® 
DLP (Prevencio de Perdua de Dades)
Definicio
DLP es un conjunt d'eines i processos que eviten que les dades sensibles surtin de l'organitzacio sense autoritzacio.
Data Loss Prevention (DLP) es un conjunt de tecnologies i processos que eviten que les dades sensibles surtin de l'organitzacio sense autoritzacio. Segons Gartner, el 90% de les organitzacions que han patit una violacio de dades implementen posteriorment mesures DLP que podrien haver previngut l'incident.
Com funciona DLP?
Les solucions DLP monitoritzen, detecten i bloquegen la distribucio de dades sensibles a traves de tres canals. DLP de xarxa inspecciona el transit de xarxa en cerca de dades sensibles que surten de l'organitzacio. DLP d'endpoint controla activitats en estacions de treball: copies a USB, impressions i captures de pantalla. DLP al nuvol protegeix dades en aplicacions SaaS aplicant politiques de comparticio. Les solucions DLP classifiquen dades segons la seva sensibilitat mitjancant reconeixement de patrons i machine learning.
Tipus de dades sensibles que DLP protegeix
Dades personals protegides pel RGPD. Dades financeres incloent numeros de targetes de credit (PCI DSS). Propietat intel-lectual com codi font i dades d'investigacio. Informacio empresarial confidencial com plans estrategics i llistes de clients.
Impacte per a les organitzacions
La perdua de dades pot causar danys financers enormes, dany reputacional i consequencies legals. El RGPD exigeix mesures tecniques apropiades per a la proteccio de dades personals. NIS2 exigeix mesures per garantir la confidencialitat. ISO 27001 estableix requisits per a la classificacio i proteccio de la informacio.
Proteccio
Implementeu DLP en tres fases: descobriment, classificacio i proteccio. Combineu DLP amb classificacio de dades. Integreu DLP amb SIEM per a una visio centralitzada. Formeu els empleats en el maneig segur de dades sensibles.
Com ajuda DEFION
DEFION avalua la proteccio de dades sensibles com a part de Security Assessments. Els pentests proven si les dades sensibles poden ser accedides o exfiltrades sense autoritzacio.