Adatszivárgás megelőzése

Meg lehet-e akadályozni a vállalati adatszivárgást a túlzott információs csatornák közepette?

A megoldás olyan egyszerűnek tűnik, mint a gyorsétterem; szerezzen be egy DLP vagy adatvesztés-megelőző alkalmazást valamelyik neves cégtől, például a HP-től vagy a Symantectől. Tényleg ennyire egyszerű? A probléma az, hogy az alkalmazottak lehetnek a csendes tolvajok. Hiszen az adatok másolása manapság már álomszerűvé vált, akárcsak a pendrive USB-n keresztül. Nem kell többé a terjedelmes nyomtatott másolatokkal küszködnie. Egy aprócska kütyü egy könyvtárnyi információt rejthet magában. Aztán ott vannak az e-mailek, és a csatolmányokkal érzékeny információkat lehet elküldeni a rossz személyeknek.

Az információ csendes háborúja folyamatosan zajlik.

Ahogyan a reklámháborúk is elkeseredetten vívódnak a riválisok között az üzleti életben, mint például az okostelefonok esetében, az információs háború is nagyon is valós. Az információ valóban pénzbe kerül, ahogyan azt nap mint nap tapasztaljuk a médiában. Néhány másodperc reklám a csokoládémárkának, és a vállalat egy vagyont fizet. Képzeljük csak el, mennyit fizetnének az emberek a szabadalmakért és a fejlett termékekkel kapcsolatos tervekért, amelyeket a nap 24 órájában kutatnak.

Virágzó DLP-piac!

Nem csoda tehát, hogy 19 óriásvállalat verseng a DLP-piac vezető helyeiért. A kereslet 2019-ig várhatóan közel 2 milliárd dollárral fog növekedni. El tudjuk képzelni, hogy miért. A kiberbűnözés minden évben megtízszereződik, és csak becslésekkel tudunk dolgozni. A jogosulatlan hozzáférés megakadályozása az, ami sokakat foglalkoztat. A média nagy része becslésekkel dolgozik, de mi nagyon is valósnak kezeljük a számokat. Valójában senki sem ismeri a teljes igazságot.

Az elkötelezett, képzett alkalmazottak megnyerhetik a csata felét

A személyzet háttérellenőrzése segíthet a megbízhatóság megállapításában, és a titoktartásra vonatkozó aláírt megállapodások bizalmat kelthetnek a munkáltatóban. Ha a személyzet valóban elégedett a szervezettel, talán kisebb az esélye az adatlopásnak. A képzés azonban elengedhetetlen ahhoz, hogy a munkavállalók megértsék a problémát, és tudják, hogyan ellenőrizhetik az információáramlást. Minden egyes számítógép húsz másik számítógéphez is csatlakozhat, és az információk folyamatosan áramlanak közöttük. A hálózat felügyelete szisztematikusan biztosítja az információk zökkenőmentes átjárását. A hackerek ugyanezt a technológiát használják arra, hogy betörjenek az erődbe, és adatokat lopjanak el különböző okokból, például üzleti, kémkedési, terrorista és egyszerű rosszindulatból.

A bennfentes információk kiszivárgása miniatűrnek tűnik, a Verizon 2012-es jelentése szerint mindössze 4% volt. Az ijesztő probléma az, hogy a cégvezetők az irodában aranybánya információval rendelkeznek, és könnyen lemásolhatják azt. Egy Bank of America ügyféladatokat szivárogtatott ki személyazonosságtolvajoknak, és a pénzügyi veszteség a PR-problémák mellett 10 millió dollárra rúgott. Nehéz elhinni? Nem, ez mind igaz. Az ősrégi vírusirtó szoftvert tűzfal támogatással folyamatosan ajánlják a biztonság érdekében. Hatalmas falat képez, amelyet nem könnyű áttörni, legalábbis a top cégek ilyen pajzsot ígérnek. A DLP-k a vállalati szellemi tulajdonprofil alapján figyelik az adatok mozgását. A szoftver minden egyes információdarabot megvizsgál, amely a portokon és protokollokon távozik, és megfelelően reagál.

Így megakadályozható lenne, hogy az információ bizonyos rögzített küszöbértékeken túl távozzon. A titkosítás és az USB-blokkolás jó stratégiának tűnik az értékes információk megőrzésére, valamint az illegális hozzáférés és a manipuláció megakadályozására. A bankok folyamatosan használnak ilyen titkosítást, és a rendszer jól működik. Figyelembe véve a hatalmas mennyiségű készpénzt, amely naponta legálisan cserél gazdát az internetes bankoláson keresztül, úgy tűnik, hogy nincs ok az aggodalomra. A DLP-k alternatívájaként a webes biztonsági átjáró szolgáltatások valóban védelmet nyújtanak a gonosz weboldalak és szoftverek ellen. A benne foglalt nyelvi feltételek szerint minden kommunikációs útvonalon vizsgálják a fájlokat a potenciális adatvesztés szempontjából. Ha valaki felelőtlenül viselkedik, a szoftver felzárkózik és riaszt.

A BYOD-probléma tovább rontja a helyzetet

Nemcsak az információ van mindenütt, olyan sokféle formában, mint a DVD-k, az IM, az okostelefonok és a blogok, az e-mail és a pendrive-ok, hanem a magánéletet folyamatosan veszélyeztetik az okostelefonok kamerái és a videofelvételek, amelyek a legérzékenyebb zónákba is eljutnak. Úgy tűnik, semmi sem maradhat elérésükön kívül, még a vállalatok tárgyalótermeiben sem. Emellett az, hogy a saját eszközeinket magunkkal vihetjük a munkahelyünkre, potenciális veszélyeket is rejt magában, például nyílt meghívást jelent az információlopásra. Boldogok voltak azok az idők, amikor csak kézi írógép, telefon és fax volt.

Az információk véletlen elvesztése vagy visszaélésszerű felhasználása néha előfordul, amikor véletlenül rossz személynek küldi el azokat. A probléma gyakran nem az, hogy mi van a határon túl, hanem az, hogy mi történik belül. Mivel az információkat folyamatosan küldik és küldik vissza, belül rengeteg lehetőség van a manipulációra vagy lopásra. A rosszindulatú programok elleni védelem és a titkosítás más biztonsági ellenőrzések mellett fontos szerepet játszik. Három védelmi réteget használnak, amelyek hatékonyan tartják a dolgokat a helyükön. Képzeljük el, hogy a hitelkártya- és társadalombiztosítási számok milyen szintű biztonságot igényelnének.

A fájlok osztályozása

A fájlok osztályozási rendszere biztosítaná, hogy az érzékeny információk ne jussanak át egy protokollon vagy átjárón, és riasztást adna, ha mégis átjutnak. Egy ilyen rendszert a közösségi médiában is be lehetne vezetni, ahol a kifogásolható tartalmakhoz vagy képekhez való hozzáférés megakadályozható. A rendszer a fájlok mérete alapján is működhetne, és a szokatlanul nagy fájlok kétségeket ébresztenének, és megállítanák a folyamatot. Az alkalmazottak szokatlan viselkedését is lehetne ilyen módon felügyelni.

Tanulságok levonása valódi bűnügyi történetekből

A DuPont adatbázisából több hónapon keresztül ellopott 400 millió dollárt a szemünkbe ötlik. Az illető 15-ször annyi fájlhoz fért hozzá, mint amennyivel a többiek az irodában dolgoztak. A Duracell egyik alkalmazottja elemekkel kapcsolatos információkat adott el, amelyeket először hazaküldött, majd később egy rivális cégnek. A belső adatok kézben tartása kulcsfontosságú, de minden egyes információs kategóriához külön szoftverre lenne szükség. Kerülje el, hogy mindent egy lapra tegyen fel.