Утечки данных имеют стать частью жизни. Они влияют на больницы, университеты, государственные учреждения, благотворительные организации и коммерческие предприятия. По данным Министерства здравоохранения и социальных служб США, только в сфере здравоохранения в 2020 году было зафиксировано 640 нарушений, в результате чего было обнаружено 30 миллионов личных записей, что на 25% больше, чем в 2019 году, что соответствует примерно двум нарушениям в день. В мировом масштабе в феврале 2021 года было нарушено 2,3 миллиарда записей.
До боли ясно, что существующие инструменты предотвращения потери данных (DLP) пытаются справиться с разрастанием данных, повсеместным распространением облачных сервисов, разнообразием устройств и поведением людей, которые составляют наш виртуальный мир.
Обычные решения DLP построены на основе замков и рвов, в которых центры обработки данных и облачные платформы являются замками, хранящими конфиденциальные данные. Они окружены сетями, оконечными устройствами и людьми, которые служат рвами, определяя защитные периметры безопасности каждой организации. Традиционные решения присваивают рейтинги чувствительности отдельным активам данных и контролируют эти периметры для обнаружения несанкционированного перемещения конфиденциальных данных.
До боли ясно, что существующие инструменты предотвращения потери данных (DLP) пытаются справиться с разрастанием данных, повсеместным распространением облачных сервисов, разнообразием устройств и поведением людей, которые составляют наш виртуальный мир.
К сожалению, эти исторические границы безопасности становятся все более неоднозначными и в некоторой степени неактуальными, поскольку боты, API-интерфейсы и инструменты совместной работы становятся основными каналами для совместного использования и обмена данными.
На самом деле потеря данных – это только половина проблемы, стоящей перед современным предприятием. Корпорации регулярно подвергаются финансовым, юридическим и этическим рискам, связанным с неправильным обращением или неправильным использованием конфиденциальной информации внутри самой корпорации. Риски, связанные с неправомерным использованием информации, позволяющей установить личность, получили широкую огласку.
Однако риски аналогичной или большей степени серьезности могут возникнуть в результате неправильного обращения с интеллектуальной собственностью, существенной внутренней информацией или данными любого типа, которые были получены в рамках официального соглашения, которое налагает явные ограничения на их использование.
Обычные структуры DLP не способны решить эти проблемы. Мы считаем, что их необходимо заменить новой структурой защиты от неправомерного использования данных (DMP), которая защищает данные от несанкционированного или ненадлежащего использования. в корпоративная среда в дополнение к его прямая кража или непреднамеренная потеря. Решения DMP предоставят информационным ресурсам более сложные механизмы самозащиты, вместо того, чтобы полагаться на наблюдение за традиционными периметрами безопасности.