Grayteq DLP

A legenda és a valóság

1

2

3

4

5

Egy DLP rendszer kiépítése és működtetése bonyolult feladat

A legelterjedtebb mítosz szerint egy DLP bevezetése valamennyi adat analízisét és valamennyi felhasználó és rendszer beazonosítását és klasszifikálását igényli. Ez téves. Egy DLP rendszer felépítését kicsiben, egy-egy részfeladat megoldásával célszerű kezdeni és amikor már a rendszer akadálytalanul működik, akkor finomítani a politikákat. Válasszon egy kiindulási pontot, határozza meg a felhasználói hozzáférési jogokat és a rendszer máris teszi a dolgát.

Sokáig tart, mire egy DLP rendszer első eredményei láthatóvá válnak.

Egy modern DLP rendszer bevezetése moduláris, lehetővé téve a modulok rendszerszintű kiterjesztésének időzítését. Elsődlegesen a kritikus adatok védelmét biztosító modulok bevezetése a legszükségszerűbb, majd onnan folytatódhat a szabályzás kiszélesítése ezzel téve lehetővé, hogy a DLP rendszer eredményei hónapok vagy hetek helyett akár napok alatt elérhetővé váljanak.

Egy DLP csökkenti a munka hatékonyságát, sőt néha teljesen ellehetetleníti azt.

Az első generációs DLP megoldások beállítása bonyolult volt és a folyamatos hozzáférés-szabályzások lassították a napi munkamenetet. Ez hozta létre a DLP-k "produktivitás-gyilkos" mítoszát. Mindazonáltal mára, a DLP rendszerek a legtöbb védelmi szabályzást automatikusan alkalmazzák, lehetővé téve a többszintű authorizációt és elkerülhetővé teszik, hogy csak úgy nevezett "mindenkire érvényes" szabályzások legyenek létrehozhatók.

Egy DLP rendszer csak nagy cégek és szervezetek számára használható

A DLP megoldásokat ugyan általában nagy és szervezett vállalkozások és szervezetek használják, így általános tévhit, hogy a védelmi megoldásaik csak nagy cégek számára jelentenek valós védelmi megoldást. Ez a nézet azonban folyamatosan változik lévén a különböző szabályzások révén a pénzügyi és személyes adatokat kezelő kisebb vállalkozások számára is egyértelmű adatvédelmi elvárások kerültek megfogalmazásra, melyek által elkerülhetik az adatvesztés okozta problémákat.

A DLP rendszerek védelmei csak a cégen belül érvényesíthetők

Az egy teljesen téves feltételezés, hogy egy DLP csak abban az esetben védi az érzékeny adatokat, amennyiben az azokat tartalmazó eszközök a vállalati hálózaton belül tartózkodnak. Az igazság az, hogy a DLP rendszerek adat-központúak, így nem attól függ az eszközökön tárolt adatok védelme, hogy azok hol találhatók, így például lehetőség van a védett rendszerből kijutó adatok automatikus titkosítására is.

 Grayteq DLP

A legenda és a valóság

1

2

3

4

5

Egy DLP rendszer kiépítése és működtetése bonyolult feladat

A legelterjedtebb mítosz szerint egy DLP bevezetése valamennyi adat analízisét és valamennyi felhasználó és rendszer beazonosítását és klasszifikálását igényli. Ez téves. Egy DLP rendszer felépítését kicsiben, egy-egy részfeladat megoldásával célszerű kezdeni és amikor már a rendszer akadálytalanul működik, akkor finomítani a politikákat. Válasszon egy kiindulási pontot, határozza meg a felhasználói hozzáférési jogokat és a rendszer máris teszi a dolgát.

Sokáig tart, mire egy DLP rendszer első eredményei láthatóvá válnak.

Egy modern DLP rendszer bevezetése moduláris, lehetővé téve a modulok rendszerszintű kiterjesztésének időzítését. Elsődlegesen a kritikus adatok védelmét biztosító modulok bevezetése a legszükségszerűbb, majd onnan folytatódhat a szabályzás kiszélesítése ezzel téve lehetővé, hogy a DLP rendszer eredményei hónapok vagy hetek helyett akár napok alatt elérhetővé váljanak.

Egy DLP csökkenti a munka hatékonyságát, sőt néha teljesen ellehetetleníti azt.

Az első generációs DLP megoldások beállítása bonyolult volt és a folyamatos hozzáférés-szabályzások lassították a napi munkamenetet. Ez hozta létre a DLP-k "produktivitás-gyilkos" mítoszát. Mindazonáltal mára, a DLP rendszerek a legtöbb védelmi szabályzást automatikusan alkalmazzák, lehetővé téve a többszintű authorizációt és elkerülhetővé teszik, hogy csak úgy nevezett "mindenkire érvényes" szabályzások legyenek létrehozhatók.

Egy DLP rendszer csak nagy cégek és szervezetek számára használható

A DLP megoldásokat ugyan általában nagy és szervezett vállalkozások és szervezetek használják, így általános tévhit, hogy a védelmi megoldásaik csak nagy cégek számára jelentenek valós védelmi megoldást. Ez a nézet azonban folyamatosan változik lévén a különböző szabályzások révén a pénzügyi és személyes adatokat kezelő kisebb vállalkozások számára is egyértelmű adatvédelmi elvárások kerültek megfogalmazásra, melyek által elkerülhetik az adatvesztés okozta problémákat.

A DLP rendszerek védelmei csak a cégen belül érvényesíthetők

Az egy teljesen téves feltételezés, hogy egy DLP csak abban az esetben védi az érzékeny adatokat, amennyiben az azokat tartalmazó eszközök a vállalati hálózaton belül tartózkodnak. Az igazság az, hogy a DLP rendszerek adat-központúak, így nem attól függ az eszközökön tárolt adatok védelme, hogy azok hol találhatók, így például lehetőség van a védett rendszerből kijutó adatok automatikus titkosítására is.