Защищайте данные и предотвращайте их потерю

  • 5 мин

Цель стратегии "Никому не доверяй" — помочь вашей организации защитить данные, особенно конфиденциальные, при передаче, хранении и использовании. Для этого необходимо правильно идентифицировать данные, обеспечить контроль и проверку доступа к ним, а также применить эффективную защиту от потери данных.

Метки конфиденциальности

Метки конфиденциальности упрощают принцип "проверка явным образом" подхода "Никому не доверяй" в организации, так как они предоставляют дополнительные точки данных, которые можно использовать для принятия решений, связанных с безопасностью доступа к ресурсам. Ваша организация может автоматически применять метки для маркировки элементов, например файлов и сообщений электронной почты, содержащих конфиденциальную информацию. Эти метки также указывают на конфиденциальность определенного элемента. Ниже приведены некоторые примеры распространенных меток.

  • Общедоступно — бизнес-данные, предназначенные для широкого использования. Например, общедоступная маркетинговая кампания для нового продукта.
  • Конфиденциально — данные, которые могут нанести вред бизнесу, если станут доступны неавторизованным лицам. Например, контракты и счета продаж.
  • Строго конфиденциально — конфиденциальные данные, которые должны быть доступны только выбранной группе людей. Например, сведения о выполняемом слиянии.

Ваша организация также может применять готовые метки с помощью облачных средств безопасности или создавать собственные метки. Готовые метки — это стандартные метки для организаций, основанные на общих требованиях к безопасности. Это позволяет легко использовать метки без необходимости создавать собственные. Когда метки применяются к элементам, они позволяют вашей организации быстро определить конфиденциальность данных. Это связано с тем, что они помогают облачным средствам безопасности создавать подробные диаграммы и получать аналитику на основе меток конфиденциальности.

Метки конфиденциальности также можно использовать для обеспечения безопасности и защиты от потери данных, так как они могут быть основой для следующих функций.

  • Шифрование
  • Маркировка содержимого
  • Политики защиты от потери данных

Мы рассмотрим это далее.

Шифрование и маркировка содержимого

Ваши конфиденциальные данные также должны быть защищены с помощью шифрования и маркировки содержимого. Шифрование — это процесс преобразования данных в неизвестный формат, доступ к которому невозможно получить, если не выполнена расшифровка авторизованным пользователем или сущностью. При шифровании элемента, например сообщения электронной почты или файла, он:

  • Шифруется как при передаче, так и при хранении.
  • Остается зашифрованным, даже если оказывается за пределами организации.

Ваша организация может настроить шифрование и маркировку содержимого на основе меток конфиденциальности. Например, конфиденциальные и строго конфиденциальные элементы могут автоматически шифроваться, а содержимое помечаться с помощью подложки "Конфиденциально — только для внутреннего использования" в нижнем или верхнем колонтитуле документа или письма. Таким образом ресурсы, например документы и сообщения электронной почты, защищаются автоматически в зависимости от их конфиденциальности. Это означает, что ваша организация может гарантировать, что неавторизованные пользователи не смогут открыть эти файлы или сообщения электронной почты, а просматривать их смогут только авторизованные пользователи. Маркировка содержимого также помогает закрепить рекомендации для пользователей, так как они могут легко видеть, что документ предназначен только для конфиденциального использования.

Таким способом ваша организация применяет принципы "Никому не доверяй", например "предполагать брешь в системе безопасности" (так как элементы автоматически шифруются) и "проверка явным образом" (так как расшифровать элементы для просмотра могут только авторизованные пользователи).

Политики защиты от потери данных (DLP)

Помимо защиты данных, ваша организация также должна предотвращать потерю данных. Это может произойти из-за рискованных действий или случайной публикации конфиденциальной информации. У вашей организация должна быть возможность контроля и предотвращения ненадлежащей передачи и публикации конфиденциальных данных. Для этого вы можете создать политики защиты от потери данных. Это политики, которые описывают, какие действия следует предпринять, чтобы предотвратить несанкционированную публикацию данных или доступ к ним.

Например, ваша организация может создать политику, которая указывает, что неавторизованные пользователи не должны просматривать или изменять конфиденциальные элементы, такие как сообщения электронной почты или файлы. Политика может состоять из следующих общих деталей конфигурации.

  • Условия. Вы можете указать условие, что эта политика должна применяться ко всем элементам, например к сообщениям электронной почты и документам с меткой конфиденциальности.
  • Действия. Вы можете описать действия, которые необходимо предпринять в случае выполнения условия. Например, запрет на получение пользователями конфиденциальных элементов, таких как документы или сообщения электронной почты, на отправку конфиденциальных элементов или блокировка получения либо просмотра конфиденциальных элементов только пользователями из-за пределов организации.

Затем средство облачной безопасности вашей организации автоматически применяет эту политику. Предположим, что пользователь случайно пытается вставить документ с меткой "Конфиденциально" в сообщение электронной почты для группы, в которую входят некоторые внешние пользователи. Будет применена политика, и отправка сообщения пользователем будет заблокирована до тех пор, пока он не удалит документ или не исключит неавторизованных пользователей из списка получателей. Таким способом ваша организация может применить принцип "использовать доступ с минимальными правами" подхода "Никому не доверяй", так как только авторизованные пользователи могут получить доступ к элементам. Вы можете применить принцип "проверить явным образом", так как метки используются для проверки того, могут ли пользователи получить доступ к элементам.

Все это означает, что ваша организация может автоматически управлять доступом к данным и, в свою очередь, предотвращать потерю данных, вызванную недопустимым или несанкционированным поведением. Кроме того, так как эти политики являются облачными, ваша организация сможет масштабировать и точно настраивать их для внесения изменений и улучшений с целью защиты от потери данных.