Объемы неструктурированных данных становятся все больше, а их защита — настоящая проблема. Грег Кларк, директор по управлению продуктами для анализа файлов Cyber Resilience, подразделения Micro Focus, рассказывает на портале TechBeacon о выборе предприятием подходящего решения, которое позволит не только защитить данные и управлять ими, но и будет по-настоящему проактивным, то есть проникнет в их глубинную суть.

Многие организации пытаются обезопасить неструктурированные данные — текстовые файлы, электронные письма, мгновенные сообщения, документы, созданные при помощи текстового редактора, и медиафайлы — в их естественных средах. Одним из инструментов, который часто используется для их защиты, является технология предотвращения утечек информации (Data Loss Prevention, DLP). Однако сами по себе эти инструменты не могут справиться с потребностями современных предприятий в защите данных, обеспечении конфиденциальности и управлении ими. В отчете Forrester «Unstructured Data Security Platforms-2021» определен ряд факторов, которые организации должны учитывать при подготовке к защите своих неструктурированных данных.

Например, при выборе решения для их защиты компания должна оценить общую управляемость, удобство использования и возможности поддержки инструмента. Сюда следует отнести простоту создания и настройки политик, наличие предустановленных шаблонов, рабочих процессов, потоковых предупреждений и навигацию пользовательского интерфейса, необходимую для выполнения текущих операций. Также следует обратить внимание на такую важную область, как применение политики нулевого доверия. Эта политика всегда требует проверки перед предоставлением доступа к данным. Решения, поддерживающие нулевое доверие, используют информацию о чувствительности данных и контекстные данные о пользователе, устройствах или других условиях и атрибутах для автоматического определения необходимости предоставления доступа.

Еще одна область, на которую следует обратить внимание, — управление информацией, которое позволяет устранить избыточные, устаревшие, а также пробные или временные данные. Помимо прочего управление позволяет снизить затраты на хранение и управление данными, а также энергопотребление, что способствует более экологичной и устойчивой ИТ-практике.

Ниже приводятся аргументы в пользу значимости управления жизненным циклом данных (Data Lifeсycle Management, DLM) для защиты неструктурированных данных.

Управление жизненным циклом информации

Говоря в целом, система защиты неструктурированных данных должна помочь организации понять ценность своих данных, защитить их не только в ходе использования, но и на протяжении всего жизненного цикла, путем сохранения информации в хранилище для долгосрочного хранения, которое защищает данные в актуальном времени и в будущем. Это контрастирует с DLP-софтом, который требует четкой политики маркировки конфиденциальных данных и блокирует их, помещая в карантин. DLM рассматривает проблему под другим углом. Оно помогает организации стать проактивной в понимании своей информации и в применении политик к информации, чтобы защитить ее в ходе использования и на протяжении всего жизненного цикла. DLM обладает большими возможностями, чем DLP, такими как обнаружение и классификация данных, шифрование, обфускация и надежная утилизация данных после завершения их использования по назначению.

DLM-система допускает, что ценность данных и люди, которым необходим доступ к ним, с течением времени меняются. Срок актуальности документа для бизнеса составляет около двух лет; для э-почты — около 90 дней. Несмотря на то, что со временем ценность определенных документов снижается, это не отменяет необходимость их сохранения. DLP реагирует на транзитные документы на основе политик, точнее на какую-либо активность вокруг них. Когда люди сотрудничают над проектом, то иногда это может представлять проблему. В то же время DLM можно использовать для определения лиц, которые имеют доступ к документу, что позволит избежать таких проблем. DLP — это определенно важный инструмент, но организациям необходим более глубокий и широкий набор инструментов для понимания данных, которые они имеют и создают, чтобы оценить их ценность и защитить их.

Более того, DLM-решения позволяют с течением времени изменять доступ в соответствии с меняющимся характером документа. Если это документ, который необходимо сохранить по нормативным или юридическим причинам, он будет помещен в долгосрочное хранилище, где к нему смогут получить доступ те, кому обычно нужен доступ к старым данным: юристы, клиенты, специалисты по управлению документами, аудиторы, следователи и т. д. Репозиторий может стать единым источником доверия организации.

DLM-система также помогает избавиться от ненужных копий документов, которые попадают в хранилище, удаляет копии из хранилища, как только они становятся неактуальными для бизнеса. Это очень важно, поскольку новое поколение законов о защите прав потребителей, таких как Европейский общий регламент о защите данных (GDPR) и Калифорнийский закон о конфиденциальности потребителей (CCPA), требует, чтобы организация раскрывала деловую цель хранящихся у нее потребительских данных и круг лиц, которые имеют к ним доступ. По истечении срока действия этой цели данные должны быть удалены. Если этого не сделать, организации грозят санкции, штрафы и расследования.

Целостный подход

DLM-система помогает обеспечить безопасность и защиту данных на протяжении всего периода их использования в бизнесе, а не только при транзите, как это делает DLP, и развивается вместе с документом с момента его создания и заканчивая утилизацией. Она умеет анализировать, исследовать и опрашивать данные, различая, где находится конфиденциальная, а где малоценная информация. Это более целостный подход к обеспечению безопасности и защиты данных, чем тот, что предлагает DLP.

Такой подход очень ценен для организации. Организациям приходится работать с большим количеством информации, чтобы соответствовать новым законам типа GDPR и CCPA. Сейчас им приходится иметь дело с несколькими петабайтами данных. Для сравнения, всего семь-восемь лет назад большим объемом данных считались 250 Тб. Многие организации теряются в этой массе информации и не знают, где находятся их конфиденциальные данные. Им нужно быстро найти их и принять решение о хранении. Им также необходимо избавиться от избыточных данных. Подсчитано, что на каждый документ в организации приходится от семи до десяти копий.

DLP уже заняла свое место. Важно научиться блокировать выход из организации любых данных, которые маркируются как содержащие информацию о клиентах, интеллектуальной собственности или по другим значимым критериям. Однако проблемы трансформации бизнеса, связанные с существующим ландшафтом угроз, гораздо шире.