Захищати конфіденційні дані стає все важче. У міру того, як робота з будь-якого місця зростає, співробітники тепер вільно працюють один з одним, а також з підрядниками та партнерами. EDRM — Enterprise Digital Rights Management — із шифруванням у реальному часі допомагає вирішити проблеми.
Однак ця свобода співпраці також означає, що інформація обмінюється між пристроями, програмами та мережами, над якими компанія не обов’язково має контроль. На цьому тлі Lookout, експерт із мобільної та хмарної безпеки, пояснює аспекти та переваги EDRM (Enterprise Digital Rights Management).
Тому, щоб забезпечити захист даних і високу продуктивність, організаціям потрібен інтегрований хмарний підхід до кібербезпеки. Хоча Security Service Edge (SSE) став стандартом, вони повинні знати, що не всі підходи до SSE є однаковими.
Що таке EDRM – корпоративне керування цифровими правами?
Кожен, хто ніколи не чув про EDRM, може знати DRM (Digital Rights Management), керування цифровими правами. DRM переважно використовується видавцями фільмів, музики, ігор чи іншого програмного забезпечення, щоб надати доступ лише тим, хто за це заплатив.
EDRM має подібну функцію, з тією різницею, що метою є захист конфіденційних даних компанії, коли вони залишають сферу впливу компанії. Він робить це шляхом шифрування даних у режимі реального часу, коли вони переміщуються між користувачами, пристроями та програмами. Як частина ширшої платформи SSE, EDRM працює динамічно, використовуючи контекст користувачів, пристроїв, програм і даних для прийняття обґрунтованих рішень на основі політики конфіденційності організації.
Платформа SSE з EDRM
У комплексній платформі SSE EDRM є лише одним із багатьох заходів захисту даних, які можуть вжити організації. Майже в усіх випадках вони покладаються на DLP, щоб спочатку виявити та класифікувати свої дані в усіх програмах. Потім він вирішує, яку дію вжити на основі даних безпеки кінцевої точки та UEBA. Наприклад, можуть бути застосовані більш м’які обмеження, такі як маскування певних ключових слів або водяні знаки документів.
EDRM вступає в дію, коли організаціям потрібно застосувати значно суворіші обмеження та шифрує всі дані за допомогою унікального ключа для кожного файлу. Застосовуючи кросплатформенний контроль, компанії гарантують, що лише програми та служби, призначені для використання даних, можуть розшифрувати вміст. Оскільки шифрування пов’язане з метаданими даних, перевірка авторизації виконується щоразу, коли користувач намагається відкрити дані. Це означає, що організації можуть постійно відстежувати, хто має доступ, і встановлювати часові обмеження на те, коли хтось має доступ або які типи пристроїв мають доступ.
EDRM накладає суворі обмеження
Застосування політики доступу до даних стає дедалі складнішим. Сьогодні дані розкидані по незліченній кількості хмарних і приватних програм. У той же час користувачі все частіше використовують персональні пристрої та мережі, які обходять периферійну безпеку. EDRM забезпечує динамічне визначення меж даних, навіть якщо дані переміщуються вільно.
Три причини, чому EDRM такий важливий
1. Запобігання втраті або ексфільтрації даних
Наприкінці 2020 року Pfizer втратила 12.000 XNUMX конфіденційних документів через інсайдерську загрозу. Фармацевтична компанія виявила викрадання даних, але не змогла цьому запобігти. Незалежно від того, чи йдеться про зловмисне завантаження чи випадкове розголошення, засоби керування шифруванням EDRM гарантують, що до даних не мають доступу неавторизовані особи.
2. Відповідність законодавству
Наприклад, Закон про перенесення та підзвітність медичного страхування (HIPAA) у Сполучених Штатах вимагає захисту даних незалежно від того, де вони знаходяться. Традиційно компанії шифрують внутрішні жорсткі диски керованих ноутбуків. За допомогою EDRM шифрування зберігається в самих даних, тобто дані завжди захищені.
Загальний регламент захисту даних (GDPR) накладає обмеження на експорт даних до країн за межами ЄС. За допомогою постійних перевірок користувача, включаючи його геолокацію, компанії можуть встановити політику, згідно з якою жоден користувач за межами ЄС не зможе розшифрувати дані.
3. Зменшення ризику для третіх сторін
Великі компанії часто покладаються на сторонніх постачальників, підрядників і партнерів для надання різних послуг. Багато з них можуть не мати однакових стандартів безпеки. EDRM гарантує, що лише авторизовані користувачі з певними параметрами зможуть розшифровувати конфіденційну інформацію, будь то фінансові та клієнтські дані чи інтелектуальна власність.
Більше на Lookout.com
Про Lookout Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.