Stanowiska

Data Loss Prevention (DLP) to technologia bezpieczeństwa, która pomaga chronić organizację przed utratą wrażliwych informacji. Rozwiązania DLP mogą być stosowane w różnych punktach sieci, w tym w siedzibie firmy, w chmurze i za pośrednictwem urządzeń mobilnych.

Czym jest zapobieganie utracie danych (DLP)? 

Data Loss Prevention (DLP) to termin branżowy używany do opisania technologii, która monitoruje przepływ danych w organizacji, zamierzając zapobiec przypadkowemu lub celowemu wysyłaniu przez pracowników wrażliwych informacji poza firmę.

Zapobieganie utracie danych jest powszechnie wdrażane przez organizacje jako część szerszej strategii bezpieczeństwa, która obejmuje również szyfrowanie, ochronę firewall i szkolenie pracowników w zakresie najlepszych praktyk bezpieczeństwa.

Celem DLP jest zapobieganie utracie danych poprzez identyfikację i ochronę przed nieautoryzowanym dostępem do wrażliwych informacji. Jeśli firma posiada wrażliwe informacje, takie jak dane klientów lub tajemnice handlowe, chce mieć pewność, że nie dostaną się one w niepowołane ręce - czy to niezadowolonego pracownika, czy kogoś, kto chce wykraść numery kart kredytowych klientów.

Oto kilka przykładów danych, które możesz chcieć chronić:

  1. Numery ubezpieczenia społecznego pracowników
  2. Numery kart kredytowych
  3. Numery rachunków bankowych
  4. Nazwy i adresy klientów
  5. Informacje o Twoim e-mailu 

DLP dla e-maili: Przydatna lista dokumentów

Aby umożliwić zapobieganie utracie danych dla informacji o wiadomościach, możesz przejść przez następującą listę dokumentów. Dokumenty te zawierają strategie, polityki, protokoły i listy kontrolne do skutecznej ochrony danych wiadomości e-mail bez pozostawiania wgnieceń w kieszeni: 

Dlaczego warto zapobiegać utracie danych (DLP)? Korzyści i przypadki użycia

Zapobieganie utracie danych (DLP) jest kluczową częścią strategii bezpieczeństwa każdej firmy. Pomaga chronić firmę przed wieloma zagrożeniami, w tym przed naruszeniem danych i infekcjami złośliwym oprogramowaniem. DLP może być przydatne z następujących powodów: 

6 Główne korzyści z DLP

-ochrona poufnych dokumentów przed wyciekiem do konkurencji lub innych stron za pośrednictwem poczty elektronicznej

-Zapobieganie przesyłaniu poufnych informacji do chmury przez nieuprawnionych użytkowników

-Zapobieganie pobieraniu przez pracowników na ich urządzenia plików zawierających wrażliwe informacje

-pomaga chronić się przed cyberprzestępczością

-Zapewnienie zgodności z przepisami i politykami takimi jak GDPR, HIPAA i PCI-DSS

-ochrona poufnych informacji o pracownikach i klientach

3 Główne przypadki użycia DLP

  • DLP zapobiega dostaniu się wrażliwych danych w niepowołane ręce lub ich przypadkowemu wyciekowi. Jeśli ktoś uzyskałby dostęp do tych informacji poprzez nieautoryzowane kanały, mógłby je wykorzystać do kradzieży tożsamości lub szantażu; z wdrożoną strategią zapobiegania utracie danych (DLP) nie będzie to miało miejsca!
  • Wszyscy słyszeliśmy przerażające historie o naruszeniach danych: Target, Facebook, Yahoo!, Equifax - lista jest długa. Firmy te zostały naruszone, ponieważ nie wdrożyły DLP lub nie egzekwowały go prawidłowo. A jeśli nie masz DLP, narażasz się na katastrofę.
  • Dane mogą wyciekać na wiele sposobów: mogą być przypadkowo udostępnione niewłaściwemu zespołowi, mogą być dostępne dla złośliwej strony trzeciej poprzez oszustwa phishingowe lub mogą być skradzione przez pracownika, który chce sprzedać tajemnice swojego pracodawcy osobie oferującej najwyższą cenę. Dzięki DLP można wprowadzić zasady, które zapobiegają tego typu wypadkom.

3-krotne podejście do bezpieczeństwa utraty danych

Ochrona danych w ruchu

Data in motion to termin odnoszący się do danych przemieszczających się w sieci. Dane w ruchu mogą być przesyłane przez sieć publiczną, taką jak Internet, lub sieć prywatną, taką jak intranet. Mogą być również przesyłane między urządzeniami przez Bluetooth lub Wi-Fi. Wysyłanie wiadomości e-mail za pośrednictwem protokołu SMTP również można określić mianem danych w ruchu. 

Ochrona danych w ruchu jest ważna, ponieważ jeśli nie są one chronione, mogą zostać przechwycone przez hakerów, którzy mogą wykorzystać je do złych celów. Jeśli, na przykład, posiadasz flotę ciężarówek, korzystanie z ELDs w połączeniu z solidnym DLP może zapewnić, że Twoje dane są w 100% zabezpieczone.

Ochrona danych w użyciu

Dane w użyciu to dane, które wygenerowałeś lub masz do nich dostęp i z których aktywnie korzystasz. Mogą one być przechowywane lokalnie na Twoim komputerze lub urządzeniu mobilnym, lub mogą być przechowywane gdzieś na serwerze.

Używane dane powinny być chronione przed nieautoryzowanym dostępem i złośliwą modyfikacją. Można to osiągnąć poprzez wdrożenie następujących metod:

  • Szyfrowanie: szyfrowanie danych, aby tylko autoryzowani użytkownicy mogli je odczytać
  • Kontrola dostępu: kontrolowanie, kto ma dostęp do danych i co może z nimi zrobić

Ochrona danych w stanie spoczynku

Dane w stanie spoczynku to informacje przechowywane na urządzeniu, takim jak dysk twardy lub pamięć przenośna. Mogą one mieć postać zdjęć, filmów, dokumentów lub innych plików. Nazywa się je "danymi w stanie spoczynku", ponieważ nie są one wykorzystywane w kontekście aktywnego procesu - po prostu siedzą tam i czekają, aż użytkownik użyje ich ponownie w późniejszym czasie.

Naruszenie danych to jedno z największych zagrożeń, z jakimi borykają się dziś firmy. Aby zabezpieczyć się przed tym ryzykiem, mogą one skorzystać z oprogramowania szyfrującego, które chroni przed nieautoryzowanym dostępem i kradzieżą ważnych danych przechowywanych na ich urządzeniach.

3 kroki do skutecznego zapobiegania utracie danych

  1. Prewencyjne DLP polega na identyfikowaniu i zatrzymywaniu wrażliwych danych, zanim opuszczą one organizację.
  2. Detektywistyczne DLP monitoruje oznaki nieautoryzowanego wycieku danych, np. gdy użytkownik próbuje wysłać poufne informacje poza sieć organizacji.
  3. Korekcyjne DLP pomaga odzyskać równowagę po naruszeniu bezpieczeństwa poprzez przywrócenie i ograniczenie szkód spowodowanych przez incydent, co może obejmować odzyskanie zagrożonych danych i naprawę wszelkich szkód wyrządzonych w infrastrukturze sieciowej.

Rodzaje zapobiegania utracie danych (DLP) 

  1. Whitelisting

Whitelisting to rodzaj DLP, który pozwala pracownikom na dostęp tylko do niektórych plików, uniemożliwiając im tym samym dostęp do jakichkolwiek innych plików. Metoda ta może być stosowana zarówno w przypadku usług przechowywania danych w chmurze, jak i urządzeń należących do firmy.

  1. Czarna lista

Blacklisting to rodzaj DLP, który blokuje dostęp do zabronionych witryn lub plików, takich jak te zawierające złośliwe załączniki lub pirackie oprogramowanie. Ten rodzaj DLP opiera się na politykach, a nie na logach aktywności poszczególnych użytkowników, dzięki czemu jest bardziej skuteczny niż whitelisting w blokowaniu nieautoryzowanych treści przed przedostaniem się do systemu perymetrycznego sieci, pomimo uprawnień pracowników do dostępu nadanych przez ich role administratora IT.

  1. Wykrywanie anomalii

Wykrywanie anomalii monitoruje aktywność pracowników w czasie rzeczywistym i sygnalizuje potencjalne zagrożenia, zanim przekształcą się one w pełnowartościowe naruszenia, takie jak nieautoryzowane przesyłanie plików lub załączniki wiadomości e-mail zawierające złośliwe linki wysyłane do niczego niepodejrzewających odbiorców poza system zapory ogniowej organizacji.

Jakie są główne rodzaje danych, które firmy chcą chronić?

Najlepszym sposobem zrozumienia najlepszych praktyk DLP jest przyjrzenie się różnym rodzajom danych, które firmy chcą chronić. Istnieją trzy główne kategorie:

  1. Informacje finansowew tym numery kart kredytowych, numery ubezpieczenia społecznego i informacje o kontach bankowych.
  2. Informacje umożliwiające identyfikację osoby (PII), które obejmują nazwiska, adresy i numery telefonów.
  3. Poufne informacje biznesowektóre obejmują tajemnice handlowe, zapisy finansowe i inne rodzaje zastrzeżonych danych od partnerów lub sprzedawców, którzy prowadzą interesy z Twoją firmą.

Najlepsze praktyki w zakresie zapobiegania utracie danych (DLP)

Istnieje wiele najlepszych praktyk dla DLP, ale oto kilka najważniejszych z nich:

  1. Kontroluj dostęp do wrażliwych informacji poprzez wdrożenie zarządzania tożsamością i dostępem. Zapewni to, że tylko autoryzowani użytkownicy mają dostęp do danych, których potrzebują, aby skutecznie wykonywać swoją pracę.
  2. Zwróć uwagę na bezpieczeństwo poczty elektronicznej
  3. Upewnij się, że wszyscy pracownicy zostali przeszkoleni w zakresie znaczenia ochrony danych firmowych i rozpoznawania złośliwych działań związanych z tymi danymi.
  4. Używaj technologii takich jak szyfrowanie i algorytmy haszujące podczas przechowywania wrażliwych danych na dowolnym rodzaju urządzeniach pamięci masowej (takich jak dyski twarde lub dyski flash). które mogą pomóc w ochronie sieci przed zagrożeniami zewnętrznymi, takimi jak wirusy lub robaki, które mogłyby wyrządzić szkody, gdyby zostały wpuszczone w obręb sieci; jednakże technologie te powinny być stosowane z ostrożnością, ponieważ wiele z nich zostało zaprojektowanych specjalnie do użytku konsumenckiego, a nie na potrzeby przedsiębiorstwa.
  5. Regularne tworzenie kopii zapasowych danych, aby w przypadku zgubienia lub kradzieży jednego urządzenia nie stracić wszystkiego.
  6. Posiadanie jasnej polityki prywatności zarówno dla klientów, jak i pracowników, aby każdy wiedział, jakie informacje są zbierane i jak będą wykorzystywane.
  7. Twórz silne hasła, które są unikalne dla każdego użytkownika. 

Oprogramowanie i narzędzia do zapobiegania utracie danych (DLP)

Firewall 

Firewall jest systemem bezpieczeństwa sieciowego, który blokuje nieautoryzowany dostęp do lub z sieci prywatnej. Jego działanie polega na sprawdzaniu zawartości każdego pakietu przechodzącego przez firewall i określaniu, czy zawartość pakietu odpowiada polityce bezpieczeństwa firewalla.

Antywirus 

Antywirus to program, który pomaga zapobiegać kradzieży tożsamości, złośliwemu oprogramowaniu i innym zagrożeniom komputerowym. Skanuje on komputer w poszukiwaniu wirusów, robaków i trojanów. Jeśli wirus zostanie znaleziony, antywirus go usunie. Pomaga to zapobiegać utracie danych, ponieważ można odzyskać pliki bez utraty jakichkolwiek informacji.

Protokoły uwierzytelniania poczty elektronicznej

Protokoły uwierzytelniania wiadomości e-mail to zestaw instrukcji przeznaczonych dla serwera, który służy do identyfikacji nadawcy wiadomości e-mail i weryfikacji, czy wiadomość nie została naruszona. Typowe przykłady obejmują. DMARCSPF i DKIM, który jest szeroko stosowany przez ekspertów branżowych w celu zwiększenia zapobiegania utracie danych e-mail.

Narzędzia do szyfrowania danych 

Narzędzia do szyfrowania danych służą do ochrony poufności danych poprzez przekształcenie ich w formę, która jest nieczytelna bez użycia klucza lub hasła. Proces ten nazywany jest szyfrowaniem. Dane w zaszyfrowanej formie są niemożliwe do odczytania w przypadku przechwycenia ich przez nieupoważnioną osobę. Uniemożliwia to uzyskanie cennych informacji z Twoich dokumentów, co pomaga zapobiegać utracie danych.

Kontrola dostępu 

Kontrola i zarządzanie dostępem to proces zapewniający, że tylko osoby, którym przyznano dostęp do określonych informacji, mogą je przeglądać. Jeśli jest to zrobione prawidłowo, pomaga to chronić dane przed utratą i kradzieżą.

Wdrażając politykę kontroli dostępu, można określić zasady dotyczące tego, kto ma dostęp do jakich plików w komputerze lub systemie sieciowym. Na przykład:

- Możesz pozwolić wszystkim pracownikom firmy na dostęp do jednego pliku, ale tylko kierownicy mają dostęp do innego pliku.

- Możesz pozwolić wszystkim pracownikom firmy na dostęp do jednego pliku, ale tylko niektórzy pracownicy mają dostęp do innego.

- Możesz zezwolić wszystkim pracownikom firmy z wyjątkiem tych z działu księgowości na dostęp do jednego pliku.

Wniosek

Zapobieganie utracie danych (DLP) jest kluczowe w czasach, gdy dane są w większości przechowywane, wymieniane i przetwarzane cyfrowo. Drobna luka w systemie może mieć daleko idące konsekwencje. Zacznij chronić swoje dane już dziś, wdrażając skuteczną strategię zapobiegania utracie danych w swojej organizacji!

Jeśli wysyłasz niezaszyfrowane dane za pośrednictwem poczty elektronicznej, możesz chcieć zabezpieczyć się przed sytuacją utraty danych. To właśnie tutaj przydaje się zapobieganie utracie danych w poczcie elektronicznej z DMARC. Zapobieganie utracie danych w poczcie elektronicznej (DLP) z DMARC wprowadza nową warstwę ochrony dla Twojej kampanii e-mailowej.

DMARC jest korzystny w egzekwowaniu protokołów i standardów dla silnego wdrożenia zapobiegania utracie danych w poczcie elektronicznej. Tym samym zapobiega dostaniu się wrażliwych informacji organizacji w niepowołane ręce.

Czym jest utrata danych w poczcie elektronicznej? 

Kiedy mówisz o utracie danych e-mail, mówisz o tym, że haker ma dostęp do twoich e-maili. Może to być poprzez reset hasła lub może to być poprzez atak phishingowy. Tak czy inaczej, Twoje e-maile są zagrożone.

Utrata danych e-mail jest częstym problemem dla firm i osób prywatnych. Kiedy dane e-mail zostaną utracone, mogą być trudne do odzyskania.

Może się to zdarzyć z wielu powodów. Najczęstszą przyczyną jest błąd ludzki - ktoś przypadkowo kliknie niewłaściwy przycisk lub wpisze zły adres URL. Inne przyczyny to wirusy, złośliwe oprogramowanie i podstępne przejęcia, które zakłócają przepływ wiadomości e-mail w organizacji.

Jak może dojść do utraty danych z poczty elektronicznej? 

Utrata danych e-mail może nastąpić w wyniku następujących okoliczności: 

  • Twoje konto e-mail jest zagrożone 
  • Twoja domena e-mail jest sfałszowana
  • W wyniku ataków typu man-in-the-middle
  • W wyniku ataków DNS spoofing 
  • W wyniku przechwytywania wiadomości e-mail w tranzycie
  • Przypadkowo usunięte lub wyciekłe informacje
  • Wiadomości e-mail oznaczone jako spam po stronie odbiorcy

Czy DMARC pomaga w ograniczaniu utraty danych z poczty elektronicznej?

DMARC może okazać się przydatny przed utratą danych z poczty elektronicznej, pozwalając systemom pocztowym na identyfikację i obsługę wiadomości, które mogą nie być legalne.

Zapobieganie utracie danych w poczcie elektronicznej z DMARC chroni domenę poczty elektronicznej organizacji i inne informacje umożliwiające identyfikację osoby (PII) wymieniane za pośrednictwem poczty elektronicznej przed ujawnieniem ich niezamierzonym odbiorcom.

Aby osiągnąć zgodność na swoich e-mailach, musisz wdrożyć niektóre protokoły i strategie uwierzytelniania wiadomości e-mail, takie jak:

  • SPF Protokoły SPF i DKIM do identyfikacji wiadomości jako pochodzących od kogoś, kto jest upoważniony do ich wysyłania
  • E-maile są wysyłane do właściwych odbiorców
  • Podczas transakcji e-mailowych online nie dochodzi do wycieku danych ani przechwytywania komunikacji

To z kolei zapewnia wysoki stopień ochrony przed atakami typu e-mail spoofing, phishing i ransomware przeprowadzanymi za pośrednictwem poczty. 

Zapobieganie utracie danych (DLP) to proces, który wykracza poza alerty i raporty, aby chronić najbardziej wrażliwe dane poprzez egzekwowanie reguł zgodności. Poniżej opisujemy, jak DMARC wpisuje się w to bardzo proaktywne rozwiązanie DLP z jego licznymi korzyściami dla bezpieczeństwa poczty elektronicznej.

1. DMARC wysyła raporty o widoczności domeny

DMARC jest rejestrem własności domen, który działa jako pojedyncze źródło prawdy dla wszystkich domen, które wysyłają wiadomości e-mail. DMARC pozwala Twoim odbiorcom na wysyłanie zbiorczych raportów, które dostarczają wielu informacji o źródłach wysyłania i statusie uwierzytelniania, co pomaga w identyfikacji spamu, phishingu i innych nieuczciwych działań, które mogą spowodować utratę danych e-mail.

Raporty te zawierają takie informacje jak adres SMTP nadawcy, adres SMTP odbiorcy oraz temat wiadomości, a także bardziej zaawansowane informacje, takie jak autoryzowane i nieautoryzowane adresy IP używane do wysyłania e-maili z Twoich domen, procent wiadomości prawidłowo uwierzytelnionych oraz przypadki, w których protokoły (DMARC, SPF, DKIM) zostały złamane.

Taka widoczność pozwala na podjęcie świadomego podejścia do poprawy kanału e-mail, co może pomóc w zapobieganiu utracie danych.

2. Zatrzymuje dostarczanie nieważnych i spamerskich wiadomości wychodzących

Utrata danych w poczcie elektronicznej może spowodować przekazanie cennych danych firmowych w niepowołane ręce. Wpływa również na Twoją reputację jako firmy, ponieważ ludzie nie będą Ci ufać, jeśli wiedzą, że straciłeś ich poufne informacje.

DMARC pomaga zatrzymać dostarczanie zbędnych/niechcianych wiadomości ze spamerskich źródeł, które fałszują nazwę Twojej domeny.

Na przykład DKIM (Domain Keys Identified Mail) wykorzystuje kryptografię klucza publicznego do podpisywania wiadomości z domeny i weryfikowania ich autentyczności. Oznacza to, że nie ma utraty danych w drodze do serwera odbiorczego. 

Zapobiega to również próbom przechwycenia wiadomości przez napastników typu man-in-the-middle, zanim dotrą one do zamierzonego odbiorcy.

3. Zatrzymuje przychodzące wiadomości z fałszywych adresów e-mail

Spofing e-mailowy ma miejsce, gdy napastnik wysyła wiadomość, która wydaje się pochodzić z Twojej legalnej domeny. Te fałszywe wiadomości zazwyczaj zawierają linki phishingowe i załączniki z oprogramowaniem ransomware. Może to spowodować, że pracownicy lub klienci Twojej firmy zostaną oszukani i otworzą załącznik lub klikną łącze, zainstalują złośliwe oprogramowanie w swoim systemie komputerowym i narażą swoje bezpieczeństwo.

DMARC używa SPF, aby zapobiec przychodzącym i wychodzącym wiadomościom spamowym z fałszywych adresów e-mail. SPF robi to poprzez dopasowanie adresu IP nadawcy do adresu wymienionego w rekordzie SPF DNS właściciela domeny.

Kiedy serwery odbiorcze zauważą inny adres IP - adres IP, który nie pasuje do tego w rekordach SPF Twojej domeny - używany do nielegalnego wysyłania wiadomości e-mail w imieniu Twojej domeny, wiedzą, że wiadomość nie została wysłana od prawdziwego właściciela domeny. Takie wiadomości nie uwierzytelniają SPF i mogą być oznaczone jako spam lub oszustwo.

4. Otrzymywanie natychmiastowych powiadomień o zmianach w infrastrukturze poczty elektronicznej

Jeśli chodzi o utratę danych e-mail, jedyną rzeczą gorszą od braku systemu alarmowego jest posiadanie takiego, który nie jest wystarczająco wrażliwy. Jako właściciel domeny, musisz być w stanie wiedzieć natychmiast, kiedy zmiany zostały wprowadzone do infrastruktury poczty elektronicznej, abyś mógł podjąć kroki w celu skutecznego reagowania na te zmiany, jeśli nie zostały one wprowadzone przez Ciebie.

Tu właśnie pojawia się DMARC. Daje on firmom możliwość monitorowania infrastruktury poczty elektronicznej z wysokim stopniem czułości, ponieważ sprawdza oznaki nadużyć i innych podejrzanych działań. Jeśli coś wygląda nie tak, od razu wysyła alert, dzięki czemu można podjąć działania zanim zrobi to ktoś inny.

Oznacza to, że jeśli zostanie dodana lub zmieniona nowa reguła, otrzymasz alert. Jest to pomocne, jeśli chodzi o zapobieganie utracie danych e-mail w skali, ponieważ pozwala natychmiast wiedzieć, czy nastąpiło naruszenie systemu poczty elektronicznej.

5. Określa, kto wysyła spam

Jedną z najważniejszych części DMARC jest to, że zmniejsza on ryzyko nadużywania Twojej poczty przez napastników, którzy chcą wykorzystać nazwę domeny Twojej firmy do złych celów. Dzieje się to poprzez dodanie rekordu w DNS dla każdego emaila wysłanego z Twojej domeny, co pozwala Ci sprawdzić kto i dlaczego wysyła Spam.

DMARC: Nie wystarczy? 

DMARC nie wystarczy, aby zapobiec utracie danych w wiadomościach e-mail, które mogą wystąpić z powodów innych niż ataki phishingowe, ransomware czy spoofing. Dlatego należy uwzględnić inne środki dla dobrze zaokrąglonej zgodności. Poniżej wymieniono kilka z nich: 

  1. Backup & Restore - To jest no-brainer, ponieważ jest na liście każdego użytkownika komputera rzeczy, które muszą zrobić z ich komputerów. Wszystko, co musisz zrobić, to wykonać kopię zapasową wszystkich ważnych plików na bieżąco, więc jeśli coś pójdzie nie tak, nie zostaną utracone na zawsze.
  2. Patch up - To brzmi jak oczywista rzecz, ale nie każdy wie, jak ważne jest to. Jeśli coś jest nie tak z systemem operacyjnym, łatki muszą być zainstalowane natychmiast, aby nic nie poszło nie tak z serwerem e-mail lub innymi problemami związanymi z oprogramowaniem, które powodują utratę wszystkich tych ważnych plików ponownie.
  3. Używaj weryfikacji dwuetapowej dla wszystkich swoich kont
  4. Utrzymuj silne i unikalne hasło
  5. Używaj filtra spamu, który wykorzystuje technologię uczenia maszynowego
  6. Korzystaj z renomowanego dostawcy usług poczty elektronicznej, który ma na swoim koncie ochronę danych klientów.
  7. Upewnij się, że serwery dostawcy usług poczty elektronicznej znajdują się w tym samym kraju co serwery Twojej firmy, aby w razie potrzeby mogły być monitorowane i regulowane przez lokalne władze.
  8. Nie przechowuj wrażliwych informacji na urządzeniach osobistych lub w chmurze, a raczej używaj dedykowanych serwerów tylko do tego celu.

Jesteśmy tu, aby pomóc w zapobieganiu utracie danych z wiadomości e-mail dzięki DMARC

Poczta elektroniczna jest potężnym narzędziem komunikacji dla firm - ale może być również wykorzystywana jako destrukcyjna broń, jeśli wpadnie w niewłaściwe ręce.

Na szczęście, monitorując wyniki uwierzytelniania, można zapewnić, że wiadomości e-mail nigdy nie są wysyłane lub odbierane przez osoby nieupoważnione.

I to jest właśnie to, co nasz Analizator raportów DMARC robi!

To narzędzie analizatora DMARC odgrywa kluczową rolę w zapobieganiu utracie danych w poczcie elektronicznej, pomagając monitorować poziom zgodności przez miesiące, otrzymywać alerty e-mail o incydentach kryminalistycznych, szyfrować dane kryminalistyczne, aby zapobiec wyciekowi danych, i przechodzić na egzekwowane polityki dla protokołów uwierzytelniania, aby zatrzymać ataki w czasie rzeczywistym.