Prevenirea scurgerilor de date

Soluția pare a fi la fel de simplă ca un fast-food; obțineți o aplicație DLP sau de prevenire a pierderilor de date de la una dintre companiile de renume precum HP sau Symantec. Este chiar atât de simplu? Problema este că angajații ar putea fi hoții tăcuți. La urma urmei, copierea datelor a devenit un vis în zilele noastre, la fel ca și în cazul unităților USB. Nu mai trebuie să vă luptați cu copiile pe hârtie voluminoase. Un gadget micuț poate conține o bibliotecă de informații. Și mai sunt și e-mailurile, iar atașamentele ar putea fi folosite pentru a expedia informații sensibile către persoanele nepotrivite.

La fel ca și războaiele publicitare purtate cu înverșunare între rivalii din domeniu, cum ar fi cel al smartphone-urilor, războiul informațional este foarte real. Informația costă bani, așa cum vedem în fiecare zi în mass-media. Câteva secunde de publicitate pentru marca de ciocolată și compania plătește o avere. Imaginați-vă cât de mult ar plăti oamenii în ceea ce privește brevetele și modelele referitoare la produse avansate care sunt cercetate 24 de ore din 24, 7 zile din 7.

Nu este de mirare că 19 mega-companii își dispută locurile fruntașe pe piața DLP. Se așteaptă ca cererea să crească cu aproape 2 miliarde de dolari până în 2019. Ne putem imagina de ce. Criminalitatea cibernetică crește de zece ori în fiecare an și nu putem lucra decât cu estimări. Prevenirea accesului neautorizat este ceea ce ține atât de mulți oameni ocupați. O mare parte din mass-media lucrează cu estimări, dar noi tratăm cifrele ca fiind foarte reale. Nimeni nu cunoaște cu adevărat întregul adevăr.

Verificarea antecedentelor personalului poate ajuta la stabilirea fiabilității, iar acordurile semnate de păstrare a secretului pot aduce încredere angajatorului. Dacă personalul este cu adevărat mulțumit de organizație, poate că există mai puține șanse de furt de date. Cu toate acestea, formarea este esențială pentru a se asigura că lucrătorii înțeleg problema și știu cum să controleze fluxul de informații. Fiecare calculator poate fi conectat la alte douăzeci de calculatoare, iar informațiile circulă între ele în permanență. Monitorizarea rețelei asigură în mod sistematic buna trecere a informațiilor. Hackerii folosesc aceeași tehnologie pentru a pătrunde în fortăreață și a fura date din diverse motive, cum ar fi afacerile, spionajul, teroarea sau pur și simplu răul.

Scurgerea de informații din interior pare să fie miniaturală, conform raportului Verizon din 2012, a fost de doar 4%. Problema descurajantă este că directorii de companii dețin o mină de aur de informații în birou și le-ar putea copia cu ușurință. O bancă din America a dezvăluit informații despre clienți unor hoți de identitate, iar pierderea financiară s-a ridicat la 10 milioane de dolari, pe lângă problemele de PR. Greu de crezut? Nu, totul este adevărat. Vechiul și bătrânul software antivirus cu suport de firewall este recomandat în mod constant pentru a asigura securitatea. Acesta formează un zid puternic care nu este ușor de străpuns, cel puțin companiile de top promit un astfel de scut. DLP monitorizează mișcarea datelor pe baza profilului de proprietate intelectuală al companiei. Software-ul examinează fiecare bit de informație care pleacă pe porturi și protocoale și răspunde în mod corespunzător.

Astfel, informațiile ar putea fi împiedicate să iasă dincolo de anumite praguri fixe. Criptarea și blocarea USB par a fi strategii solide pentru a păstra informațiile valoroase și pentru a preveni accesul ilegal și manipularea. Băncile folosesc în mod constant o astfel de criptare, iar sistemul pare să funcționeze bine. Având în vedere sumele uriașe de bani care trec legal de la o bancă la alta în fiecare zi prin intermediul serviciilor bancare pe internet, se pare că nu există niciun motiv de îngrijorare. Serviciile de gateway de securitate web, ca alternativă la DLP, protejează împotriva site-urilor web și a software-ului malefic. Acestea scanează fișierele din toate căile de comunicare pentru a detecta eventualele pierderi de date, în conformitate cu termenii lingvistici conținuți în acestea. Dacă cineva se comportă iresponsabil, software-ul se prinde și trage un semnal de alarmă.

Nu numai că informația este peste tot, în atât de multe forme, cum ar fi DVD-urile, IM, smartphone-urile și blogurile, e-mailurile și stick-urile, dar intimitatea este compromisă în mod constant de smartphone-urile cu camere foto și înregistrări video care ajung până în zonele cele mai sensibile. Nimic nu pare să fie în afara razei de acțiune a acestora, nici măcar în sălile de judecată ale companiilor. În plus, faptul că ți se permite să îți aduci propriul echipament la locul de muncă are și potențiale pericole, cum ar fi o invitație deschisă la furtul de informații. Fericite au fost zilele în care se foloseau doar mașina de scris manuală, telefonul și faxul.

Pierderea accidentală sau utilizarea necorespunzătoare a informațiilor se întâmplă uneori când le trimiteți din întâmplare persoanei nepotrivite. De multe ori, problema nu constă în ceea ce se află dincolo de perimetru, ci în ceea ce se întâmplă în interiorul acestuia. Deoarece informațiile sunt trimise și retrimise în mod constant, există o mulțime de oportunități în interior pentru a manipula sau fura. Pe lângă alte controale de securitate, programele antimalware și criptarea joacă un rol important. Se folosesc trei straturi de apărare care mențin lucrurile în mod eficient. Imaginați-vă gradul de securitate pe care l-ar necesita numerele de card de credit și de securitate socială.

Un sistem de clasificare a fișierelor ar asigura că informațiile sensibile nu trec printr-un protocol sau o poartă de acces, declanșând o alarmă în caz contrar. Un astfel de sistem ar putea fi implementat și în social media, unde conținutul sau imaginile reprobabile sunt împiedicate să aibă acces. Aranjamentele ar putea fi, de asemenea, bazate pe dimensiunea fișierelor, iar fișierele anormal de mari ar ridica îndoieli și ar opri procesul. Comportamentul neobișnuit al angajaților ar putea fi, de asemenea, supravegheat în acest mod.

Cazul furtului a 400 de milioane de dolari din baza de date DuPont, timp de mai multe luni, ne deschide ochii. Persoana respectivă a accesat de 15 ori mai multe fișiere decât ceilalți din birou. Un angajat al Duracell a vândut informații despre baterii, trimițându-le mai întâi acasă și apoi unei companii rivale. Este esențial să se controleze datele interne, dar ar fi necesar un software separat pentru fiecare categorie de informații. Evitați să puneți toate ouăle în același coș.