Data Loss Prevention (DLP) zostáva jedným zo základných pilierov ochrany citlivých informácií v organizáciách. Jeho úloha je stále rovnako dôležitá ako v minulosti – zabraňuje neoprávnenému odoslaniu, zdieľaniu alebo exfiltrácii citlivých dát cez e-mail, cloudové služby, webové aplikácie či koncové zariadenia.
Problém dnešného prostredia však nie je v tom, že by DLP prestalo fungovať. Problém je, že rozsah dátového prostredia sa dramaticky zmenil.
Organizácie dnes pracujú s dátami v Microsoft 365, SaaS aplikáciách, cloudových úložiskách, hybridných infraštruktúrach a čoraz častejšie aj v AI nástrojoch. Dáta už nie sú v jednom kontrolovanom perimetri. Sú distribuované, dynamické a neustále sa presúvajú medzi systémami.
DLP môže chrániť dáta pri ich pohybe, ale potrebuje kontext o tom, kde sa tieto dáta nachádzajú a v akom stave sú. Práve tu vstupuje DSPM (Data Security Posture Management).
DSPM rozširuje pohľad na Data Security tým, že sa zameriava na:
- objavovanie citlivých dát naprieč cloudom,
- hodnotenie ich bezpečnostného stavu,
- identifikáciu nadmerných oprávnení,
- odhaľovanie rizikových konfigurácií.
Cieľom DSPM je doplniť DLP o chýbajúcu vrstvu viditeľnosti. Kombinácia DLP a DSPM vytvára úplnejší bezpečnostný model:
- DLP chráni dáta v pohybe,
- DSPM chráni kontext, v ktorom tieto dáta existujú.
Nástup generatívnej AI a rast cloudových služieb tento problém ešte viac zvýraznil. AI nástroje pracujú s dátami, ku ktorým majú prístup, a cloudové prostredia neustále menia spôsob, akým sa dáta ukladajú a zdieľajú. Bez jasnej viditeľnosti dátového prostredia sa zvyšuje riziko, že citlivé informácie budú dostupné širšie, než by mali byť.
Forcepoint Data Security Cloud spája DLP a DSPM do jednej platformy, čím umožňuje organizáciám:
- chrániť citlivé dáta pri ich prenose,
- získať prehľad o tom, kde sa dáta nachádzajú,
- identifikovať riziká v dátovom prostredí,
- aplikovať konzistentné bezpečnostné politiky naprieč cloudom, e-mailom, webom a AI nástrojmi.
Výsledkom je rozšírenie DLP o moderný kontext dátovej bezpečnosti. DLP zostáva základným stavebným kameňom Data Security. Bez neho by organizácie stratili kontrolu nad pohybom citlivých informácií. Dnešné prostredie však vyžaduje viac než len kontrolu toku dát. Vyžaduje aj pochopenie toho, kde sa dáta nachádzajú a v akom stave sú.
Práve kombinácia DLP a DSPM umožňuje organizáciám reagovať na realitu cloudových služieb, AI nástrojov a rastúcich regulačných požiadaviek bez toho, aby museli ustupovať z úrovne ochrany.
Viac informácií (Zdroj): Forcepoint Data Security Cloud | AI-Native, Real-Time Security
