الحاجة إلى حماية البيانات الحساسة لها محركان رئيسيان ، تشريعات الخصوصية وحماية الملكية الفكرية من الانتهاكات الخارجية والتهديد الداخلي. 58٪ من بلدان العالم لديها الآن تشريعات قائمة ؛ ستصبح أكثر صعوبة بمرور الوقت. تعد الانتهاكات وسرقة البيانات من الموضوعات التي يتم الإبلاغ عنها بشكل متكرر في وسائل الإعلام بسبب التدفق المستمر للتأثير على العلامة التجارية والحالات البارزة. الخروقات باهظة الثمن بسبب الغرامات وفقدان الإيرادات وتكاليف الإصلاح.
تاريخيا حماية البيانات عبر DLP تم تنفيذه عند نقطة النهاية وفي شبكة الشركة. كلا النهجين لهما نقاط قوة ونقاط ضعف ؛ الشبكة DLP غير قادرة على مراقبة حركة البيانات الحساسة إلى ذاكرة USB ونقطة النهاية لا تقدم DLP بعضًا من إمكانيات DLP الأكثر تعقيدًا التي تتطلب قدرًا كبيرًا من الذاكرة وقوة الحوسبة. نشر العديد من العملاء كلاً من حلول DLP الخاصة بالمؤسسات.
أضاف البائعون الآخرون الذين ليس لديهم عروض DLP للمؤسسات إمكانات “DLP-lite” إلى منتجاتهم ، وخاصة منتجات أمان البريد الإلكتروني والويب ، وقد اختارت بعض الشركات تلك الحلول بدلاً من حلول DLP الخاصة بالمؤسسات.
كان هذا النهج مستدامًا قبل اعتماد واسع النطاق للسحابة. 95٪ من الشركات لديها أو تتبنى خدمات سحابية و 79٪ منها تقر بتخزين البيانات الحساسة هناك. البيانات الآن موجودة في كل مكان ، على أجهزة الكمبيوتر المحمولة والخوادم والتطبيقات الخاضعة للعقوبات وتطبيقات Shadow IT غير المصرح بها والانتقال من السحابة إلى السحابة. لم تعد حماية البيانات داخل الجدران الأربعة للمؤسسة كافية.
استجابت الشركات ، لا سيما تلك التي لديها استراتيجية Cloud First ، لهذا التحدي من خلال تقديم حل CASB مثل سحابة MVISION من McAfee المنتج. اعتمادًا على المنتج ، يمكن أن يعالج هذا بعض ، أو كل ، تحديات اعتماد السحابة هذه – تعالجها MVISION Cloud جميعًا.
لكن المشكلة تكمن في أن بعض الشركات تعاني من ثغرات في الحماية لأنها لا تنشر منتجات متعددة. لا يمكن حل Endpoint DLP للسحابة ، كما لا يمكن حل DLP السحابي لنقطة النهاية ولا يمكن لـ DLP للويب أن يحل بفعالية للتطبيقات التي تسمح بالتعاون عبر الإنترنت أو نقطة النهاية. عند النظر في حالات الاستخدام الشائعة جنبًا إلى جنب مع عوامل تسريب DLP المحتملة ، ستقدر سبب عدم كون منتج واحد حلاً كاملاً:
لمحاولة معالجة هذا الأمر ، تقوم الشركات بنشر منتجات متعددة. يؤدي القيام بذلك إلى سد جميع الفجوات ولكن له جوانب سلبية. تعد المنتجات المتعددة باهظة الثمن للترخيص ، ولديها نفقات إدارة تقنية معلومات أعلى وتعقيدًا بسبب عمليات التنفيذ الدقيقة. ترجع هذه الاختلافات إلى سياسات DLP المختلفة وتصنيفات البيانات ومحركات استخراج المحتوى مما يجعل من الصعب ضمان اتساق الاكتشاف عبر المنتجات ، حيث يجب إعادة تنفيذ تصنيفات البيانات التي تم ضبطها بمرور الوقت من البداية مع كل منتج إضافي ، مما يؤدي إلى تقليل الفعالية.
يحل حل Unified Cloud Edge (UCE) من McAfee هذه المشكلات. UCE عبارة عن مزيج من نقطة النهاية DLP ووكيل الويب SaaS و CASB ، يغطي جميع متجهات تسرب البيانات المحتملة: نقطة النهاية وتطبيقات تكنولوجيا المعلومات الظل غير المصرح بها والتطبيقات الخاضعة للعقوبات (بما في ذلك البريد الإلكتروني) والتحويلات السحابية إلى السحابة. تتم إدارة UCE عبر وحدة تحكم واحدة وتستخدم نفس تقنية DLP في كل مكان ، مثل محركات استخراج السياسة والمحتوى لزيادة الفعالية من خلال النتائج المتسقة. يمكن للشركات الاحتفاظ باستثماراتها في تصنيفات البيانات المصممة بعناية ، مما يسمح باستخدامها عبر جميع المتجهات وتمديد سهل إلى السحابة. UCE هو حل سحابي أصلي وقابل للتطوير بدرجة كبيرة مع وقت تشغيل وتوافر رائدين في الصناعة.
