เหตุใด DLP ในระบบคลาวด์จึงมีความสําคัญ

กรกฎาคม 20, 2022

โดย Anand Ramanathan - Chief Product Officer, Skyhigh Security

ยินดีต้อนรับสู่บล็อกแรกของเราในรายเดือน Skyhigh Security ซีรีส์ "Ask Me Anything"! เราขอเชิญผู้ชมของคุณส่งคําถามเกี่ยวกับความปลอดภัยบน LinkedIn หรือ Twitter ผ่านข้อความโดยตรงหรือเป็นความคิดเห็นในโพสต์ของเรา

คราวนี้หัวข้อคือ Data Loss Prevention (ดีแอลพี). เราใส่คําถามสองข้อใน DLP ในการโหวต:

1. DLP จําเป็นจริงในสภาพแวดล้อมที่ไม่มีการควบคุมหรือไม่? (46%)
2. เหตุใด DLP ในระบบคลาวด์จึงมีความสําคัญ (54%)

ผู้ชมส่วนใหญ่ของเราเลือก "เหตุใด DLP ในระบบคลาวด์จึงมีความสําคัญ" มาดําดิ่งกัน

ในโลกการทํางานจากทุกที่ในปัจจุบันองค์กรของคุณกําลังดําเนินการกับข้อมูลในระบบคลาวด์มากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นในแอปพลิเคชันทางธุรกิจ Software-as-a-Service เช่น Microsoft 365, Dropbox หรือ Slack ในแต่ละวันหรือในซอฟต์แวร์ที่เป็นกรรมสิทธิ์ซึ่งอยู่บนแพลตฟอร์มคลาวด์สาธารณะเช่น Amazon Web Services (AWS) เนื่องจากข้อมูลไม่ได้รับการรักษาความปลอดภัยภายในกําแพงทั้งสี่ของขอบเขตเครือข่ายขององค์กรอีกต่อไปจึงเสี่ยงต่อการใช้ในทางที่ผิดการโจรกรรมและการสูญหายโดยไม่ได้ตั้งใจ

ปกป้องข้อมูลของคุณขณะเคลื่อนไหวและไม่ได้ใช้งานด้วยระบบคลาวด์ที่เหมาะสม Data Loss Prevention โซลูชัน (DLP) เป็นสิ่งจําเป็น เพื่อรักษาความปลอดภัยสภาพแวดล้อมระบบคลาวด์ของคุณคุณอาจพิจารณา Security Service Edge (SSE) โซลูชั่น ขณะที่คุณตรวจสอบบริการรักษาความปลอดภัยที่จัดส่งบนคลาวด์ที่พร้อมใช้งาน ให้ถามเกี่ยวกับความสามารถของ DLP คุณจะต้องตรวจสอบให้แน่ใจว่าโซลูชันที่คุณเลือกให้การปกป้องข้อมูลที่สอดคล้องกันและเป็นหนึ่งเดียวด้วยนโยบายองค์กรเดียวกันในทุกอุปกรณ์และในทุกส่วนประกอบ SSE

นี่คือเหตุผลที่คุณต้องการโซลูชัน DLP ที่ครอบคลุมซึ่งติดตั้งอยู่ในโครงสร้างพื้นฐานด้านความปลอดภัยบนคลาวด์ของคุณ

• ข้อมูลที่ละเอียดอ่อนสามารถอัปโหลดหรือกรองออกจากแอปพลิเคชัน Shadow IT ได้
  ไม่มีอะไรผิดปกติกับการมีนโยบายที่ยืดหยุ่นซึ่งอนุญาตให้ผู้ใช้ของคุณเข้าถึงแอปพลิเคชันหรือบริการบนคลาวด์ที่ไม่ได้รับอนุญาตจากฝ่ายไอทีเพื่อทํางานร่วมกับเพื่อนร่วมงานหรือทํางานได้อย่างมีประสิทธิภาพ แต่คุณต้องการให้แน่ใจว่าคุณปกป้องข้อมูลองค์กรที่มีค่าของคุณ วิธีที่ดีที่สุดในการทําเช่นนี้คือการใช้นโยบายองค์กรของคุณกับ Secure Web Gateway (SWG) ซึ่งทํางานแบบอินไลน์ที่ระดับเครือข่ายและตรวจสอบข้อมูลที่ละเอียดอ่อนขณะไหลผ่านการรับส่งข้อมูล

• ไม่ควรแชร์ข้อมูลทั้งหมดในแอปพลิเคชันระบบคลาวด์ทั้งหมด แม้ว่าจะถูกคว่ําบาตรก็ตาม
  ผู้ใช้ของคุณเข้าถึงบริการคลาวด์ที่ได้รับอนุมัติที่เชื่อถือได้เกือบทุกวัน แต่คุณอาจไม่ต้องการให้ผู้ใช้ทุกคนแชร์ข้อมูลที่ละเอียดอ่อนในทุกแอปพลิเคชัน ตัวอย่างเช่น คุณอาจไม่ต้องการให้แผนกบัญชีแชร์ข้อมูลทางการเงินที่ละเอียดอ่อนใน Microsoft 365 Excel กับหน่วยธุรกิจอื่นๆ นั่นคือจุดที่แข็งแกร่ง Cloud Access Security Broker (CASB) เข้ามา ตรวจจับข้อมูลที่ละเอียดอ่อนที่จัดเก็บใช้งานหรือเคลื่อนไหวในระบบคลาวด์และบล็อกการแบ่งปันตามนโยบาย CASB มีการควบคุมตามข้อมูลประจําตัวของผู้ใช้ บริการ แอปพลิเคชัน กิจกรรม ตําแหน่ง หรือปลายทาง และสามารถตรวจจับภัยคุกคามบนคลาวด์ เช่น แรนซัมแวร์และมัลแวร์

• แอปพลิเคชันภายในองค์กรที่พัฒนาบนแพลตฟอร์มคลาวด์สาธารณะมักขาดการควบคุมข้อมูลภายในแอปพลิเคชันและในสภาพแวดล้อมการพัฒนา
  เป็นไปได้มากกว่า DevOps ภายในของคุณจะสร้างและปรับใช้แอปพลิเคชันในแพลตฟอร์มคลาวด์สาธารณะ เช่น AWS หรือ Microsoft Azure เป็นต้น อย่าตกหลุมพรางของการคิดว่าแอปพลิเคชันระบบคลาวด์เหล่านี้ปลอดภัย ปัญหาคือนักพัฒนามีแนวโน้มที่จะทิ้งบัคเก็ต S3 ไว้ในรูปแบบที่เขียนซ้ําได้ นั่นหมายความว่าข้อมูลที่ละเอียดอ่อนใด ๆ ที่ใช้โดยแอปพลิเคชันเหล่านี้จะถูกเปิดเผยและใช้ประโยชน์ได้ หากข้อมูลที่มีค่าของคุณตกไปอยู่ในมือของผู้ไม่หวังดีในที่สุดองค์กรของคุณจะต้องรับผิดชอบต่อการละเมิด คุณจะป้องกันสิ่งนี้ได้อย่างไร? Cloud-Native Application Protection (CNAPP) ให้การมองเห็นข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในระบบคลาวด์สาธารณะหรือสภาพแวดล้อมแบบมัลติคลาวด์ ระบุช่องโหว่พฤติกรรมที่มีความเสี่ยงและมัลแวร์ในแอปพลิเคชันเหล่านี้และแก้ไขภัยคุกคามโดยอัตโนมัติ เพื่อให้แอปพลิเคชันแข็งแกร่งขึ้นอย่างเต็มที่ CNAPP ช่วยให้นักพัฒนาผสานรวมและรักษาความปลอดภัยในแอปพลิเคชันระบบคลาวด์และปริมาณงานโดยการค้นหา จําแนก และจัดลําดับความสําคัญของความเสี่ยงในผู้ให้บริการคลาวด์สาธารณะ

• การเชื่อมต่อระยะไกลทําให้ข้อมูลตกอยู่ในความเสี่ยง แม้ว่าอุปกรณ์ที่ออกโดยองค์กรจะเข้าถึงแอปพลิเคชันที่ได้รับอนุมัติก็ตาม
  หากองค์กรของคุณรองรับพนักงานระยะไกลหรือไฮบริดคุณได้ตระหนักแล้วว่า VPN ไม่เคยมีไว้เพื่อให้การเชื่อมต่อที่มีประสิทธิภาพและปลอดภัยสําหรับพนักงานนอกสถานที่หลายพันคน VPN ยังขาดการปกป้องข้อมูลไม่ต้องพูดถึงค่าใช้จ่าย หลายองค์กรกําลังโอบกอด zero trust network access (ZTNA) โซลูชั่นซึ่งทํางานบนหลักการของ "ไม่เคยไว้วางใจ ตรวจสอบเสมอ" ZTNA เชื่อมต่อผู้ใช้กับแอปพลิเคชันส่วนตัวโดยกําหนดแอตทริบิวต์ความน่าเชื่อถือของผู้ใช้อุปกรณ์และการเชื่อมต่อก่อนอนุญาตการเข้าถึง แต่เมื่อพูดถึงการปกป้องข้อมูล ไม่ใช่ว่าโซลูชัน ZTNA ทั้งหมดจะดูที่บริบท สมมติว่าหนึ่งในคนของคุณต้องการเข้าถึงแอปพลิเคชันที่ได้รับอนุญาต แต่แล็ปท็อปขององค์กรของพวกเขาไม่มีการอัปเดตโปรแกรมป้องกันไวรัสล่าสุด ด้วยเอ็นจิ้น DLP ที่รวมอยู่ใน ZTNA คุณไม่จําเป็นต้องบล็อกการเข้าถึงสําหรับผู้ใช้เหล่านี้ คุณสามารถกําหนดเส้นทางไปยัง a Remote Browser Isolation เซสชัน (RBI) ซึ่งพวกเขาสามารถดูแอปพลิเคชันได้ แต่ไม่สามารถดาวน์โหลดข้อมูลที่ละเอียดอ่อนได้จนกว่าแล็ปท็อปจะได้รับการอัปเดต

เทคโนโลยี DLP เป็นสิ่งที่ต้องมีสําหรับโซลูชัน SSE ที่แข็งแกร่งอย่างแท้จริง Skyhigh Securityแนวทางของ DLP ในระบบคลาวด์จะทําเครื่องหมายในช่องทั้งหมด:

• นโยบายแบบรวมศูนย์บนคลาวด์ที่รวมอยู่ในเวกเตอร์การขโมยข้อมูลทั้งหมดและส่วนประกอบ SSE ทั้งหมด: SWG, CASB, ZTNA และ RBI
• ระบบอัจฉริยะในตัวที่ใช้นโยบายและการควบคุมความปลอดภัยเพื่อป้องกันการขโมยข้อมูล
• แพลตฟอร์มการจัดการและการรายงานแบบรวมศูนย์เพียงแพลตฟอร์มเดียว
• เทคโนโลยีการรักษาความปลอดภัยหลายชั้นที่ตอบสนองทุกการใช้งานที่เป็นไปได้ในองค์กรของคุณ

หากต้องการข้อมูลเพิ่มเติมคลิก โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.