Az adatvesztés megakadályozása
Beszélgetés Gombás László vezető technikai konzultánssal
2008. szeptember 25.
Az idei konferencia legfontosabb célja: ráébreszteni a vállalatok és szervezetek biztonsági vezetőit és döntéshozóit, hogy a tudatos biztonsági viselkedés és prevenció a legfontosabb eleme az IT-biztonságnak és az információink védelmének. Az sem véletlen, hogy az idei rendezvény hivatalos zászlóján a „Biztonságtudatos ember” szerepel. Bemutatják az IVSZ és az ITBN közös szervezésében és több cég támogatásában készülő I. Független Magyar IT Biztonsági Felmérés kompetens eredményeit, és ténymegállapításait. A plenáris ülést ez az előadás nyitja, amit – a BellResearch részéről –, Sugár Mihály vezető tanácsadó tart. Idén növelték a szakmai előadások számát 44-re, amely három szekcióban az összes IT Biztonsági területet lefedi. 2008-ban az adatbázisok és az alkalmazások biztonsága is kiemelt téma lesz, de természetesen lesznek előadások a telekommunikáció biztonságáról is. A kávészünetekben és az ebéd ideje alatt is folytatódnak a szakmai programot. A kiállítók száma is jelentősen megnövekedett, az eseményen az idén 36 szakkiállító lesz, köztük a globális világ vezető biztonsági cégei. Idén az is unikum, hogy a konferencia zárásakor újra plenáris előadás lesz. A Closing Note-ot Richard Reiner, kanadai IT-biztonsági szakértő tartja, aki a világ vezető IT biztonsági gyártóinak ad stratégiai tanácsokat. Az előző évekhez képes a konferencia és a kiállítások nagyobb területen helyezkednek el, immár az egész MOM Park Mozi területét kibérelték az eseményre. A rendezvénynek 2008-ban rekord számú – több mint 50 –, IT-biztonsági világcég és hazai rendszerintegrátor, tanácsadó a támogatója. Ez a nap lefedi szinte a teljes hazai IT biztonsági szakmát. Az sem véletlen, hogy az eseményről az IT Business 2008. szeptember 16-án megjelenő számában 15 oldalas különszámot jelentett meg, mely a tavalyihoz képest 5 oldallal több felületen ír a konferencián elhangzó előadásokról és programokról. Különlegesség és igazi csemegének számít, hogy a „Reneszánsz év” jegyében a helyszínen a szervezők kiállítanak egy igazi védelmi szimbólumot: Mátyás király halotti pajzsának hiteles másolatát, amely eddig csak a Hadtörténeti Múzeum időszaki kiállításán volt látható és most első alkalommal tekinthetik meg a múzeumon kívül.
A rangos – és immár hagyományosnak tekinthető 4. Informatikai Biztonság Napja kitűnő apropót teremtett munkatársunk számára, hogy Gombás Lászlóval – a Symantec világcég hazai vállalatának vezető technikai konzultánsával –, beszélgessen az egyik speciális biztonságtechnikai megoldás (a DLP) előnyeiről.
– A DLP megoldások az információrendszerek és az információvédelmi rendszerek vezetőit három igazán alapvető kérdés megválaszolásában segítik: Hol a bizalmas információ? Hogyan használják ezeket az adatokat? Miként akadályozhatjuk meg ezek elvesztését? Mi erről az Ön véleménye?
Gombás László: – A DLP-vel láthatóvá válik, hogy melyik adatbázisban, fájlszerveren, hordozható vagy asztali gépen van kényes adat. Tájékoztat, ha valaki e-mailben forráskódot küld, vagy ügyféllistát másol USB-memóriára. A bizalmas adatot tartalmazó hálózati átvitel meggátlásával, az adatok USB-memóriára, iPodra vagy hasonló eszközre másolásának megakadályozásával, más szabályok automatikus betartatásával (a küldő értesítése, az e-mailek titkosításra irányítása, a kényes adatok védtelenül maradásának megakadályozása a fájlrendszerben) lehetővé teszi a szabályok betartatását.
– Miért érdemes ezt a módszert alkalmazni?
G.L.: – A korlátlan internethozzáférés és a példátlan mobilitás megváltoztatta világunk képét. Ebben az új, tágra nyílt világban az információ bármikor, bárhol könnyen megoszthatják és elérhetik az alkalmazottak, a partnerek, a tanácsadók, az alvállalkozók és mások. A lakásokban ott a szélessávú internet, amellyel nagy mennyiségű adatot lehet cserélni a munkahellyel. A mobil eszközök kisebbek és hatékonyabbak, mint valaha. Az összes amerikai állampolgár személyes adatát fel lehet másolni egy iPodra, és még marad hely a zenének is. Kényes adatokat lehet küldeni védtelen webes e-mailen át. Bizalmas fájlok kerülhetnek ki egy megosztott szerveren, vagy átmásolhatók egy hordozható gépre, amit otthon vagy útközben megszerezhetnek.
– Ha ez bekövetkezik, az adatvesztés akár csődbe is juttathatja a vállalatot?
G.L.: – Kérdezze csak meg bármelyik céget, ahol már előfordult adatsértés. És ezek a cégek egyre többen vannak. A Ponemon Institute 2007-es tanulmánya szerint az adatsértés átlagos költsége adatbejegyzéseként majdnem 200 dollár. Ha figyelembe vesszük, hogy a Privacy Rights Clearinghouse adatai szerint 2005 óta a védelem sérülése következtében az amerikai állampolgárok közel 219 millió adatbejegyzése került napvilágra, az üzleti világot sújtó költség elképesztő. A DLP az ilyen katasztrófák elhárítására készült. Akárhol is legyen az adat – éppen úton van a hálózatban, a tárban pihen, vagy a végponton használják – jelentősen csökkenti az elvesztésének esélyeit. Mi több, a legfejlettebb megoldások az információ védelmén túlmenően segítenek a veszély megismerésében, a szabályok és eljárások megalkotásában, a felhasználók képzésében, valamint a védelmi módszerek és az ellenőrzések integrálásában.
– Közismerten leggyengébb láncszem: az ember okozta kockázat. Ez is csökkenthető?
G.L.: – Gyakorlatilag minden adatsértésben benne vannak az emberek és az információ kezelésében általuk követett, vagy éppen nem követett eljárások. Az adatsértések túlnyomó többségét az emberek okozzák, akik vagy semmibe veszik a szabályokat…
– … vagy egy nem biztonságos üzleti módszer szerint dolgoznak…
G.L.: – A DLP mindkét esetben a szabályok szerint védi az adatokat, és megakadályozza azok elvesztését. De ezen túl is megy egy óriási lépéssel, mivel a zavar enyhítése céljából azonnal figyelmezteti hibájára az alkalmazottat, és javaslatot tesz annak kijavítására. Az ilyen azonnali javítás nem csak az adott alkalmazott viselkedésén változtat, de pozitívan hat mindazokra, akikkel az alkalmazott beszél erről.
– Röviden szólva: működik?
Gombás László: – Természetesen. Az egyik Fortune 100-ba tartozó cégnél mindössze 10 nappal azt követően, hogy a DLP-ben bekapcsolták a felhasználók önműködő értesítését, 90 százalékkal csökkent az adatvesztéssel járó események száma…
Kapcsolódó cikkek
- A biztonság szeme - Térfigyelő rendszerekkel a biztonságért konferencia
- A magyar hekker átsétál a falon
- A digitális tojásvadászattól a netes vakrepülésig
- Kétnapos ITBN konferencia szeptember végén
- Lezárult az 5. Informatikai Biztonság Napja
- Ötéves az Informatikai Biztonság Napja - IT-biztonság a gyakorlatban
- 1200 részvevőt várnak az idei Informatikai Biztonság Napjára
- Vírusvadász kiválóságok Budapesten
- A szakértő szerint nem létezik ellophatatlan adat
- Alulértékelik a cégek a informatikai biztonság szerepét