Reklama
Subskrypcja
Subskrypcja
Dołącz do liderów przyszłości i zdobądź przewagę! Sprawdź najnowszą ofertę subskrypcji
Sprawdzam
Analityka i Business Intelligence

Data Loss Prevention: jak zadbać o bezpieczeństwo danych w firmie

10 lutego 2020 6 min czytania
Zdjęcie Tomasz Kulas - Redaktor "MIT Sloan Management Review Polska", redaktor prowadzący "ICAN Management Review"
Tomasz Kulas
Odsłuchaj
Data Loss Prevention: jak zadbać o bezpieczeństwo danych w firmie

Nie każdą firmę spotyka utrata danych. I całe szczęście, bo te przedsiębiorstwa, które tego doświadczyły, zapłaciły za to zazwyczaj wysoką cenę. Jak wylicza IBM, średni koszt wycieku danych z firmy wyniósł w 2019 roku ponad 3,9 miliona dolarów. Koszt utraty jednego rekordu oblicza się na 150 dolarów.

Co gorsza, skutki takiego wycieku odczuwane są nie tylko zaraz po tego typu wydarzeniu, ale w dłuższej perspektywie czasowej. Najgorszy jest oczywiście pierwszy rok (67% kosztów wycieku), ale także w drugim (22%) i trzecim roku (11%) po utracie danych firma nadal ponosi jego konsekwencje. Trzeba też pamiętać o tym, że zazwyczaj firmy orientują się, że doszło do wypłynięcia poufnych informacji, dopiero po pewnym czasie – średnio po 279 dniach od samego włamania.

Należy też wziąć pod uwagę jeszcze jedną, mocno alarmującą, statystykę. Wśród przedsiębiorstw, które doświadczyły utraty danych i nie były na to w żaden sposób przygotowane, aż 93% upada w ciągu roku od tego wydarzenia. Trudno o mocniejszy argument za tym, by prewencyjnie zadbać o bezpieczeństwo danych w swojej firmie.

Co to jest DLP – Data Loss Prevention?

DLP (Data Loss Prevention) to rozwiązania mające na celu dbanie o bezpieczeństwo danych i zapobieganie ich utracie. Skupiają się tylko na tym jednym zadaniu, dzięki czemu mogą być skuteczniejsze niż kompleksowe systemy cyberbezpieczeństwa w firmie. Nie znaczy to jednak, że działają w oderwaniu od innych technologii. Wręcz przeciwnie – do skutecznego wdrożenia DLP potrzebne są zarówno dobrze działające rozwiązania identyfikacyjne, jak i sprawnie zorganizowany backup.

Zadanie samego systemu DLP to jednak przede wszystkim bezpieczeństwo danych:

  1. W pierwszym etapie chodzi o ustalenie, jakimi informacjami dysponuje firma, w jaki sposób są one przekazywane, przesyłane i jak są przechowywane.

  2. Następny krok to klasyfikacja tych danych, w tym zwłaszcza zidentyfikowanie tych informacji, które mają kluczowe znaczenie dla firmy, i oznaczenie ich jako dane wrażliwe. Ważne jest także ustalenie poziomu uprawnień dostępu do danych i przydzielenie ich odpowiednim grupom użytkowników.

  3. Ważne jest ponadto ustalenie reguł bezpieczeństwa (polityki bezpieczeństwa) obowiązujących w firmie w zakresie wykorzystywania danych.

  4. Kolejny krok to wdrożenie systemu kontroli nad danymi poprzez mechanizmy powiadomień, ich szyfrowania, zabezpieczania urządzeń, na których są przechowywane, a wreszcie funkcji zdalnego usuwania danych z utraconych urządzeń.

  5. Ostatnią ważną kwestią jest monitoring danych, realizowany w czasie rzeczywistym. Badanie, jakie dane są aktualnie wykorzystywane, w jakich kierunkach są one przesyłane. Pozwala to na znacznie szybsze wykrycie ewentualnego wycieku informacji.

DLP – dwa rodzaje rozwiązań

Ze względu na zakres stosowania rozwiązania z zakresu DLP dzieli się na dwa typy: Full Suite oraz Channel Data Loss Prevention.

Full Suite Data Loss Prevention

To rozwiązanie skupia się wyłącznie na kwestii zapewnienia odpowiedniego poziomu bezpieczeństwa danych. Mimo to jego działanie ma jednak oczywiście charakter kompleksowy ze względu na zupełnie inne sposoby ochrony różnych poziomów ważności i różnych rodzajów danych (w spoczynku, w użyciu, w ruchu). Obejmuje też pełen zakres protokołów sieciowych (m.in. e‑mail, HTTP, HTTPS, FTP).

Channel Data Loss Prevention

W tym przypadku rozwiązanie z zakresu DLP traktowane jest jako jeden z elementów większego systemu cyberbezpieczeństwa firmy. Zwykle jest ono od początku wbudowane w ten system, dzięki czemu dobrze się z nim integruje. Z drugiej strony jego możliwości są bardziej ograniczone i obejmują zazwyczaj zabezpieczenie (nieco bardziej ograniczone) poczty e‑mail, backup danych oraz kontrolę urządzeń, na których są one przechowywane. Weryfikacja danych przesyłanych poprzez popularne protokoły (HTTP, HTTPS, FTP) w tym przypadku nie jest zazwyczaj dostępna.

Warto zwrócić w tym miejscu uwagę na to, że rozwiązania z zakresu DLP związane są raczej z zarządzaniem firmą – chociażby poprzez ustalenie i wdrożenie odpowiedniej polityki bezpieczeństwa – niż z technologią. Oczywiście technologia ma w tym pomagać, ale pełni ona tylko rolę podrzędną. Z drugiej strony to dzięki nowoczesnym technologiom wdrożenie zasad DLP w firmach stało się znacznie łatwiejsze i szybsze. Na przykład uczenie maszynowe pozwala na zautomatyzowaną klasyfikację danych według stopnia ich ważności czy sposobu/miejsca wykorzystania w firmie.

*Jak zadbać o bezpieczeństwo danych poprzez wdrożenie DLP?

Każdy z elementów wdrożenia zasad Data Loss Prevention w firmie niesie ze sobą odrębne wyzwania. W skrócie można podzielić je na etapy identyfikacji, monitorowania i zapobiegania utracie informacji – i na każdym z nich należy zachować szczególną uwagę. Na początku kluczowe jest właściwe wykrycie szczególnie wrażliwych informacji, następnie skuteczne monitorowanie sposobu ich wykorzystywania i przepływu w firmie. Najtrudniejsza i najbardziej złożona jest jednak oczywiście prewencja.

Dane wykorzystywane w firmie możemy przy tym podzielić na trzy typy:

Dane w spoczynku – wszystkie przechowywane w ramach systemu IT firmy, np. na jej serwerach, komputerach czy urządzeniach mobilnych. A także w chmurze. Prewencyjna ochrona tego typu danych polega m.in. na ustaleniu odpowiednich poziomów uprawnień dostępu dla poszczególnych pracowników firmy.

Dane w użyciu – to te informacje, do których pracownik uzyskuje dostęp i z których w danym momencie korzysta. W ich przypadku ochrona prewencyjna obejmuje m.in. kontrolę (lub blokowanie) kopiowania wybranych danych na zewnętrzne nośniki (dyski, pendrive’y) oraz ich drukowania – zwłaszcza poza siecią firmową.

Dane w ruchu – w ten sposób identyfikujemy informacje, które są w jakiś sposób przesyłane, np. poprzez e‑mail albo komunikatory internetowe. W tym przypadku zabezpieczenie przed utratą wrażliwych danych polega nie tylko na monitorowaniu ich przesyłania, ale także szyfrowaniu czy – w przypadku najważniejszych danych – blokowaniu ich przesyłania.

O autorach
Zdjęcie Tomasz Kulas - Redaktor "MIT Sloan Management Review Polska", redaktor prowadzący "ICAN Management Review"
Tomasz Kulas

Redaktor "MIT Sloan Management Review Polska", redaktor prowadzący "ICAN Management Review"

Tematy
Analityka i Business Intelligence Automatyzacja i robotyzacja Cyberbezpieczeństwo Digitalizacja SZTUCZNA INTELIGENCJA Zarządzanie i przywództwo IT
Spis treści
  1. Co to jest DLP – Data Loss Prevention?
  2. Zadanie samego systemu DLP to jednak przede wszystkim bezpieczeństwo danych:
  3. DLP – dwa rodzaje rozwiązań
  4. Full Suite Data Loss Prevention
  5. Channel Data Loss Prevention
  6. *Jak zadbać o bezpieczeństwo danych poprzez wdrożenie DLP?
  7. Dane wykorzystywane w firmie możemy przy tym podzielić na trzy typy:

Może Cię zainteresować

Rynki kapitałowe
Marki luksusowe pod presją geopolityki

W połowie kwietnia rynki kapitałowe zelektryzowała informacja o tym, że francuski gigant LVMH stracił tytuł najcenniejszej firmy luksusowej na świecie na rzecz mniejszego, ale bardziej ekskluzywnego Hermèsa. Czy detronizacja jednej francuskiej marki przez drugą (producenta torebek Louis Vuitton przez producenta torebek Birkin) to rzeczywiście zdarzenie, którym powinny się ekscytować europejskie rynki? I co ta zmiana oznacza dla polskich producentów marek premium?

 

Paweł Kubisiak 25 kwietnia 2025
Kultura organizacyjna
Dobre relacje w firmie zaczynają się od dobrze dobranych słów

Gdy codzienna komunikacja sprowadza się do skrótów myślowych, domysłów i niejasnych sygnałów, łatwo o spadek zaangażowania, narastające napięcia i chaos informacyjny. Coraz więcej organizacji dostrzega, że to właśnie język – sposób, w jaki mówimy do siebie w pracy – buduje (lub rujnuje) atmosferę oraz relacje w zespołach. O tym, jak świadomie kształtować kulturę organizacyjną poprzez komunikację, opowiada Joanna Tracewicz, Senior Content Strategy Manager w rocketjobs.pl i justjoin.it, a także współautorka poradnika Nie mów do mnie ASAP! O spoko języku w pracy.  Rozmawia Paulina Chmiel-Antoniuk.

Joanna Tracewicz, Paulina Chmiel-Antoniuk 25 kwietnia 2025
AI w medycynie predykcyjnej – jak wearables zmieniają opiekę
SZTUCZNA INTELIGENCJA
Jak AI i urządzenia noszone rewolucjonizują medycynę

W ostatnich latach inteligentne urządzenia noszone (wearables) przeszły drogę od prostych krokomierzy do zaawansowanych narzędzi monitorujących stan zdrowia. Dzięki sztucznej inteligencji stają się one nie tylko rejestratorami danych, lecz także systemami predykcyjnymi, które mogą wspierać diagnostykę i profilaktykę chorób. W świecie biznesu i zarządzania zdrowiem pracowników technologia ta może odegrać kluczową rolę.
Według raportu Think Tank SGH wartość globalnego rynku AI w ochronie zdrowia wzrośnie z 32,3 miliarda dolarów w 2024 roku do 208,2 miliarda dolarów w 2030 roku, co oznacza średnioroczny wzrost na poziomie 36,4%. Ta dynamiczna ekspansja wskazuje na rosnące znaczenie technologii AI i wearables jako ważnych elementów nowoczesnej opieki medycznej.

Gabriela Targońska 24 kwietnia 2025
Kompetencje przywódcze
Strategiczna samotność – klucz do autentycznego przywództwa

W dynamicznym współczesnym świecie biznesu, w którym dominują informacje dostarczane w trybie natychmiastowym, umiejętność samodzielnego, logicznego i krytycznego myślenia stała się jedną z najcenniejszych kompetencji liderów. Koncepcja ta, przedstawiona przez Williama Deresiewicza, byłego profesora Uniwersytetu Yale, zakłada, że prawdziwe przywództwo nie rodzi się wśród zgiełku opinii i impulsów zewnętrznych, lecz w przestrzeni samotności i skupienia.

Redakcja MIT SMRP 23 kwietnia 2025
Skup się na fanach marki. Oferta skierowana do wszystkich nie działa!
Multimedia
MARKETING I SPRZEDAŻ
Skup się na fanach marki. Oferta do wszystkich nie działa!

W spolaryzowanej kulturze pogoń za rynkiem masowym i kierowanie oferty do wszystkich są z góry skazane na porażkę. Najlepszym sposobem na osiągnięcie sukcesu marki jest sprzymierzenie się z subkulturą, która ją pokocha.

Marcus Collins 22 kwietnia 2025
GEOPOLITYKA
Cła, przeceny i okazje: Jak zarobić, gdy inni panikują lub tweetują

Trump tweetuje, Wall Street reaguje nerwowo, a inwestorzy znów sprawdzają, czy gdzieś nie pozostawili Planu B. Gdy rynek wpada w histerię, pojawia się pokusa: a może jednak warto „kupić w tym dołku”? W tym tekście sprawdzamy, czy inwestowanie w kontrze do tłumu to genialna strategia na czasy ceł Trumpa, banów na Chiny i politycznych rollercoasterów — czy raczej przepis na ból głowy i portfela. Nie wystarczy chłodna kalkulacja, przyda się też stalowy żołądek.

Paweł Kubisiak 22 kwietnia 2025
• Jak generować wartość z AI dzięki małym transformacjom w biznesie - Webster
Premium
Transformacja organizacyjna
Jak generować wartość z AI dzięki małym transformacjom w biznesie

Liderzy skutecznie wykorzystują duże modele językowe, stopniowo minimalizując ryzyko i tworząc solidne fundamenty pod przyszłe transformacje technologiczne, dzięki czemu generują realną wartość dla swoich organizacji.

Niespełna dwa lata temu generatywna sztuczna inteligencja (GenAI) trafiła na czołówki stron gazet, zachwycając swoimi niezwykłymi możliwościami: mogła prowadzić rozmowy, analizować ogromne ilości tekstu, dźwięku i obrazów, a nawet tworzyć nowe dokumenty i dzieła sztuki. To najszybsze w historii wdrożenie technologii przyciągnęło ponad 100 mln użytkowników w ciągu pierwszych dwóch miesięcy, a firmy z różnych branż rozpoczęły eksperymenty z GenAI. Jednak pomimo dwóch lat intensywnego zainteresowania ze strony kierownictwa i licznych prób wdrożeniowych nie widać wielkoskalowych transformacji biznesowych, które początkowo przewidywano. Co się stało? Czy technologia nie spełniła oczekiwań? Czy eksperci się pomylili, wzywając do gigantycznych zmian? Czy firmy były zbyt ostrożne? Odpowiedź na te pytania brzmi: i tak, i nie. Generatywna sztuczna inteligencja już teraz jest wykorzystywana w wielu firmach, ale nie – jako lokomotywa radykalnej transformacji procesów biznesowych. Liderzy biznesu znajdują sposoby, by czerpać realną wartość z dużych modeli językowych (LLM), nie modyfikując całkowicie istniejących procesów. Dążą do małych zmian (small t) stanowiących fundament pod większe przekształcenia, które dopiero nadejdą. W tym artykule pokażemy, jak robią to dzisiaj i co możesz zrobić, aby tworzyć wartość za pomocą generatywnej sztucznej inteligencji.

Melissa Webster, George Westerman 17 kwietnia 2025
Premium
BIZNES I TECHNOLOGIE
Polski przemysł na rozdrożu

Stoimy przed fundamentalnym wyborem: albo dynamicznie przyspieszymy wdrażanie automatyzacji i robotyzacji, co sprawi, że staniemy się aktywnym uczestnikiem czwartej rewolucji przemysłowej, albo pogodzimy się z perspektywą erozji marż pod wpływem rosnących kosztów operacyjnych i pogłębiającego się strukturalnego niedoboru wykwalifikowanej siły roboczej.

Jak alarmują prognozy Polskiego Instytutu Ekonomicznego, do 2030 r. w samej Europie może zabraknąć nawet 2,1 mln wykwalifikowanych pracowników, co czyni automatyzację nie jedną z możliwości, lecz strategiczną koniecznością. Mimo że globalnie liczba robotów przemysłowych przekroczyła już 4,2 mln jednostek, a w Europie w 2023 r. wdrożono rekordowe 92,4 tys. nowych robotów, Polska wciąż pozostaje w tyle. Nasz wskaźnik gęstości robotyzacji, wynoszący zaledwie 78 robotów na 10 tys. pracowników przemysłowych, znacząco odbiega od europejskiego lidera – Niemiec (397 robotów na 10 tys. pracowników), czy globalnego pioniera – Korei Południowej (tysiąc robotów na 10 tys. pracowników). W Scanway – firmie, która z sukcesem łączy technologie rozwijane dla sektora kosmicznego z potrzebami przemysłu – jesteśmy przekonani, że przyszłość konkurencyjności leży w inteligentnym wykorzystaniu danych, zaawansowanej automatyzacji opartej na AI oraz strategicznej gotowości do wprowadzania zmian technologicznych. Czy jednak zaawansowana wizja maszynowa napędzana przez sztuczną inteligencję może się stać katalizatorem, który pozwoli sprostać wyzwaniom i odblokować uśpiony potencjał innowacyjny polskiej gospodarki?

Radosław Charytoniuk, Paulina Kostro 17 kwietnia 2025
Premium
SZTUCZNA INTELIGENCJA
Gdy projekt wymyka się spod kontroli

Polskie firmy technologiczne coraz częściej realizują złożone zlecenia dla międzynarodowych gigantów. Jednak nawet najlepiej przygotowany zespół może przy takim projekcie natknąć się na nieoczekiwane przeszkody. Przykład firmy Esysco wdrażającej szyfrowanie poczty e-mail dla jednego z największych niemieckich banków pokazuje, jak szybko może runąć precyzyjnie zaplanowany harmonogram oraz jak radzić sobie z nieprzewidywalnymi wyzwaniami.

Polskie firmy technologiczne coraz częściej zdobywają międzynarodowe kontrakty i realizują projekty, które jeszcze niedawno były zarezerwowane wyłącznie dla międzynarodowych rywali. Dzięki temu zdobywają zagraniczne rynki, osiągając imponujące wyniki eksportu usług IT, który w 2023 r. przekroczył 16 mld dolarów. W ostatniej dekadzie przychody branży wzrosły niemal czterokrotnie, a wartość eksportu – aż 7,5 razy, dzięki czemu polski sektor IT stał się motorem rodzimego eksportu. Kluczowymi kierunkami ekspansji są Stany Zjednoczone, Niemcy i Wielka Brytania, a wśród najsilniejszych obszarów znajdują się fintech, cyberbezpieczeństwo, sztuczna inteligencja, gry oraz rozwój oprogramowania.

Polska wyróżnia się w regionie Europy Środkowo-Wschodniej jako największy eksporter usług IT, przewyższając Czechy czy Węgry, a pod względem jakości specjalistów IT zajmuje trzecie miejsce na świecie. Jednak do pełnego wykorzystania tego potencjału konieczne jest pokonanie barier takich jak ograniczony dostęp do kapitału na ekspansję, rosnące koszty pracy oraz niedostateczne doświadczenie w międzynarodowej sprzedaży i marketingu. To jednak nie wszystko. Przy współpracy z międzynarodowymi gigantami trzeba również pamiętać o nieznanej polskim wdrożeniowcom skali, złożoności i nieprzewidywalności towarzyszącym tak wielkim projektom. Dobrym przykładem może być nasze wdrożenie dla jednego z największych niemieckich banków, z którym podpisaliśmy kontrakt na wprowadzenie systemu zabezpieczeń e-maili dla ponad 300 tys. użytkowników rozsianych po całym świecie. Technologicznie byliśmy gotowi, ale rzeczywistość szybko zweryfikowała nasze plany.

Bartosz Witkowski, Paweł Kubisiak 17 kwietnia 2025
Premium
Automatyzacja i robotyzacja
Praktyczny poradnik kreowania wartości z dużych modeli językowych

Gdy w 2022 r. pojawiły się powszechnie dostępne duże modele językowe (LLM), ich potężna zdolność do generowania tekstu na żądanie zapowiadała rewolucję w produktywności. Jednak mimo że te zaawansowane systemy AI potrafią tworzyć płynny tekst w języku naturalnym i komputerowym, to są one dalekie od doskonałości. Mogą halucynować, wykazywać się logiczną niespójnością oraz produkować treści nieadekwatne lub szkodliwe.

Chociaż technologia ta stała się powszechnie dostępna, wielu menedżerów nadal ma trudności z rozpoznawaniem przypadków użycia LLM-ów, w których poprawa produktywności przewyższa koszty i ryzyka związane z tymi narzędziami. Potrzebne jest bardziej systematyczne podejście do wykorzystywania modeli językowych, tak aby uefektywnić procesy biznesowe, a jednocześnie kontrolować słabe strony LLM-ów. Proponuję trzy kroki ułatwiające osiągnięcie tego celu. Po pierwsze, należy rozłożyć proces na mniejsze zadania. Po drugie, trzeba ocenić, czy każde zadanie spełnia tzw. równanie kosztów GenAI, które szczegółowo wyjaśnię w tym artykule. Jeśli ten warunek zostanie spełniony, należy uruchomić projekt pilotażowy, iteracyjnie oceniać jego wyniki oraz na bieżąco wprowadzać zmiany w celu poprawy rezultatów.

Kluczowe w tym podejściu jest pełne zrozumienie, w jaki sposób mocne i słabe strony modeli językowych odpowiadają specyfice danego zadania; jakie techniki umożliwiają ich skuteczną adaptację w celu zwiększenia wydajności; oraz jak te czynniki wpływają na bilans kosztów i korzyści – a także na ocenę ryzyka i potencjalnych zysków – związanych z wykorzystaniem modeli językowych do podnoszenia efektywności realizowanych działań.

Rama Ramakrishnan 17 kwietnia 2025
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Newsletter

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!