada. Testigo de la NSA.
Muchas empresas, compañías israelíes (en particular) no tienen una política de gobierno de datos, pero si lo hacen, deben cubrir todo el espacio de proteger a los empleados en el lugar de trabajo de las amenazas informáticas.
Un ejemplo del uso de DLP para proteger a los empleados son los escenarios de amenaza de ciber-acoso, acoso sexual o el tráfico de drogas en el lugar de trabajo donde DLP se puede utilizar para rápidamente (como en tiempo real) crear reglas de contenido muy específicas y luego refinada con una específica criterios de valoración para la captura forense y los delincuentes, en tiempo real. Al igual que en Nueva York.
Hay 3 casos de uso clave para DLP en el contexto de la privacidad:
Si te gusto este o mejor aún lo odiaba,. Soy un analista de seguridad profesional que se especializa en el cumplimiento y la seguridad de dispositivos médicos HIPAA y estoy con sede en Israel y siempre buscando proyectos interesantes y desafiantes.
Idea para el puesto motivada por.
.
