Gátat kell szabni a szivárgó adatoknak!
Mára a kisebb vállalkozásoktól kezdve a kormányzati szerveken át a multinacionális vállalatokig minden gazdasági szervezet tisztában van az adatszivárgás elleni védelem (DLP) fontosságával. A tapasztalatok azonban azt mutatják, hogy sok esetben mégsem egyértelmű, hogy mi várható el egy modern DLP terméktől. Ezért a CDSYS most a legfontosabb követelményekre és szempontokra hívta fel a döntéshozók figyelmét.
Mi számít bizalmas adatnak?
Az informatikai védelmi rendszereknél a szoftveres megoldások mellett saját rendszerünk ismerete az egyik legfontosabb tényező. "Hiába áldoznak sok energiát és pénzt egyes cégek a szoftverekre, a legnagyobb problémát sokszor az okozza, hogy nem definiálják és lokalizálják pontosan a vállalat szempontjából érzékeny információkat" - nyilatkozta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója. A szakember szerint emellett azt sem ismerik pontosan, hogy ezek az értékes adatok milyen kezek között, milyen útvonalakon áramlanak a munkafolyamatok során. A védekezés legelső lépéseként a bizalmas információkat kell meghatározni az üzleti felelősökkel, adatgazdákkal közösen. Ma már vannak olyan DLP megoldások, amelyek ezt a tevékenységet is megkönnyítik, képesek felkutatni a teljes céges informatikai infrastruktúrában található információhalmazt.
A statisztikák azt mutatják, hogy a dolgozók számítógépén tárolt minden ötvenedik fájl és minden négyszázadik email tartalmaz bizalmas információkat. Ezek az információk ma már akár egyetlen kattintással is mozgathatók, ami nagyban megnöveli az esélyét, hogy illetéktelen kezekbe jussanak.
Miután definiáltuk a kiemelten fontos adatokat és azok helyét, meg kell értenünk, hogyan használják ezeket az információkat, hogyan mozgatják, hol tárolják őket. Az ismeretek birtokában már világos lesz, hogyan kerülhetnek veszélybe bizalmas adatok. Így képesek leszünk arra, hogy betartható és működőképes szabályokat alakítsunk ki a felhasználásukra, és megfelelő eszközökkel azonosíthatjuk a visszaéléseket is. Az adatszivárgás elleni védelem kulcsa, hogy a vállalat információs csatornái folyamatos megfigyelés alatt legyenek. Az e-mail csak egy a sok csatorna közül.
"A tapasztalatok szerint a szivárgások fele a hálózaton keresztül történik, például e-mail, webmail vagy instant messenger alkalmazások segítségével, de új csatorna nyílt az adatszivárgásra a közösségi oldalak népszerűségének terjedésével is. Szintén gyakori, hogy mozgatható, törölhető adathordozókat vagy a már régóta jól bevált papíralapú információhordozót használnak az adatok kivitelére. Nem elegendő a tartalmak monitorozása, a szivárgást a fontos adatok mozgathatóságának megakadályozásával kell megelőzni. Egy megbízható Data Loss Prevention szoftvertől elvárás, hogy a szenzitív adatok mozgásának állandó felügyelete mellett az érzékelt veszély esetén átmenetileg a kimenő csatornákat is blokkolja. Nem feledkezhetünk meg továbbá a fizikai veszélyforrásokról sem, mint például a bizalmas információkat hordozó eszközök elvesztése vagy ellopása" - tette hozzá Egerszegi Krisztián.
Feltétlenül gondoskodni kell arról is, hogy az előírásokat a munkatársak megismerjék, és azokat az arra feljogosítottak az utolsó pontig be tudják tartatni. Ha nincs a vállalatra optimalizált szabályrendszer, az adatvédelemmel kapcsolatos feladatok a szükségesnél akár két és félszer több időt is igénybe vehetnek. A modern DLP programokkal szemben tehát elvárás, hogy intelligens és megbízható jelentéseket készítsenek a használóiknak, hogy minimális erőforrással lehessen betartatni a céges adatvédelmi szabályzatot.
Hogyan védhetjük meg az adatainkat?
Az informatikai biztonság alapelveinek megfelelően tanácsos többszintű védelmi megoldást alkalmazni. Érdemes felülvizsgálni a meglévő informatikai védelmi rendszereink beállításait, például a jogosultságkezelést, a dokumentum-menedzsment rendszereket, a megosztások használatát, az engedélyezett internetelérési lehetőségeket, a távoli elérési és tűzfalbeállításokat valamint az alkalmazott titkosítási megoldásokat.
Az adathordozók titkosításával az adathordozók fizikai elvesztése esetére biztosíthatjuk be magunkat, a digitális jogkezelési rendszerek (DRM, IRM, stb.) pedig a fájlok jogosultsághoz kötött titkosításával segíthetnek a megnyitás és egyéb műveletek személyekhez rendelésében. Fontos megjegyezni, hogy a jogosultságok nem megfelelő ellenőrzése esetén a titkosított információ is kiszivároghat.
Alapvető probléma azonban, hogy a hagyományos biztonsági technológiák nem képesek különbséget tenni a "bizalmas" és a "nem bizalmas" jellegű dokumentumok, illetve felhasználási módok között. Így a korlátozások bevezetésével szükségszerűen együtt jár a felhasználói élmény csökkenése, illetve a munkafolyamatok jelentős korlátozása is.
A fenti ellentmondásos helyzet okozta igény szülte meg a "tartalomérzékeny" (content aware) adatszivárgás-megelőzési technológiákat, amelyek már sikeresen képesek elkülöníteni a bizalmas információkat tartalmazó fájlokat és tevékenységet a többitől. Lehetővé vált az, hogy a kommunikációs csatornák teljes lezárása helyett csupán a bizalmas adatokat tartalmazó tevékenységeket kelljen blokkolni.
A modern DLP rendszerek kiépítésénél a kommunikációs folyamatok szabadságát és a munkavállalók jogait is figyelembe kell venni. Ezért ha korábban ez még nem történt meg, a DLP bevezetésével egy időben tisztázni kell, hogy a vállalat milyen személyes használatot engedélyez az általa biztosított informatikai eszközökön, és erről a munkatársakat tájékoztatni is kell.
Végül az egyik legfontosabb, ám a CDSYS szerint a mindennapokban mégsem evidens szempont: a DLP megoldást és az adatszivárgási incidensek kivizsgálási folyamatát úgy kell kialakítani, hogy a rendszer által megjelölt adatszivárgási események relevánsak (valósak) és ésszerű emberi ráfordítással feldolgozhatóak legyenek.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.