Co oznacza DLP?
DLP to akronim odnoszący się do systemów Data Loss Prevention. Rozwiązania tego typu są wdrażane w korporacjach w celu zabezpieczenia strategicznych zasobów przed ich zamierzonym lub przypadkowym wyciekiem. W ostatnim czasie pojęcie DLP staje się coraz bardziej popularne dzięki zastosowaniu tego typu rozwiązań w ochronie danych wrażliwych. Zadaniem DLP jest określenie zawartości w danych i zdefiniowanie kto i w jaki sposób jest uprawniony do przesyłania/otrzymywania informacji.
DLP w Office 365
Rozwiązanie z rodziny DLP jest dostępne dla usługi Office 365 jako dodatek do Office 365. Dodatek w szczególności jest polecany w pracy z dokumentami współdzielonymi. W ramach Office 365 dokumenty współdzielone mogą występować między innymi poprzez następujące kanały:
- Sharepoint Online
- OneDrive
- Teams
Przykładowo w przypadku usługi SharePoint Online administratorzy mogą szczegółowo określić kto i z jakimi uprawnieniami uzyska dostęp do danych. Można kontrolować z jakich urządzeń lub z jakich adresów IP możliwy jest odczyt lub edycja danych. Ponadto, dzięki monitoringowi przesyłanych informacji można sprawdzić, które dane zostają wysłane poza organizacje. Na podstawie generowanych przez DLP raportów można sprawdzać przepływ informacji w organizacji. W efekcie np. po roku istnieje możliwość wygenerowania raportu identyfikującego przepływ informacji chronionych wewnątrz organizacji.
Kolejną ważną funkcjonalnością jest możliwość ustawiania powiadomień dla użytkowników. Przykładowe powiadomienie może przybrać następującą formę: „Załączyłeś plik, który posiada informacje wrażliwe, czy na pewno chcesz go wysłać?”.
W ramach rozwoju usług związanych z bezpieczeństwem w usłudze Office 365 został udostępniony specjalny portal ds. bezpieczeństwa – Portal Security & Compliance Center. Jedną z dostępnych funkcjonalności jest przypisywanie odpowiednich uprawnień (ról) użytkownikom. Ponadto, administrator ma możliwość zdefiniowania alertów np. w przypadku zmiany uprawnień lub niepożądanych działań na platformie SharePoint.
Portal Security & Compliance Center jest dostępny pod adresem: protection.office.com
Przykładowy plik zawierający dane poufne
Ikona odnosząca się do dokumentu zawierającego dane wrażliwe oznaczona jest czerwonym znakiem „zakaz ruchu” lub czerwonym trójkątem ostrzegawczym. Wybierając plik oznaczony w ten sposób użytkownikowi zostaje wyświetlony alert „This item contains sensitive information. It can’t be shared with people outside your organizations.”.
Które usługi są kompatybilne z dodatkiem DLP?
Service | Office 365 Business Essentials | Office 365 Business Premium | SharePoint Online Plan 1 | SharePoint Online Plan 2 | Office 365 Enterprise E1 | Office 365 Enterprise E3 oraz E5 | Office 365 Enterprise F1 | SharePoint Server 2016 Standard |
DLP | Nie | Nie | Nie | Tak | Nie | Tak | Nie | Nie |