Prevence úniku dat

Řešení se zdá být jednoduché jako rychlé občerstvení: pořiďte si aplikaci DLP nebo prevenci ztráty dat od některé z renomovaných společností, jako je HP nebo Symantec. Je to opravdu tak jednoduché? Problém je v tom, že tichými zloději mohou být zaměstnanci. Koneckonců kopírování dat se dnes stalo snem, stejně jako v případě flash disku přes USB. Už nemusíte zápasit s objemnými papírovými kopiemi. Malý gadget by mohl pojmout knihovnu informací. A pak tu máme e-maily a přílohy, které by mohly být použity k rozeslání citlivých informací nesprávným osobám.

Stejně jako reklamní války, které se vedou mezi rivaly v oboru, například v oblasti chytrých telefonů, je i informační válka velmi reálná. Informace stojí peníze, jak jsme toho svědky každý den prostřednictvím médií. Stačí pár vteřin reklamy pro značku čokolády a firma zaplatí majlant. Jen si představte, kolik by lidé zaplatili, pokud jde o patenty a návrhy týkající se pokročilých výrobků, které se zkoumají 24 hodin denně, 7 dní v týdnu.

Není tedy divu, že se o přední místa na trhu DLP uchází 19 velkých společností. Očekává se, že poptávka do roku 2019 vzroste o téměř 2 miliardy dolarů. Dovedeme si představit proč. Kybernetická kriminalita se každoročně zvyšuje desetinásobně a my můžeme pracovat pouze s odhady. Zabránit neoprávněnému přístupu je to, co zaměstnává tolik lidí. Velká část médií pracuje s odhady, ale my považujeme čísla za velmi reálná. Ve skutečnosti nikdo nezná celou pravdu.

Prověření minulosti zaměstnanců může pomoci zjistit jejich spolehlivost a podepsané dohody o zachování mlčenlivosti mohou zaměstnavateli přinést důvěru. Pokud jsou zaměstnanci s organizací skutečně spokojeni, je možná menší pravděpodobnost krádeže údajů. Přesto je nezbytné zajistit školení, aby pracovníci problému rozuměli a věděli, jak kontrolovat tok informací. Každý počítač může být propojen s dvaceti dalšími počítači a informace mezi nimi neustále putují. Monitorování sítě systematicky zajišťuje hladký průchod informací. Hackeři využívají stejnou technologii k prolomení pevnosti a krádeži dat z různých důvodů, jako je podnikání, špionáž, teror a obyčejná zlomyslnost.

Únik interních informací se zdá být miniaturní, podle zprávy společnosti Verizon z roku 2012 činil pouze 4 %. Odstrašujícím problémem je, že vedoucí pracovníci společnosti disponují v kanceláři zlatým dolem informací a mohli by je snadno zkopírovat. V jedné z bank Bank of America unikly informace o zákaznících zlodějům identity a finanční ztráta činila kromě PR problémů 10 milionů dolarů. Těžko uvěřit? Ne, všechno je to pravda. K zajištění bezpečnosti se neustále doporučuje starý antivirový software s podporou firewallu. Tvoří mohutnou zeď, kterou není snadné prolomit, alespoň špičkové společnosti takový štít slibují. DLP monitorují pohyb dat na základě profilu duševního vlastnictví společnosti. Software zkoumá každý bit informace, který odchází na portech a protokolech, a odpovídajícím způsobem reaguje.

Takto by bylo možné zabránit tomu, aby informace překročily určité stanovené prahové hodnoty. Šifrování a blokování USB se jeví jako rozumné strategie, jak uchovat cenné informace a zabránit nezákonnému přístupu a manipulaci. Banky takové šifrování neustále používají a zdá se, že systém funguje dobře. Vzhledem k obrovským částkám hotovosti, které každý den legálně změní majitele prostřednictvím internetového bankovnictví, se zdá, že není důvod se zcela znepokojovat. Služby webových bezpečnostních bran jako alternativa k DLP skutečně chrání před zlými webovými stránkami a softwarem. Prověřují soubory ve všech komunikačních cestách z hlediska možné ztráty dat podle jazykových podmínek v nich obsažených. Pokud se někdo chová nezodpovědně, software to zachytí a vyvolá poplach.

Nejenže jsou informace všude kolem nás v mnoha podobách, jako jsou DVD, IM, chytré telefony a blogy, e-maily a flash disky, ale soukromí je neustále ohrožováno chytrými telefony s kamerami a videozáznamy, které se dostávají do nejcitlivějších oblastí. Zdá se, že nic není mimo jejich dosah, a to ani ve zkušebních místnostech firem. Kromě toho mít dovoleno nosit si na pracoviště vlastní zařízení s sebou nese i potenciální nebezpečí, například otevřenou výzvu ke krádeži informací. Šťastné byly doby, kdy se používal pouze ruční psací stroj, telefon a fax.

K náhodné ztrátě nebo zneužití informací někdy dochází, když je náhodou pošlete nesprávné osobě. Problémem často není to, co se nachází za hranicí, ale to, co se děje uvnitř. Vzhledem k tomu, že informace jsou neustále odesílány a opětovně odesílány, existuje uvnitř spousta příležitostí k manipulaci nebo krádeži. Anti-malware a šifrování kromě dalších bezpečnostních kontrol hrají svou důležitou roli. Používají se tři vrstvy obrany, které účinně udržují věci na svém místě. Představte si, jaký stupeň zabezpečení by vyžadovala čísla kreditních karet a sociálního zabezpečení.

Systém klasifikace souborů by zajistil, že citlivé informace neprojdou protokolem nebo bránou, a v případě, že se tak stane, vyvolal by poplach. Takový systém by bylo možné zavést také v sociálních médiích, kde by se zamezilo přístupu k závadnému obsahu nebo obrázkům. Uspořádání by také mohlo vycházet z velikosti souborů a neobvykle velké soubory by vyvolaly pochybnosti a zastavily proces. Tímto způsobem by bylo možné dohlížet i na neobvyklé chování zaměstnanců.

Případ několikaměsíční krádeže 400 milionů dolarů z databáze společnosti DuPont otevírá oči. Dotyčný přistupoval k patnáctinásobnému počtu souborů, než s jakým pracovali ostatní v kanceláři. Zaměstnanec společnosti Duracell prodával informace o bateriích, které nejprve posílal domů a později konkurenční společnosti. Získání kontroly nad interními daty je klíčové, ale pro každou kategorii informací by byl zapotřebí samostatný software. Vyhněte se vkládání všech vajec do jednoho košíku.