Küzdelem az adatszivárgás ellen

Sz.D.
2011. június 29., 16:13
Nyomtatás
Az egyre nagyobb adatmennyiség miatt egyre nehezebben tudnak hagyományos módon védekezni a vállalatok az üzletkritikus információk jelentős károkat okozó kiszivárgása ellen. A dolog azonban nem lehetetlen, a legkorszerűbb védelmi rendszerek automatikusan is fel tudják ismerni például az ügyféllistát, és nem engedik azt még egy webes levelezőrendszerbe sem kimásolni.

Az adatszivárgás elleni védelem egyik hazai szakértője a CDSYS, és a globális megoldásokat szállító Symantec az IT biztonság trendjeit és problémáit elemezte egy keddi, demonstrációval egybekötött budapesti sajtóbeszélgetésen. A rendezvényen többek között hangsúlyozták, hogy a Ponemon Intézet és a Symantec közös kutatása szerint 2010-ben a vállalati adatszivárgás átlagos költsége már elérte a 7,2 millió dollárt. Az összeg legnagyobb része a rosszindulatú támadások által okozott károkból adódik. A hirtelen reagálás szintén jelentősen megnövelheti a költségeket, ezért mindenképpen érdemes előre felkészülni az ilyen jellegű incidensek kivédésére. „Szinte minden nap olvashatunk nagy adatállománnyal rendelkező vállalatok elleni támadásról, elég csak a WikiLeaks utáni következő slágertémára, a Sony elleni támadások híreire, vagy az RSA botrányra gondolnunk. A magyar sajtó ezekről egyre részletesebben számol be, ami sok esetben eredményezi azt, hogy a magyar vállalatvezetők is elgondolkoznak saját adatállományuk védelméről. Ez a legelső és legfontosabb lépés, hiszen tapasztalataink alapján a legtöbb hazai vállalatnál van hiányosság az adatkezelés témakörében. A DLP szoftver mellett, már a VeriSign megoldásait is tudjuk ügyfeleinknek kínálni, így a mindenkori legmodernebb biztonsági megoldásokat nyújtjuk nekik." - mondta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója.

DLP az adatszivárgás ellen

A vállalat egyik legnagyobb értéke az információ, ezért van szükség adatszivárgás elleni védelemre. Hogyan védekezzünk? Ahhoz, hogy a megfelelő védekezési módszert megtaláljuk, az alábbi kérdéseket kell megválaszolnunk. Tudjuk, hogy hol tároljuk a bizalmas adatainkat? Azt is, hogy hol vannak róluk másolatok? Laptopok, fájlmegosztások, közös mappák, adatbázisok - a kockázatelemzések során kiderült, hogy minden tíz fájlból egyet rossz helyen tárolunk. Tudjuk, hogy hogyan és kik használják az adatokat? Mit másoltak USB-re vagy küldtek el e-mailben, csevegőprogramon, webmail-en vagy FTP-n? - kockázatelemzések kimutatták, hogy minden négyszázadik e-mail tartalmaz titkos adatot. Hogyan akadályozzuk meg titkos adataink elvesztését? Felmérések alapján kiderült, hogy a dolgozók 59% vitt el adatot a munkahelyéről. Hogyan tudjuk ezt megakadályozni és kikényszeríteni az adatvédelmet? Az adatszivárgás elleni védelmet biztosító technológiák (Data Loss Prevention - DLP) megfelelő használata és a biztonsági tudatosság növelése jelentik a megoldást.

„Az IT fenyegetések és támadások szemléletmód-váltáson mentek keresztül az elmúlt évek folyamán. A gyorsuló ütemű növekedés mellett a támadások minősége is változott, és a támadók köre is bővült. A támadások napjainkban nem az öncélú károkozásra, hanem egyértelműen a pénz- és információszerzésre irányulnak és sok esetben vállalaton belülről érkeznek a fenyegetések. A Symantec tartalomalapú adatszivárgás elleni védelme a leggyengébb láncszemre, a felhasználók által vétett hibákra és fenyegetésekre is tud megoldást kínálni. A Symantec DLP 11 segítségével lényegesen egyszerűbbé válik az adatszivárgás elleni védekezés lépéseinek végrehajtása, ugyanis a bizalmas adatok azonosításával és a felhasználók megfelelő értesítésével minden szükséges eszköz rendelkezésre áll a bizalmas adatok megvédéséhez" - hangoztatta az eseményen Teasdale Harold, a Symantec magyarországi igazgatója.

Gombás László, a Symantec szakértője arról beszélt, hogy az adatszivárgás elleni védelem a kockázatfelméréssel kezdődik, amelynek segítségével megtervezzük, frissítjük vagy erősítjük információvédelmi stratégiánkat. A bizalmas adatok azonosítása és besorolása ugyancsak alapvető lépés, hiszen a megfelelő stratégiához meg kell határoznunk, hogy melyik információ milyen típusú védelmet kíván. Ezután jöhet a szabályok és a folyamatok megtervezése, amit egy konfigurálható, de az adott szoftverben előre beépített sablon alkalmazásával ma már automatikus szabályzattervező eszközök is képesek kialakítani.

Az olyan adatvédelmi szabályozás, amelynek ellenőrzése és betartatása nem biztosított, inkább veszélyt jelent, mintsem megoldást, ezért a következő lépésben hasznos lehet a szabályozás betartására szolgáló automatizált technológiák használata. A nemrégiben kifejlesztett és jelenleg terjedőben lévő monitorozó, megfigyelő (Data Loss Prevention - DLP) technológiák képesek arra, hogy a felhasználók viselkedését a megfelelő irányba tereljék, így biztosítva a következetes és hatékony védelmet.

Fontos lépés az adatszivárgás elleni védelemben az érintettek képzése és a megfelelőség kultúrájának kialakítása, ugyanis ezek a megoldások csak olyan vállalati kultúrában hatásosak, ahol a dolgozók személyes felelősséget vállalnak a cég értékes szellemi tulajdonáért - hangoztatták a sajtóesemény szakértői. Hozzátették: a képzés célja, hogy megtanítsa az érintetteknek, hogyan teljesítsék a kötelezettségeiket, a bizalmas adatok osztályozásától az ügyfelektől való adat átvételén keresztül a vállalati megbeszélések tartalmáig. A tréningeknek meg kell ismertetniük a felhasználókkal az információvédelmi eszközöket és technológiákat is.

A következő lépésben arra kell koncentrálnunk, hogy az eddig taglalt adatvédelmi eljárásokat és alkalmazásokat megfelelően integrálni tudjuk az üzleti folyamatokba. A menedzsmentnek olyan környezetet kell teremtenie, amelyben az adatvédelem a mindennapi rutin része, legyen szó termékfejlesztésről, marketingtervek kidolgozásáról, pénzügyi elemzésről, értékesítési telefonhívásokról, beszerzésről vagy toborzásról.

Az adatvédelmi stratégia alapinfrastruktúrájának elkészülte után az auditálás következik, amelynek célja, hogy megbizonyosodjunk a vállalat által elfogadott információvédelmi eljárások és gyakorlatok következetes és eredményes végrehajtásáról. Ennél a lépésnél egy másik vizsgálat is lehetővé válik, amelynek keretében egy specifikus felderítő és monitorozó szoftver segítségével a szervezet nyomon követheti, ki, milyen adatot, mikor, honnan és kinek küld elektronikusan, ezáltal megállapítható a szabályozás és a tréning hatékonysága is.

Az adatszivárgás elleni védelem utolsó pontjaként hosszú távú stratégiát kell kialakítanunk, amelyben meg kell fogalmaznunk jövőbeli adatvédelmi igényeinket, lépést kell tartanunk az egyre növekvő kihívásokkal és naprakészen kell tartanunk a felhasználói adatbázisokat. Érdemes megfontolni a speciálisan erre a területre összpontosító szakértők alkalmazását az adatok biztonságának felméréséhez.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.