Өнөөгийн бизнесийн орчны гол хэрэгсэл бол мэдээж компьютер бөгөөд ширээний эсвэл зөөврийн эсэхээс үл хамааран уг төхөөрөмжүүд нь ажилчдын ихэнх цагаа зарцуулан мэдээллийг олж авдаг чухал хэрэгцээ билээ. Эдгээр нь бидний өдөр тутмын ажилд зайлшгүй шаардлагатай хэрэгсэл хэдий ч мэдээлэл алдагдах бас нэг гол эх үүсвэр юм.
Бид өдөр тутам ажилдаа зайлшгүй ашигладаг тус хэрэгсэл нь мэдээлэл алдагдах бас нэгэн эх үүсвэр. Үүний нэлээд энгийн шалтгаан нь ажилчид төхөөрөмжүүдтэй харьцахаас илүүтэйгээр хэрэглэгчид харьцаж байгаад оршиж байна. Учир нь хортой програм, эсвэл зүгээр л хайхрамжгүй байдлаас үл хамааран өгөгдлийн зөрчлийн 84 – с доошгүй хувийг ажилтнууд хариуцна гэж үздэг. Байгууллагын өгөгдлийг хамгаалах шинэ журам гарсан нь дотоод мэдээллийг хамгаалах чадваргүй болсон тохиолдолд торгуулийн хариуцлага хүлээдэг болсон. Иймээс мэдээлэл алдахаас сэргийлэх, мэдээллийн алдагдлыг хязгаарлах, нууц мэдээллийг хамгаалах шинэ хэрэгсэл гарч ирсэн.
Хаана байршуулсан тэр хэсгээс хамаарах хэд хэдэн өгөгдөл алдагдахаас хамгаалах (цаашид DLP-Data Loss Prevention гэх) шийдэл байдаг ба эдгээр нь төгсгөлийн цэг, сүлжээний түвшинд эсвэл үүлэн шийдэл дээр байж болно. DLP шийдлүүдийг авч үзэхэд бизнесийхэн сүлжээний DLP шийдлүүдийг well-rounded шийдэл дээр суурилсан, хэрэгжүүлэхэд хялбар хэрэгсэл гэж үздэг. Эмзэг мэдээллийг хөдөлгөөнгүй хамгаалах боломжтой хэдий ч хүртээмж хязгаарлагдмал байдаг. Учир нь зөвхөн компьютерийг байгууллагын сүлжээнд холбогдсон үед л өгөгдлийг хамгаалах боломжтой бөгөөд зөөврийн төхөөрөмж дээр мэдээлэл дамжуулахаас сэргийлж чадахгүй. Эндээс эхлээд л DLP төхөөрөмжийн тухай яригдаж эхэлнэ.
Төгсгөлийн цэгүүд дээр суурилуулалт хийж буй үйлчлүүлэгч, агентийг дараа дараа нь байнга шинэчилж байх хэрэгтэй. Тэд үүнийг цаг хугацаа их шаарддаг, хэцүү гэж төсөөлдөг ч бодит байдал дээр эсрэгээрээ байдаг. Жишээ нь Endpoint Protector гэх мэт бүтээгдэхүүнүүд 30 минут эсвэл түүнээс бага хугацаанд шинэчлэгддэг. Үүгээр зогсохгүй, тэдгээр нь бүх хянах самбарыг нэг доор байрлуулах, удирдах, мөн дахин асаах шаардлагагүйгээр шинэчлэлт хийдэг байна.
ENDPOIND DLP ШИЙДЛҮҮДИЙН ХАМГИЙН ТОМ ДАВУУ ТАЛ ЮУ ВЭ? ИНГЭЭД ШИЛДЭГ 3 ДАВУУ ТАЛЫГ ТАНИЛЦУУЛЬЯ:
Хөдөлгөөн дунд өгөгдлийг хамгаалах
Endpoint DLP-ийн давуу талуудын нэг нь байгууллагийн сүлжээнээс хамааралгүй байх явдал юм. Энэхүү бодлогыг компьютерийн түвшинд ашигладаг бөгөөд ажилтан нь оффист эсвэл алсаас ажиллаж байгаа эсэхээс үл хамааран нууц мэдээллийг хамгаалсаар байдаг Өнөөдрийн ажиллах хүч улам бүр хөдөлгөөнт байх болсон ба байгууллагийн сүлжээний аюулгүй байдлаас гадуур аливаа орчинд үүсэх эрсдлүүд улам бүр нэмэгдэж байгаа тул эцсийн цэгийн физик байршилаас үл хамааран өгөгдлийг хамгаалах нь маш чухал. Endpoint DLP – ийг ашигласнаар байгууллагууд ажилчдынхаа хөдөлгөөнийг хязгаарлахгүй ба аялал жуулчлал, хурал, үйлчлүүлэгчийн оффис эсвэл гэртээ гээд хаана ч, хаанаас ч ажиллах чадвараа хязгаарлахгүй бөгөөд эмзэг мэдээлэл найдвартай хадгалагдаж үлдэх болно.
Зөөврийн төхөөрөмжүүдийг хянах
Эмзэг мэдээлэлийг алдах өөр нэг амархан арга бол зөөврийн төхөөрөмжөөр дамжуулах явдал юм. Ажилчид ямар ч сүлжээний DLP бодлогыг зөрчөөгүйгээр файлуудыг хувийн USB дээр хуулах боломжтой байдаг. Гэсэн хэдий ч Endpoint DLP нь администраторуудад тусгай шаардлага дээр тулгууралсан төхөөрөмжүүдэд өөр өөр түвшиний итгэлцэл олгох боломжийг олгодог. Жишээлбэл, зөвхөн байгууллагийн төхөөрөмжүүдэд төгсгөлийн цэгүүдтэй холбогдох эсвэл бүгдийг нь хаах боломжийг олгодог хэдий ч байгууллагайн сүлжээнээс хамааралгүй тохиолдолд эдгээр бодлогыг унтраатай горимд ч хэрэгжүүлж болно. Нэмэлт боломжууд нь USB-ийн шифрлэх боломжийг санал болгодог. Байгууллагын эзэмших эзэмшихгүйгээс үл хамааран байгууллагын төгсгөлийн цэгээс хуулбарласан аливаа өгөгдлийг автоматаар шифрлэх боломжийг байгууллагад олгодог. Ийм байдлаар эмзэг мэдээлэл нь физик хөдөлгөөнтэй байсан ч гэсэн үргэлж хамгаалагдсан хэвээр байдаг. Хэрэв шифрлэлттэй нууц үг алдсан эсвэл хортой код нэвтэрсэн бол админууд нууц үгээ дахин тохируулах сонголттой болно.
Эцсийн цэг дээр өгөгдлийн харагдах байдал
Байгууллагууд сүлжээний DLP шийдлийг нэвтрүүлсэнээр өөрсдийн үнэ цэнэтэй мэдээлэлээ сүлжээнээс гадуурхи орчинд хамгаалж чадах боловч мэдээллийг хадгалж буй төхөөрөмжүүд доторхи контентийг нээн илрүүлэх, таних боломжгүй байдаг. Тухайлбал байгууллагууд өөрсдийн ажилтануудын компьютер, зөөврийн төхөөрөмжүүд дотор эмзэг дата, мэдээлэл байгаа эсэхийг мэдэх боломжгүй гэсэн үг юм. Ихэнхи өгөгдөл хамгаалах журам нь байгууллагуудаас нууц мэдээлэл рүү хандах эрхийг хязгаарлахыг шаарддаг бөгөөд үүнийг шаардлагатай тохиолдолд aшиглах байдлаар хадгалдаг. Тиймээс өөрсдийн өгөгдлийг устгах эсвэл дахин ашиглахдаа админ эсвэл хамааралтай этгээдээс зөвшөөрөл авах байдлаар шийдвэрлэхийг зөвлөдөг.
Хэрэв байгууллага нь өөрсдийн үнэ цэнтэй өгөгдлүүдийг ямар ямар төхөөрөмжүүд, ажилтануудад байгааг мэдэхгүй байх нь өгөгдөл хамгаалах журмын дагуу өндөр эрсдэл хүлээхэд хүргэдэг. Endpoint DLP – ийг ашигласнаар админууд байгууллагын өргөн сүлжээн дэх компьютерүүд дээрхи өгөгдлүүдийг хайж илрүүлж хэрэв дата мэдээллийг зохих байдлаар зохион байгуулагдсан байгаа эсэхт хяналт тавих боломжтойгоос гадна шаардлагатай тохиолдолд мэдээллүүдийг устгах эсвэл шифрлэх боломжтой. Мөн байгууллагын өгөгдөл хамгаалах бодлого журамтай уялдуулан дахин зохион байгуулах давуу талтай.