ScalefuzjaIntegracjeCzym są zasady zapobiegania utracie danych (DLP) i jak je wykorzystać?

Czym są zasady zapobiegania utracie danych (DLP) i jak je wykorzystać w usłudze Intune za pośrednictwem Scalefusion

Scenariusz Renuka Shahane
IntegracjeMDM

Na tym blogu

Dane przemieszczają się szybciej i dalej na platformach chmurowych, urządzeniach mobilnych, zdalnych punktach końcowych i narzędziach do współpracy. Ta zwinność zwiększa produktywność, ale tworzy również punkty ryzyka, w których dane mogą przedostać się przez przypadkowe wycieki, zagrożenia wewnętrzne lub ukierunkowane cyberataki.

Niezależnie od tego, czy chodzi o dane osobowe klienta, dane dotyczące płatności (PCI) czy dokumentację medyczną (PHI), utrata poufnych danych może zaszkodzić zaufaniu do marki, spowodować kary regulacyjne i zakłócić działalność. Dlatego przedsiębiorstwa priorytetowo traktują politykę zapobiegania utracie danych (DLP). Nie tylko po to, aby spełnić wymagania dotyczące zgodności, ale także po to, aby wymusić inteligentne zarządzanie danymi i chronić zasoby cyfrowe, gdziekolwiek się znajdują.

DLP Office 365
Skonfiguruj DLP pakietu Office 365 Zasady w usłudze Microsoft Intune

Przyjrzyjmy się, jak można egzekwować zasady zapobiegania utracie danych Microsoft Intune za pośrednictwem Scalefusion UEM. Ale najpierw zacznijmy od podstaw. 

Czym jest polityka zapobiegania utracie danych (DLP)?

Polityka zapobiegania utracie danych (polityka DLP) to zestaw reguł, które pomagają organizacjom zapobiegać ujawnianiu, wyciekaniu, utracie lub niewłaściwemu przetwarzaniu poufnych danych, niezależnie od tego, czy dzieje się to przypadkowo, czy celowo. Definiuje ona, jakie rodzaje danych wymagają ochrony, takie jak zapisy finansowe, dane osobowe lub własność intelektualna, i określa, w jaki sposób do tych danych należy uzyskiwać dostęp, udostępniać je, przechowywać lub blokować na różnych urządzeniach i w różnych aplikacjach. 

Mówiąc prościej, polityka DLP to podręcznik Twojej organizacji, który ma na celu zachowanie krytycznych danych tam, gdzie ich miejsce. Wyznacza granice w zakresie:

  • Z kim może uzyskać dostęp do określonych danych
  • Co mogą z nim zrobić (skopiować, wysłać e-mailem, przesłać itd.)
  • Gdzie dane mogą się przemieszczać (sieci, urządzenia, usługi w chmurze)
  • Kiedy aby ostrzegać, blokować lub zgłaszać podejrzaną aktywność

Kompleksowa polityka DLP zazwyczaj obejmuje kilka kluczowych elementów:

  • Rodzaje danych podlegających ochronie: Obejmuje to wszystko, począwszy od danych osobowych i zapisów finansowych, aż po własność intelektualną i poufne informacje biznesowe.
  • Procedury dostępu i udostępniania: Przejrzyste wytyczne dotyczące sposobu dostępu do poszczególnych typów danych, osób upoważnionych do ich udostępniania oraz warunków, na jakich mogą być udostępniane.
  • Technologie i metody bezpieczeństwa: Stosowanie narzędzi takich jak kontrola dostępu, szyfrowanie, monitorowanie danych i ochrona punktów końcowych w celu egzekwowania polityki i zapobiegania nieautoryzowanemu przenoszeniu danych.
  • Środki zgodności: Kroki mające na celu zapewnienie zgodności z odpowiednimi przepisami branżowymi, takimi jak RODO, HIPAA, i PCI-DSS poprzez kontrolowanie ryzyka ujawnienia danych.
  • Strategia reagowania na incydenty: Wstępnie zdefiniowany plan określający, w jaki sposób szybko i skutecznie wykrywać, reagować i odzyskiwać dane po incydentach.

Wdrożenie polityki DLP pomaga organizacjom ustanowić warstwę bezpieczeństwa, która minimalizuje ryzyko i zapewnia ustrukturyzowane podejście do ochrony krytycznych informacji. Polityki te stanowią podstawę silnego zapobiegania utracie danych i zgodności.

Główne przyczyny utraty danych

Przed utworzeniem polityki DLP kluczowe jest zrozumienie głównych źródeł utraty danych. Wiedza o tym, gdzie leżą ryzyka, pomaga w opracowaniu skutecznych reguł zapobiegania utracie danych i wyborze odpowiednich kontroli DLP.

1. Błąd ludzki

Tak, wszyscy przez to przeszliśmy. Plik zostaje wysłany do niewłaściwego wątku e-mail, ktoś klika niewłaściwy przycisk lub poufne dane zostają omyłkowo przesłane na dysk współdzielony. Te niewinne błędy są w rzeczywistości jednym z głównych powodów, dla których dane znikają. Dlatego silne zasady DLP muszą obejmować monity w czasie rzeczywistym, automatyczne blokady i ograniczenia dostępu użytkowników, aby zminimalizować szkody spowodowane przez uczciwe błędy.

2. Złośliwi insiderzy

Nie każde zagrożenie nosi kaptur i działa z odległej piwnicy. Czasami ryzyko kryje się za biurkiem obok. Niezadowoleni pracownicy, zewnętrzni kontrahenci, a nawet pracownicy z dobrymi intencjami, próbujący „zabrać pracę do domu”, mogą w końcu ujawnić poufne dane – celowo lub nie. najlepsze rozwiązania DLP uważaj na podejrzane zachowania, np. masowe pobieranie plików, przesyłanie plików na dyski zewnętrzne lub nietypowe czasy logowania.

3. Zagrożenia zewnętrzne

Cyberprzestępcy stają się coraz sprytniejsi. Używają wiadomości phishingowych, fałszywych witryn i naruszonych danych uwierzytelniających, aby włamać się do systemów — a gdy już się dostaną, działają szybko. Jeśli Twoje zasady DLP nie są zintegrowane z narzędziami do wykrywania zagrożeń i nie obejmują reguł dostępu do chmury lub zabezpieczeń API, atakujący mogą łatwo znaleźć luki i je wykorzystać.

4. Cyberataki

Pomyśl o ransomware, spyware lub exploitach typu zero-day. Te zagrożenia wykraczają poza zwykłą kradzież danych — blokują je lub całkowicie niszczą. Kiedy tak się dzieje, rozwiązania DLP dla punktów końcowych odgrywają kluczową rolę. Potrafią wykrywać nietypową aktywność i uruchamiać automatyczne blokady, dając Twojemu zespołowi cenny czas na reakcję.

5. Awarie sprzętu

Dyski twarde ulegają awarii. Dyski SSD umierają. Urządzenia przegrzewają się lub ulegają zwarciu. A gdy tak się dzieje, przechowywane dane często znikają wraz z nimi — chyba że masz zautomatyzowane kopie zapasowe i zasady szyfrowania. DLP może pomóc, zapewniając, że poufne dane nie są przechowywane lokalnie bez zabezpieczeń i że są automatycznie tworzone kopie zapasowe w bezpiecznych, zgodnych z przepisami lokalizacjach w chmurze.

6. Uszkodzenie oprogramowania

Usterki, błędy, niekompletne aktualizacje — czasami Twoje systemy po prostu źle się zachowują. A jeśli skutkuje to uszkodzonymi plikami lub błędami bazy danych, strata może być znacząca. Chociaż nie zawsze można temu zapobiec, narzędzia DLP mogą wymuszać kontrolę dostępu, wersjonowanie i śledzenie zmian, aby zmniejszyć promień rażenia.

7. Klęski żywiołowe

Pożary, powodzie, trzęsienia ziemi mogą nie zdarzać się codziennie, ale gdy już się zdarzają, infrastruktura fizyczna może zostać zniszczona w ciągu kilku sekund. Klucz? Upewnij się, że Twój plan DLP obejmuje bezpieczne, zewnętrzne kopie zapasowe i strategie failover w chmurze, które uruchamiają się automatycznie.

8. Kradzież

Zgubione lub skradzione laptopy i telefony to nadal jedna z najczęstszych przyczyn utraty danych — zwłaszcza w praca zdalna i hybrydowa środowiska. Dzięki kontrolom DLP zintegrowanym z zarządzaniem punktami końcowymi możesz zdalne blokowanie lub czyszczenie urządzeń w chwili zgłoszenia ich zaginięcia. Dodaj szyfrowanie do miksu, a będziesz mieć pewność, że nawet jeśli urządzenie zostanie skradzione, dane pozostaną chronione.

Najlepsze praktyki tworzenia zasad DLP 

Tworzenie silnych zasad zapobiegania utracie danych (DLP) nie jest jednorazowym zadaniem, ale raczej ciągłym wysiłkiem, który wymaga jasnej strategii i ciągłego doskonalenia. Oto, jak organizacje mogą stworzyć skuteczną politykę DLP, która faktycznie działa:

1. Klasyfikuj i oznaczaj źródła danych według typu danych:
Zacznij od zidentyfikowania wrażliwych typów danych, takich jak Personally Identifiable Information (PII), Payment Card Information (PCI) i Protected Health Information (PHI). Oznaczanie tych danych pomaga narzędziom DLP rozpoznawać, co wymaga dodatkowej ochrony i automatycznie stosować odpowiednie kontrole.

2. Znajdź miejsce przechowywania danych:
Dane wrażliwe nie zawsze są uporządkowane. Mogą znajdować się w punktach końcowych, pamięci masowej w chmurze, bazach danych, a nawet starszych systemach. Mapowanie wszystkich repozytoriów danych jest niezbędne, aby wiedzieć, gdzie skutecznie egzekwować zasady DLP.

3. Określ jasne zasady przetwarzania danych:
Gdy już wiesz, jakie dane są poufne, określ dokładne zasady dotyczące sposobu dostępu do nich, ich udostępniania i przechowywania. Jasne, wykonalne wytyczne pomagają pracownikom zrozumieć, co jest dozwolone, a co nie, zmniejszając przypadkowe wycieki i niewłaściwe wykorzystanie.

4. Określ role użytkowników i poziomy dostępu do danych:
Nie każdy potrzebuje dostępu do wszystkiego. Jasno zdefiniuj role użytkowników i przypisz poziomy dostępu do danych na podstawie zasady najmniejszych uprawnień. Ogranicza to narażenie danych i zmniejsza ryzyko zagrożeń wewnętrznych.

5. Śledź ruchy danych:
Dane nie są statyczne — przemieszczają się między urządzeniami, aplikacjami i sieciami. Wdrażaj systemy monitorujące, które rejestrują transfery danych, kopie, pobieranie lub przesyłanie w czasie rzeczywistym. Ta widoczność pozwala szybko wykrywać podejrzane zachowania.

6. Wstępnie zdefiniuj działania naprawcze w odpowiedzi na zdarzenie związane z bezpieczeństwem:
Gdy dochodzi do incydentu bezpieczeństwa danych, czas ma kluczowe znaczenie. Twoja polityka DLP powinna obejmować wstępnie zdefiniowane reakcje — takie jak powiadamianie zespołów ds. bezpieczeństwa, blokowanie transferów danych lub kwarantanna urządzeń, których to dotyczy — w celu przyspieszenia łagodzenia skutków i ograniczenia szkód.

7. Określ sposób archiwizacji informacji o bezpieczeństwie danych
Prowadzenie rejestrów działań DLP, alertów i incydentów jest kluczowe dla zgodności i audytów. Zdecyduj, jak długo będą przechowywane dzienniki i raporty, gdzie będą bezpiecznie archiwizowane i kto będzie miał do nich dostęp.

8. Używaj inteligentnej technologii:
Zintegruj narzędzia DLP oparte na sztucznej inteligencji z systemami punktów końcowych i chmurowymi, aby zapewnić zautomatyzowaną ochronę zależną od kontekstu.

9. Często przeglądaj i aktualizuj zasady:
Dbaj o aktualność swojej polityki DLP, regularnie dokonując audytów przepływów danych, incydentów i wymagań dotyczących zgodności.

Jak działają rozwiązania zapobiegające utracie danych?

Nowoczesne rozwiązania DLP są zaprojektowane tak, aby chronić poufne informacje — niezależnie od tego, czy są przechowywane na urządzeniu, udostępniane za pośrednictwem poczty e-mail, czy przenoszone do chmury. Działają one poprzez identyfikację poufnych danych, stosowanie reguł w celu kontrolowania dostępu, monitorowanie ryzykownych zachowań i reagowanie na zagrożenia w czasie rzeczywistym. Oto, jak to robią:

1. Identyfikacja i klasyfikacja danych wrażliwych

Pierwszym krokiem w każdym systemie DLP jest ustalenie, jakie dane wymagają ochrony. Korzystając z uczenia maszynowego i automatyzacji, narzędzia DLP skanują pliki, bazy danych, wiadomości e-mail, pamięć masową w chmurze i urządzenia końcowe w celu znalezienia poufnych danych, takich jak dane osobowe (PII), dane karty płatniczej (PCI) i chronione informacje o stanie zdrowia (PHI). Po wykryciu dane te są automatycznie oznaczane na podstawie ich typu i wrażliwości. Ten krok klasyfikacji pomaga zapewnić, że ochrona jest spójna, skalowalna i wolna od błędów ręcznych.

2. Ustawianie zasad dostępu do danych i udostępniania ich

Po zidentyfikowaniu poufnych danych rozwiązania DLP stosują wstępnie zdefiniowane kontrole DLP, które określają, kto może uzyskać do nich dostęp, gdzie można je udostępniać i jak można ich używać. Reguły te mogą blokować nieautoryzowanym użytkownikom możliwość kopiowania, drukowania lub wysyłania poufnych plików pocztą elektroniczną. Na przykład reguła DLP może uniemożliwić użytkownikom wysyłanie poufnych danych finansowych na osobiste adresy e-mail lub przesyłanie ich do nieautoryzowanych usług w chmurze. Reguły te działają jak bariera ochronna, aby zapewnić, że dostęp do danych lub ich udostępnianie odbywa się wyłącznie w zatwierdzony sposób.

3. Monitorowanie ruchu danych pomiędzy środowiskami

Platformy DLP śledzą przepływ danych między punktami końcowymi, sieciami i środowiskami chmurowymi. Niezależnie od tego, czy dane są kopiowane na urządzenie USB, udostępniane za pośrednictwem aplikacji do współpracy, takich jak Teams czy Slack, czy wysyłane e-mailem, system uważnie monitoruje przepływ danych. W przypadku wykrycia czegoś nietypowego, na przykład próby przesłania poufnych danych przez użytkownika do witryny zewnętrznej, rozwiązanie DLP może podjąć działania, powiadamiając zespoły ds. bezpieczeństwa, ograniczając dostęp lub całkowicie blokując działanie. Blokowanie USB DLP pomaga zapobiegać wyciekom danych zanim do nich dojdzie.

4. Wykrywanie prób eksfiltracji danych

Podstawową funkcją DLP jest zapobieganie wydostawaniu się danych z organizacji w nieautoryzowany sposób — nazywa się to eksfiltracją danych. Narzędzia DLP monitorują punkty końcowe, takie jak laptopy, urządzenia mobilne i komputery stacjonarne, a także sieci wewnętrzne i platformy w chmurze. Jeśli system wykryje próbę przesłania poufnych danych w nietypowy lub nieautoryzowany sposób, może wywołać alerty, wymusić ograniczenia dostępu lub całkowicie zablokować transfer, aby zapobiec naruszeniu.

5. Reagowanie na incydenty w czasie rzeczywistym

Rozwiązania DLP nie są tylko biernymi obserwatorami — działają szybko, gdy polityka zostanie naruszona. Na przykład, jeśli pracownik próbuje wysłać poufny raport za pośrednictwem niezatwierdzonego konta e-mail, system DLP może zablokować wiadomość, powiadomić dział IT i zarejestrować zdarzenie w celach audytowych. Te narzędzia egzekwują zasady ochrony danych w czasie rzeczywistym, pomagając organizacjom powstrzymać zagrożenia, zanim się nasilą.

6. Dostarczanie spostrzeżeń poprzez raportowanie i analizę

Ciągły monitoring jest połączony z potężnymi możliwościami analitycznymi. Platformy DLP zapewniają zespołom ds. bezpieczeństwa szczegółowe raporty dotyczące naruszeń zasad, ruchu danych i zachowań użytkowników. Te spostrzeżenia pozwalają organizacjom dopracować swoje zasady DLP, wykrywać wzorce, które mogą wskazywać na zagrożenia wewnętrzne lub luki w zgodności, i wyprzedzać rozwijające się ryzyka. Nie chodzi tylko o powstrzymywanie zagrożeń — chodzi o uczenie się od nich, aby z czasem poprawić postawę bezpieczeństwa.

Wymagania wstępne dotyczące konfiguracji zasad zapobiegania utracie danych pakietu Office 365

Zanim rozpoczniesz konfigurowanie zasad zapobiegania utracie danych dla pakietu Office 365, musisz spełnić kilka wymagań wstępnych dotyczących licencjonowania.

Aby tworzyć, zarządzać i egzekwować zasady DLP przy użyciu integracji Scalefusion z Microsoft Intune, będziesz potrzebować:

  • Aktywna licencja Scalefusion i
  • Każda z następujących subskrypcji Microsoft obsługująca zgodność z zasadami zapobiegania utracie danych:
    • Microsoft 365 E5 lub E3
    • Mobilność przedsiębiorstwa + bezpieczeństwo E5 lub E3
    • Microsoft 365 Business Premium
    • Microsoft 365 F1 lub F3
    • Microsoft 365 Rządowy G5 lub G3

Plany te zapewniają niezbędne wsparcie zaplecza umożliwiające włączanie i egzekwowanie reguł zapobiegania utracie danych w ekosystemie Microsoft.

Proces krok po kroku wdrażania zasad DLP za pośrednictwem Scalefusion

Gdy wymagania wstępne zostaną spełnione, możesz rozpocząć egzekwowanie planu zapobiegania utracie danych za pomocą Scalefusion UEM i Microsoft Intune.

1. Autoryzuj Scalefusion do zarządzania zasadami DLP usługi Microsoft Intune: Zacznij od upoważnienia Scalefusion do działania w imieniu Twojej organizacji. Umożliwia to platformie bezproblemową konfigurację i zarządzanie kontrolami DLP w środowisku Microsoft Intune.

2. Uzyskaj dostęp do modułu konfiguracji DLP: Nawiguj do Zarządzanie urządzeniem sekcji w panelu Scalefusion. Stąd przejdź do Microsoft Intune Policies, aby rozpocząć tworzenie lub zarządzanie zasadami zapobiegania utracie danych.

3. Przygotuj urządzenia z systemem Android do zastosowania zasad DLP: W przypadku punktów końcowych Android zainstaluj aplikację Intune Company Portal przy użyciu integracji Play for Work firmy Scalefusion. Użytkownicy muszą zalogować się do aplikacji, aby zsynchronizować urządzenie i zastosować przypisaną politykę DLP.

4. Zautomatyzuj konfigurację urządzeń z systemem iOS: W systemie iOS zasady zapobiegania utracie danych są stosowane automatycznie po uwierzytelnieniu aplikacji Office 365 przez użytkownika. Nie jest wymagana żadna dodatkowa ręczna konfiguracja.

5. Utwórz zasady DLP: Teraz możesz zdefiniować i wyegzekwować reguły zapobiegania utracie danych w swojej organizacji. Możesz skonfigurować zasady DLP, które ograniczają takie działania, jak kopiowanie i wklejanie, udostępnianie danych lub przesyłanie do chmury — na podstawie ról, typu urządzenia lub wymagań dotyczących zgodności.

Aby uzyskać szczegółowy przewodnik i przykłady zasad DLP w praktyce, zapoznaj się z naszą ekskluzywną pomoc w dokumentacji.

Wykorzystanie zasad DLP (zapobieganie utracie danych) pakietu Office 365 z usługami Intune i Scalefusion

Gdy Twoja organizacja skonfiguruje usługę Microsoft Intune i zintegruje ją ze Scalefusion, możesz zastosować kompleksową politykę zapobiegania utracie danych na zarządzanych urządzeniach z systemem Android i iOS, na których działają aplikacje Microsoft 365. Te zasady DLP działają jak bariery ochronne, wymuszając reguły zapobiegania utracie danych, aby zapewnić ochronę danych korporacyjnych — niezależnie od tego, gdzie się znajdują.

Poniżej przedstawiono najważniejsze funkcje kontroli DLP i konfiguracji dostępne dla aplikacji pakietu Office 365 za pośrednictwem usługi Intune + Scalefusion UEM:

1. Zatrzymaj tworzenie kopii zapasowej danych w natywnych usługach systemu operacyjnego

Ten przykład zasad DLP zapewnia, że ​​użytkownicy nie mogą tworzyć kopii zapasowych danych firmy w domyślnych usługach, takich jak iCloud (iOS) lub Google Drive (Android). Utrzymuje poufne dane poza niezabezpieczonymi, osobistymi środowiskami pamięci masowej — krytycznymi dla zgodności z DLP.

2. Kontroluj sposób, w jaki użytkownicy udostępniają dane między aplikacjami

Możesz zdefiniować sposób przesyłania danych między aplikacjami zarządzanymi i niezarządzanymi, korzystając z następujących zasad zapobiegania utracie danych:

  • Pozwól wszystkim – Użytkownicy mogą swobodnie przenosić dane między aplikacjami
  • ograniczony – Umożliwia przesyłanie danych wyłącznie między zarządzanymi aplikacjami
  • Zablokuj wszystko – Całkowicie blokuje udostępnianie danych między aplikacjami

Jest to podstawowe ustawienie planu zapobiegania utracie danych, zwłaszcza w środowiskach BYOD.

3. Zapobiegaj kopiowaniu lub zapisywaniu danych

Ta kontrola DLP wyłącza opcje „Zapisz jako”, ograniczając użytkownikom możliwość kopiowania lub duplikowania plików danych firmy. Działa najlepiej, gdy udostępnianie między aplikacjami jest ustawione na „ograniczone”.

4. Zezwalaj na zapisywanie danych tylko w zatwierdzonych lokalizacjach

Nawet jeśli zapisywanie kopii jest wyłączone, możesz umieścić na białej liście bezpieczne lokalizacje, takie jak OneDrive dla Firm, SharePoint lub szyfrowane lokalne magazyny. Dzięki temu Twoja strategia zgodności z przepisami dotyczącymi zapobiegania utracie danych pozostanie elastyczna, ale kontrolowana.

5. Reguluj dane przychodzące z innych aplikacji

Wybierz, czy zarządzane aplikacje mogą odbierać dane za pomocą przycisków udostępniania lub menu. Ustawienia to:

  • Pozwól wszystkim – Akceptuj dane z dowolnej aplikacji
  • ograniczony – Akceptuj tylko z innych zarządzanych aplikacji
  • Zablokuj wszystko – Zablokuj wszystkie przychodzące transfery danych

Dodaje to kolejną warstwę do struktury zasad DLP.

6. Ogranicz dostęp do schowka

Dane schowka są często pomijane w regułach zapobiegania utracie danych. Możesz kontrolować, jak użytkownicy wycinają, kopiują lub wklejają dane w aplikacjach:

  • Dowolna aplikacja – Bez ograniczeń
  • Tylko aplikacje zarządzane za pomocą zasad – Dane przepływają tylko w obrębie chronionych aplikacji
  • Wklej tylko – Umożliwia kopiowanie do zarządzanych aplikacji, a nie z nich
  • Zablokowany – Całkowicie blokuje korzystanie ze schowka między aplikacjami

7. Wprowadź bezpieczne przeglądanie stron internetowych

Dzięki tej kontroli DLP wszystkie łącza internetowe w zarządzanych aplikacjach muszą otwierać się w bezpiecznej przeglądarce, np. Microsoft Edge, co gwarantuje bezpieczne przeglądanie stron i ogranicza ryzyko wycieku danych.

8. Zaszyfruj wszystkie dane aplikacji

Ta polityka szyfruje dane na poziomie aplikacji, nawet jeśli są przechowywane na urządzeniach zewnętrznych, takich jak karty SD lub karty SIM. Szyfrowanie jest podstawą każdego silnego planu zapobiegania utracie danych.

9. Wyłącz drukowanie z zarządzanych aplikacji

Zablokuj użytkownikom możliwość drukowania dokumentów firmowych, eliminując w ten sposób istotną lukę w modelu zgodności DLP.

10. Zablokuj synchronizację kontaktów

Ta polityka uniemożliwia zarządzanym aplikacjom synchronizowanie kontaktów z natywną książką adresową urządzenia, co gwarantuje, że dane kontaktowe firmy nie zostaną wymieszane z danymi osobistymi.

Ustawienia kontroli dostępu dla aplikacji pakietu Office 365

Oprócz zasad zapobiegania utracie danych można również wdrożyć rygorystyczne zarządzanie dostępem za pomocą następujących mechanizmów kontroli zasad DLP:

  • Wymagaj od użytkowników podania kodu PIN przed uzyskaniem dostępu do aplikacji
  • Uwierzytelniaj się wyłącznie za pomocą danych uwierzytelniających firmy
  • Ustaw limity czasu bezczynności i okresy karencji offline
  • Automatyczne usuwanie danych firmowych, jeśli aplikacja pozostanie nieaktywna przez określoną liczbę dni

Pomagają one zapewnić bezpieczny dostęp i zachować zgodność z przepisami dotyczącymi zapobiegania utracie danych na wszystkich urządzeniach.

Ustawienia zasad DLP specyficzne dla systemu Android

Scalefusion UEM umożliwia również stosowanie dodatkowych reguł zapobiegania utracie danych na urządzeniach z systemem Android:

  • Zablokuj przechwytywanie ekranu i Asystenta Google
  • Wymuś minimalną wersję systemu Android
  • Wymuś minimalny poziom poprawki
  • Wymuś minimalną obsługiwaną wersję aplikacji

Ustawienia zasad DLP specyficzne dla systemu iOS

Podobnie w przypadku urządzeń Apple możesz ustawić:

  • Blokuj dostęp Face ID do aplikacji (iOS 11+)
  • Minimalna obsługiwana wersja iOS
  • Minimalna wersja aplikacji
  • Minimalna wersja zestawu SDK zasad ochrony aplikacji

Pomagają one wzmocnić ogólną politykę zapobiegania utracie danych i skutecznie zabezpieczyć punkty końcowe urządzeń mobilnych.

Wzmocnienie egzekwowania zasad DLP dzięki ujednoliconemu zarządzaniu 

Zapobieganie utracie danych stało się koniecznością biznesową. Ponieważ wrażliwe dane są stale przesyłane między urządzeniami, aplikacjami i platformami w chmurze, organizacje potrzebują ujednoliconego sposobu egzekwowania zasad DLP bez uszczerbku dla użyteczności. 

Dzięki integracji funkcji DLP usługi Microsoft Intune z rozwiązaniem Scalefusion Ujednolicone zarządzanie punktami końcowymi (UEM)Zespoły IT zyskują scentralizowaną widoczność, kontrolę zależną od kontekstu i egzekwowanie zasad na wszystkich punktach końcowych — Windows, Android, iOS lub macOS.

Rezultat? Mniej martwych punktów, szybsza reakcja na zagrożenia i lepsza zgodność DLP z wymogami ochrony danych, takimi jak GDPR, HIPAA i PCI-DSS. Co najważniejsze, umożliwia organizacjom ochronę poufnych danych na krawędzi — tam, gdzie użytkownicy faktycznie z nimi wchodzą w interakcję.

W świecie, w którym dane nigdy nie przestają się przemieszczać, nadszedł czas, aby Twoja strategia DLP zrobiła to samo. Scalefusion + Intune pomaga Ci to zrobić.

Zasoby

  1. helpnetsecurity.com
Renuka Shahane
Renuka Shahane
Renuka Shahane jest pisarką i redaktorką na blogu Scalefusion. Zapalona czytelniczka, która uwielbia pisać o technologii, lubi tłumaczyć techniczny żargon na treści nadające się do konsumpcji.
Baner artykułu

Więcej z bloga

Android

Czym jest Samsung Knox i jak działa...

Urządzenia Samsunga dominują w mobilności korporacyjnej. Jednak ich wdrażanie na dużą skalę bez zrozumienia warstwy bezpieczeństwa, na której się znajdują, to...
Anmol Jyoti Lal -
MDM

Dostarczanie urządzeń: kompletny przewodnik

Dostarczanie urządzeń to fundament każdego dobrze zarządzanego środowiska IT. Zanim urządzenie trafi w ręce pracownika, musi...
Steven Chopade -
Oprogramowanie kiosku

Czym jest tryb kiosku i jak go włączyć?

Zaangażowanie klientów odgrywa dużą rolę w utrzymaniu ich lojalności i powrotów. Jedno z badań wykazało, że zaangażowani klienci...
Renuka Shahane -