Contact
ua ro pl hu en

Ce este prevenirea pierderilor de date (DLP) în Google Workspace?

Ce este prevenirea pierderilor de date (DLP) în Google Workspace?

4.24 milioane de dolari este dauna medie de acoperit pentru companiile americane care se confruntă cu scurgeri de date în 2023, anunță un studiu recent IBM. Cu tot mai multe companii lucrând în cloud și în sistem hibrid, securizarea și prevenirea pierderii datelor devin decizii prioritare de afaceri. Faceți cunoștință cu Data Loss Prevention (prevenirea pierderilor de date), un set de strategii și tehnologii de securitate vital pentru orice companie digitală. DLP vă poate ajuta compania să se protejeze în fața partajării, transferului sau utilizării în mod nesigur sau nepotrivit a datelor confidențiale.

Care sunt principalele cauze pentru pierderea datelor în companii?

Breșele de securitate pot apărea din mai multe motive, inclusiv:

  • Eroarea umană. Aceasta poate include cazuri în care angajații care șterg accidental sau trimit date cu caracter sensibil prin e-mail către persoane neautorizate.
  • Atacurile rău intenționate. Astfel de cazuri pot include hackeri care fură informații confidențiale și conținut sensibil din sistemele informatice ale organizațiilor. O instanță Google Workspace bine protejată este foarte greu de atacat.
  • Defecțiunile de hardware. Deși nu sunt deosebit de întâlnite, există ocazii în care dispozitivele se pot strica iremediabil, iar datele stocate pe hard disk se pot pierde permanent. Cu opțiuni de stocare în cloud, precum stocarea fișierelor pe Google Drive, aveți un avantaj incontestabil față de stocarea pe dispozitive fizice. 
  • Dezastrele naturale. Este de departe cea mai puțin frecventă cauză a scurgerilor de date, dar și cea mai dificil (sau imposibil) de prevenit. Aici numărăm inundații, incendii și cutremure care distrug centrele de date și alte facilități de stocare a datelor.

Care sunt consecințele pierderii datelor?

Scurgerea sau pierderea de date este fără doar și poate un lucru rău. Însă, spre deosebire de uitarea unei parole și nevoia de a o reseta, companiile sunt responsabile de conținutul cu caracter sensibil, iar pierderea acestuia poate fi mult mai costisitoare. Pierderea datelor poate avea un impact semnificativ asupra organizațiilor, inclusiv prin:

  • Pierderi financiare. Includem aici costul înlocuirii datelor pierdute (dacă se aplică), precum și costul amenzilor sau penalităților pentru încălcarea legilor privind protecția datelor.
  • Amenzi. Legile de conformitate pot fi destul de stricte atunci când vine vorba, de exemplu, de informații personale. Organizațiile care nu reușesc să protejeze datele cu caracter sensibil pot fi supuse unor sancțiuni corective și amenzi administrative de către autoritățile de reglementare.
  • Daune pentru atingerea reputației. Scurgerile de date confidențiale pot afecta grav și reputația unei organizații. Recâștigarea încrederii clienților și partenerilor poate fi un proces lung și anevoios, cu consecințe importante pentru renumele unei companii.
  • Pierderea avantajului competitiv. Datele cu caracter sensibil pot oferi organizațiilor un avantaj competitiv. Asigurați-vă că datele protejate de compania dvs. nu au cum să ajungă pe mâna companiilor concurente.

Strategii pentru prevenirea pierderilor de date

Compania dvs. poate implementa o varietate de strategii de prevenire a pierderii datelor (Data Loss Prevention) pentru a-și proteja datele, precum

  • Criptarea datelor. Aceasta implică codarea datelor, astfel încât să nu poată fi citite de utilizatori neautorizați. 
  • Controale de acces. Aceasta implică restricţionarea accesului la date sensibile doar pentru persoanele autorizate.
  • Software de prevenire a pierderii datelor: Îl puteți utiliza pentru a monitoriza și controla modul în care datele sunt accesate, folosite și partajate.
  • Instruirea angajaților. Angajații dvs. ar trebui să aibă suficiente cunoștințe despre cum să stocheze și să protejeze informațiile sensibile. Puteți suplimenta aceste informații cu training-uri și testări regulate. 
  • Audituri de securitate. Organizațiile ar trebui să își auditeze în mod regulat sistemele și procedurile de securitate pentru a identifica și remedia vulnerabilități. Dacă doriți să vă asigurați că datele companiei dvs. sunt 100% sigure, puteți comanda un audit profesional de securitate care verifică 150 de puncte de risc în instanțele dvs. Workspace.
Aflați dacă datele companiei dvs, sunt în siguranță

Cu un audit de securitate de bază FOTC

Programați o discuție

Bune practici pentru ca utilizatorii să participe activ în securitatea datelor companiei

Angajații dvs. pot contribui și ei activ la a vă păstra datele în siguranță. Iată câteva sfaturi:

  1. Actualizați software-urile pe care le folosiți. Păstrați sistemele de operare, aplicațiile și software de securitate la zi. Versiunile mai vechi ale acestora pot avea vulnerabilități ușor de exploatat de hackeri.
  2. Folosiți parole puternice și schimbați-le în mod regulat. Parolele puternice sunt greu de ghicit, așa că asigurați-vă că setați unele ca atare. De altfel, respectați regula cu privire la actualizarea parolelor la cel mult fiecare 90 de zile.
  3. Atenție și simț de răspundere pentru link-urile deschise din e-mailuri. E-mailurile de tip phishing pot păcăli utilizatorii să facă clic pe linkuri sau atașamente înșelătoare. Dacă primiți un e-mail de la un destinatar necunoscut, nu faceți clic pe niciun link și nu deschideți niciun atașament.
  4. Folosiți un software de securitate. Puteți utiliza, de asemenea, un firewall și un software antivirus. Alternativ, puteți instala un sistem de operare cu protecție încorporată împotriva virușilor, ransomware și phishing, cum ar fi sistemul de operare Chrome.
  5. Back-up regulat al datelor. Este de la sine înțeles că, indiferent interne de securitate, datele trebuie să fie copiate și salvate în mod regulat. Acest lucru vă va ajuta să vă recuperați datele în caz de vreun incident de securitate.
  6. Training-uri și conștientizarea breșelor de securitate. Aproape toate incidentele de securitate au la bază o componentă umană. Trebuie să vă educați constant angajații cu privire la securitatea datelor. Aceștia trebui să fie conștienți la orice pas de riscurile de pierdere a datelor și de cum să protejeze datele cu caracter sensibil.
  7. Implementați DLP în etape. Pregătiți un test pilot al DLP, alături de echipa FOTC România. Le permiteți astfel angajaților să se obișnuiască cu soluția și cu tot ce are aceasta de oferit.

Care sunt regulile de DLP?

Chiar și cu toate garanțiile de securitate asumate, trebuie să protejați activ informațiile confidențiale din instanța Google Workspace. Aplicând Data Loss Prevention (DLP), puteți crea și aplica reguli de control al conținutului. Cu acestea, setați reguli stricte vizavi de ce pot partaja utilizatorii în fișierele din afara organizației. Prevenirea pierderii datelor oferă control asupra a ceea ce utilizatorii pot partaja și previne dezvăluirea neintenționată a informațiilor sensibile (ex. numere de card de credit, CNP-uri, etc).

data loss prevention

Google pune la dispoziție peste 100 de reguli de securitate DLP, pe care dezvoltatorii le pot implementa cu ușurință.

De exemplu, aceste reguli pot detecta coduri numerice personale sau numerele cărților de credit drept date sensibile. Prin urmare, pot preveni încălcarea reglementărilor din țara sau regiunea respectivă”, explică Maciej Wojnarowicz, specialist în asistență la FOTC.

Multe organizații au politici de acces învechite, mai susține Wojnarowicz. „Uneori efectuăm un audit și descoperim că 14 din 15 administratori au privilegii de super administrator. Astfel de setări sunt periculoase și trebuie schimbate”, a completat specialistul FOTC.

Reguli DLP în consola Workspace

Pentru a configura o regulă DLP, aveți nevoie de privilegii de super administrator. Acest rol este are cele mai multe drepturi și sarcini din toată consola de administratori. Desemnați astfel puține persoane în acest rol, în special angajați experți tech.. Aflați mai multe despre rolul și atribuțiile unui administrator Workspace.

Puteți găsi statistici legate de protecția datelor pe Drive, lucru aplicabil în consola administrativă doar pentru abonamentele care au caracteristica DLP. Aceste statistici includ informații despre tipurile de date (din șabloane predefinite) detectate în fișierele existente, numărul acestor de fișiere și câte dintre ele sunt partajate.

Pe baza acestor rezultate, administratorii primesc recomandări în consolă pentru reguli gata customizate. Cu ele, puteți deține controlul activității asupra acestor fișiere, cum ar fi blocarea partajării acestora sau trimiterea de notificări. Aceste reguli sugerate pot fi editate mai departe pentru a acoperi cel mai bine nevoile organizației.

Cum se aplică efectiv regulile DLP în instanța Workspace?

Definirea regulilor DLP implică specificarea conținutului care este confidențial și a celui care necesită protecție. Regulile DLP se aplică asupra fișierelor din Drive-ul personal și drive-urile partajate ale utilizatorilor.
Google are o listă lungă de tipuri predefinite de informații care pot fi scanate și marcate ca sensibile. Pentru România, numărăm, printre altele:

  • ID-ul Google pentru afaceri
  • IBAN-ul sau numerele cardurilor de credit
  • CNP sau număr de pașaport
  • codurile SWIFT ale băncilor
  • zile de naștere, nume
  • numere de telefon și adrese de e-mail

Puteți găsi elemente mai specifice în lista aceasta.

Regulile DLP se aplică diferitelor tipuri de fișiere de documente, atât pentru datele de pe Google Drive, cât și pentru mesajele trimise prin Gmail și Chat. Cu funcționalitatea OCR, DLP poate fi aplicat și imaginilor și fotografiilor. Astfel, nu doar Google Docs, Sheets sau Slides vor fi supuse regulilor DLP. Protecția se va extinde la tipurile de fișiere comprimate și chiar la tipurile de fișiere personalizate, cu excepția celor video și audio.

Funcția DLP scanează conținutul pentru cazuri de încălcare a regulilor DLP, declanșând incidente DLP. Când scanările DLP relevă încălcări ale regulilor, sistemul inițiază acțiuni precum alerte în consola de administrare.

Preveniți pierderile de date cu suportul unui partener Google Cloud local

Vreți să vă asigurați mai departe că afacerea dvs. este complet protejată împotriva pierderilor de date? Lucrați cu un partener Google Cloud pentru a implementa o soluție DLP cuprinzătoare. Un partener Google Cloud ca FOTC România vă poate ajuta să:

  • Evaluați nevoile DLP ale afacerii dvs
  • Identificați soluția DLP potrivită pentru afacerea dvs
  • Implementați și gestionați soluția DLP

Care sunt principalele cauze pentru pierderea datelor în companii?
Care sunt consecințele pierderii datelor?
Strategii pentru prevenirea pierderilor de date
Bune practici pentru ca utilizatorii să participe activ în securitatea datelor companiei
Care sunt regulile de DLP?
Cum se aplică efectiv regulile DLP în instanța Workspace?
Preveniți pierderile de date cu suportul unui partener Google Cloud local

Laura Paraschiv are peste 5 ani de activitate ca jurnalist și alți 5 ani experiență de content writer și marketer. Nu are nicio problemă în a scrie pentru orice public sau industrie, dar mai mereu se bâlbâie când trebuie să scrie despre sine.