Reklama
Kup subskrypcję
Kup subskrypcję
OFERTA SPECJALNA na NAJWYŻSZY pakiet subskrypcji! Wersję Platinum - OFERTA LIMITOWANA
Sprawdzam
AI SZTUCZNA INTELIGENCJA
Polska flaga

Data Loss Prevention: jak zadbać o bezpieczeństwo danych w firmie

10 lutego 2020 5 min czytania
Zdjęcie Tomasz Kulas - Redaktor "MIT Sloan Management Review Polska", redaktor prowadzący "ICAN Management Review"
Tomasz Kulas
Odsłuchaj
Data Loss Prevention: jak zadbać o bezpieczeństwo danych w firmie

Streszczenie: Data loss prevention (DLP) is a critical component of modern cybersecurity strategies aimed at safeguarding sensitive business information from unauthorized access or accidental leaks. Organizations must adopt comprehensive measures to prevent data breaches and ensure compliance with data protection regulations. Key approaches to DLP include identifying valuable data, monitoring its usage, and implementing robust encryption protocols. A proactive security culture that involves educating employees about potential risks and implementing effective data handling policies is also essential. Additionally, the use of advanced technology solutions, such as endpoint protection systems and network monitoring tools, plays a pivotal role in securing data at all stages of its lifecycle. By prioritizing DLP, companies can minimize the risk of data exposure and maintain trust with customers and partners.

Pokaż więcej

Nie każdą firmę spotyka utrata danych. I całe szczęście, bo te przedsiębiorstwa, które tego doświadczyły, zapłaciły za to zazwyczaj wysoką cenę. Jak wylicza IBM, średni koszt wycieku danych z firmy wyniósł w 2019 roku ponad 3,9 miliona dolarów. Koszt utraty jednego rekordu oblicza się na 150 dolarów.

Co gorsza, skutki takiego wycieku odczuwane są nie tylko zaraz po tego typu wydarzeniu, ale w dłuższej perspektywie czasowej. Najgorszy jest oczywiście pierwszy rok (67% kosztów wycieku), ale także w drugim (22%) i trzecim roku (11%) po utracie danych firma nadal ponosi jego konsekwencje. Trzeba też pamiętać o tym, że zazwyczaj firmy orientują się, że doszło do wypłynięcia poufnych informacji, dopiero po pewnym czasie – średnio po 279 dniach od samego włamania.

Należy też wziąć pod uwagę jeszcze jedną, mocno alarmującą, statystykę. Wśród przedsiębiorstw, które doświadczyły utraty danych i nie były na to w żaden sposób przygotowane, aż 93% upada w ciągu roku od tego wydarzenia. Trudno o mocniejszy argument za tym, by prewencyjnie zadbać o bezpieczeństwo danych w swojej firmie.

Co to jest DLP – Data Loss Prevention?

DLP (Data Loss Prevention) to rozwiązania mające na celu dbanie o bezpieczeństwo danych i zapobieganie ich utracie. Skupiają się tylko na tym jednym zadaniu, dzięki czemu mogą być skuteczniejsze niż kompleksowe systemy cyberbezpieczeństwa w firmie. Nie znaczy to jednak, że działają w oderwaniu od innych technologii. Wręcz przeciwnie – do skutecznego wdrożenia DLP potrzebne są zarówno dobrze działające rozwiązania identyfikacyjne, jak i sprawnie zorganizowany backup.

Zadanie samego systemu DLP to jednak przede wszystkim bezpieczeństwo danych:

  1. W pierwszym etapie chodzi o ustalenie, jakimi informacjami dysponuje firma, w jaki sposób są one przekazywane, przesyłane i jak są przechowywane.

  2. Następny krok to klasyfikacja tych danych, w tym zwłaszcza zidentyfikowanie tych informacji, które mają kluczowe znaczenie dla firmy, i oznaczenie ich jako dane wrażliwe. Ważne jest także ustalenie poziomu uprawnień dostępu do danych i przydzielenie ich odpowiednim grupom użytkowników.

  3. Ważne jest ponadto ustalenie reguł bezpieczeństwa (polityki bezpieczeństwa) obowiązujących w firmie w zakresie wykorzystywania danych.

  4. Kolejny krok to wdrożenie systemu kontroli nad danymi poprzez mechanizmy powiadomień, ich szyfrowania, zabezpieczania urządzeń, na których są przechowywane, a wreszcie funkcji zdalnego usuwania danych z utraconych urządzeń.

  5. Ostatnią ważną kwestią jest monitoring danych, realizowany w czasie rzeczywistym. Badanie, jakie dane są aktualnie wykorzystywane, w jakich kierunkach są one przesyłane. Pozwala to na znacznie szybsze wykrycie ewentualnego wycieku informacji.

DLP – dwa rodzaje rozwiązań

Ze względu na zakres stosowania rozwiązania z zakresu DLP dzieli się na dwa typy: Full Suite oraz Channel Data Loss Prevention.

Full Suite Data Loss Prevention

To rozwiązanie skupia się wyłącznie na kwestii zapewnienia odpowiedniego poziomu bezpieczeństwa danych. Mimo to jego działanie ma jednak oczywiście charakter kompleksowy ze względu na zupełnie inne sposoby ochrony różnych poziomów ważności i różnych rodzajów danych (w spoczynku, w użyciu, w ruchu). Obejmuje też pełen zakres protokołów sieciowych (m.in. e‑mail, HTTP, HTTPS, FTP).

Channel Data Loss Prevention

W tym przypadku rozwiązanie z zakresu DLP traktowane jest jako jeden z elementów większego systemu cyberbezpieczeństwa firmy. Zwykle jest ono od początku wbudowane w ten system, dzięki czemu dobrze się z nim integruje. Z drugiej strony jego możliwości są bardziej ograniczone i obejmują zazwyczaj zabezpieczenie (nieco bardziej ograniczone) poczty e‑mail, backup danych oraz kontrolę urządzeń, na których są one przechowywane. Weryfikacja danych przesyłanych poprzez popularne protokoły (HTTP, HTTPS, FTP) w tym przypadku nie jest zazwyczaj dostępna.

Warto zwrócić w tym miejscu uwagę na to, że rozwiązania z zakresu DLP związane są raczej z zarządzaniem firmą – chociażby poprzez ustalenie i wdrożenie odpowiedniej polityki bezpieczeństwa – niż z technologią. Oczywiście technologia ma w tym pomagać, ale pełni ona tylko rolę podrzędną. Z drugiej strony to dzięki nowoczesnym technologiom wdrożenie zasad DLP w firmach stało się znacznie łatwiejsze i szybsze. Na przykład uczenie maszynowe pozwala na zautomatyzowaną klasyfikację danych według stopnia ich ważności czy sposobu/miejsca wykorzystania w firmie.

*Jak zadbać o bezpieczeństwo danych poprzez wdrożenie DLP?

Każdy z elementów wdrożenia zasad Data Loss Prevention w firmie niesie ze sobą odrębne wyzwania. W skrócie można podzielić je na etapy identyfikacji, monitorowania i zapobiegania utracie informacji – i na każdym z nich należy zachować szczególną uwagę. Na początku kluczowe jest właściwe wykrycie szczególnie wrażliwych informacji, następnie skuteczne monitorowanie sposobu ich wykorzystywania i przepływu w firmie. Najtrudniejsza i najbardziej złożona jest jednak oczywiście prewencja.

Dane wykorzystywane w firmie możemy przy tym podzielić na trzy typy:

Dane w spoczynku – wszystkie przechowywane w ramach systemu IT firmy, np. na jej serwerach, komputerach czy urządzeniach mobilnych. A także w chmurze. Prewencyjna ochrona tego typu danych polega m.in. na ustaleniu odpowiednich poziomów uprawnień dostępu dla poszczególnych pracowników firmy.

Dane w użyciu – to te informacje, do których pracownik uzyskuje dostęp i z których w danym momencie korzysta. W ich przypadku ochrona prewencyjna obejmuje m.in. kontrolę (lub blokowanie) kopiowania wybranych danych na zewnętrzne nośniki (dyski, pendrive’y) oraz ich drukowania – zwłaszcza poza siecią firmową.

Dane w ruchu – w ten sposób identyfikujemy informacje, które są w jakiś sposób przesyłane, np. poprzez e‑mail albo komunikatory internetowe. W tym przypadku zabezpieczenie przed utratą wrażliwych danych polega nie tylko na monitorowaniu ich przesyłania, ale także szyfrowaniu czy – w przypadku najważniejszych danych – blokowaniu ich przesyłania.

O autorach
Zdjęcie Tomasz Kulas - Redaktor "MIT Sloan Management Review Polska", redaktor prowadzący "ICAN Management Review"
Tomasz Kulas

Redaktor "MIT Sloan Management Review Polska", redaktor prowadzący "ICAN Management Review"

Tematy
AI SZTUCZNA INTELIGENCJA Analityka i Business Intelligence Automatyzacja i robotyzacja Cyberbezpieczeństwo Digitalizacja Zarządzanie i przywództwo IT
Spis treści
  1. Co to jest DLP – Data Loss Prevention?
  2. Zadanie samego systemu DLP to jednak przede wszystkim bezpieczeństwo danych:
  3. DLP – dwa rodzaje rozwiązań
  4. Full Suite Data Loss Prevention
  5. Channel Data Loss Prevention
  6. *Jak zadbać o bezpieczeństwo danych poprzez wdrożenie DLP?
  7. Dane wykorzystywane w firmie możemy przy tym podzielić na trzy typy:

Może Cię zainteresować

przywództwo bez hierarchii w korporacji
PRZYWÓDZTWO
Jak Samsung Electronics Polska rzuca wyzwanie hierarchii

W obliczu rosnącej złożoności biznesu hierarchiczne modele zarządzania coraz częściej zawodzą. Artykuł analizuje, jak Samsung Electronics Polska wdraża koncepcję „Leader to Leader”, odwracając tradycyjną piramidę decyzyjną. Na przykładzie tej transformacji pokazujemy, dlaczego bezpieczeństwo psychologiczne, decentralizacja decyzji i świadome oddanie kontroli mogą stać się źródłem przewagi konkurencyjnej nawet w najbardziej sformalizowanych organizacjach.

Paulina Kostro, Anna Iwaszko 19 stycznia 2026
Praca zdalna i hybrydowa
Wideokonferencje i nowoczesne biuro: jak technologia i przestrzeń tworzą nowy standard współpracy. CZĘŚĆ II

Jak wybrać kabinę akustyczną do pracy hybrydowej, by spotkania online były naprawdę efektywne? W drugiej części cyklu pokazujemy checklistę decyzji, typowe błędy oraz technologie Jabra, które zapewniają widoczność i świetny dźwięk.

Materiał Partnera Bene, Materiał Partnera JABRA Gn 16 stycznia 2026
Praca zdalna i hybrydowa
Wideokonferencje i nowoczesne biuro: jak technologia i przestrzeń tworzą nowy standard współpracy. CZĘŚĆ I

Wideokonferencje nie działają „same z siebie”. O jakości spotkań hybrydowych decyduje widoczność, dźwięk i przestrzeń, która wspiera koncentrację. Sprawdź, jak technologia Jabra i kabiny akustyczne Bene tworzą nowy standard współpracy.

Materiał Partnera Bene, Materiał Partnera JABRA Gn 16 stycznia 2026
Etyka w biznesie
Niektórzy wcale nie ciepią na wypalenie. Są wyczerpani etycznie

Wypalenie zawodowe jest powszechnym zjawiskiem wśród osób pracujących pod nieustanną presją. Ale nie zawsze jest to właściwa diagnoza. Gdy ludzie są wyczerpani pracą, która wydaje się pusta lub niespójna z ich wartościami, problemem nie jest brak wytrzymałości. Problemem jest brak sensu. Dopóki organizacje nie będą gotowe skonfrontować się z tym rozróżnieniem, będą nadal leczyć niewłaściwy problem i dziwić się, że nic się nie zmienia.

 

Benjamin Laker 16 stycznia 2026
ZARZĄDZANIE
Poradnik CEO: Jak radzić sobie z trudnymi członkami rad nadzorczych

Prezesi i dyrektorzy zarządzający (CEO) nie unikną kontaktu z trudnymi osobowościami w radach nadzorczych, ale mogą nauczyć się mitygować wyzwania, jakie te postaci stwarzają. Kluczem do sukcesu jest odróżnienie problemów personalnych od wadliwych procesów, współpraca z kluczowymi sojusznikami oraz konsekwentne wzmacnianie relacji w celu budowania wartości biznesowej.

Lucy Nottingham 15 stycznia 2026
AI SZTUCZNA INTELIGENCJA
AI w polskiej medycynie: lepsza diagnostyka vs. ryzyko utraty kompetencji

Polskie szpitale i uczelnie medyczne coraz śmielej korzystają z możliwości sztucznej inteligencji – od precyzyjnej diagnostyki onkologicznej w Tychach, po zaawansowane systemy wizyjne rozwijane na AGH. Algorytmy stają się „drugim okiem” lekarza, istotnie zwiększając wykrywalność zmian nowotworowych. Jednak za technologiczną euforią kryje się ryzyko nazywane „lenistwem poznawczym” – lekarze wspierani przez AI tracą biegłość w samodzielnej diagnozie.

Paweł Kubisiak 14 stycznia 2026
Zarządzanie sobą
Puste przeprosiny w pracy, czyli więcej szkody niż pożytku

Większość menedżerów uważa, że szczere wyznanie winy zamyka temat błędu. Tymczasem w środowisku zawodowym puste deklaracje skruchy działają gorzej niż ich brak – budują kulturę nieufności i wypalają zespoły. Jeśli po Twoim „przepraszam” następuje „ale”, właśnie wysłałeś sygnał, że nie zamierzasz nic zmieniać.

Jim Detert 13 stycznia 2026
AI SZTUCZNA INTELIGENCJA
Dlaczego 95% wdrożeń AI kończy się porażką? I jak znaleźć 5% tych udanych?

Sztuczna inteligencja nie jest dziś wyzwaniem technologicznym, lecz testem dojrzałości organizacyjnej. W rozmowie z Tomaszem Kostrząbem AI jawi się nie jako cel sam w sobie, ale jako narzędzie głębokiej transformacji procesów, ról i sposobu myślenia liderów. Tekst pokazuje, dlaczego większość wdrożeń AI kończy się porażką, gdzie firmy popełniają kluczowe błędy oraz jak połączyć technologię z ludźmi i biznesem, by osiągnąć realną wartość.

Paulina Kostro, Tomasz Kostrząb 13 stycznia 2026
zarządzanie szybkim wzrostem firmy
ZARZĄDZANIE
Jak radzić sobie z szybkim wzrostem

Szybki wzrost organizacji niesie ze sobą wyzwania związane z podziałami między wczesnymi członkami zespołu a nowo przyjętymi pracownikami. Kluczem do sukcesu jest budowanie wspólnego języka, tożsamości oraz kultury sprzeciwu, które pomagają skutecznie integrować różnorodne zespoły i wykorzystywać potencjał różnorodności.

Meir Shemla, Jacques Kemp 12 stycznia 2026
Analityka i Business Intelligence
Od czego zacząć porządkowanie analityki internetowej?

Chaotyczna analityka internetowa prowadzi do błędnych decyzji i nieefektywnego wydatkowania budżetów marketingowych. Audyt danych, właściwa konfiguracja GA4, zarządzanie zgodami oraz centralizacja tagów w Google Tag Managerze to fundamenty, od których należy zacząć porządkowanie analityki, aby realnie wspierała cele biznesowe.

9 stycznia 2026
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!