Ochrana dát pred únikom a krádežiam

Najznámejšou technológiou tejto bezpečnostnej oblasti je Data Loss Prevention či Data Leak Prevention (DLP). Nech si vyberieme ktorúkoľvek z pojmov, vždy dôjdeme ku snahe uchrániť organizáciu pred únikom dát. Táto snaha býva sprevádzaná technológiami pre šifrovanie dát, ktoré je možné aplikovať podľa rôznych scenárov a požiadavkovej bezpečnosti. Najčastejšie je kryptografia zameraná na celé disky, zložky, súbory a e-mailovú komunikáciu.

Ďalšou úrovňou sú technológie Riadení práv v prístupe k dátam (ARM, DRM ...) a Riadenie práv v prístupe k aplikáciám (PIM, PAM, EPM...), ktoré dáta vytvárajú a využívajú. Účinnou metódou ochrany dát primárne pred chceným i nechceným zneužitím internými užívateľmi je v súčasnosti tiež Analýza chovania užívateľov (UEBA). Základom nasadenia týchto nástrojov je ale dôkladná analýza práce s dátami v celom ich životnom cykle a ich následná klasifikácia. Najskôr potom možno definovať politiky, podľa ktorých tieto technológie pracujú.

Ochrana zneužitiu dát (DLP)

Šifrovanie dát

Riadenie práv v prístupe k dátam (ARM, DRM)

Riadenie práv v prístupe k aplikáciám (PIM, PAM)

Analýza chovania užívateľov (UEBA)