Az adatszivárgás elleni védelem nem csak egy DLP szoftver

Az adatszivárgási botrányok következtében egyre nagyobb figyelmet kapnak a vállalatoknál az adatbiztonsági megoldások. Az informatikai vezetők a legtöbb esetben komplex megoldásokat keresnek, amely általában egy nélkülözhetetlen DLP szoftver mellett, a vállalatra optimalizált kiegészítő megoldásokat tartalmaz. AZ ITBN 2011 konferencián gyakorlati példákon keresztül mutatta be a hazai DLP bevezetések tapasztalatait Egerszegi Krisztián, a CDSYS ügyvezető igazgatója. Az előadás hallgatói megismerkedhettek a leggyakrabban előforduló adatszivárgási esetekkel, valamint az incidensekre javasolt megoldásokkal is.

„Szerencsére ma már hazánkban is eljutottunk arra a szintre, hogy egy-egy informatikai vagy biztonsági vezetővel érdemi konzultációt tudjunk folytatni egyes bevezetések kapcsán, és nem kell az adatszivárgási alapokról kezdeni a dolgot. A legtöbb esetben azonban még nem látják a szakemberek, hogy igen összetett probléma az adatvagyon megvédésének feladata, ami a legtöbb esetben túlmutat egy DLP szoftver bevezetésén.” – nyilatkozta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója. „A kockázatelemzés, a dolgozók oktatása, a végpontok védelme, és a jogosultságok megfelelő kezelése mind-mind elengedhetetlenül szükséges egy sikeres bevezetéshez, amelyek nélkül könnyedén kárba veszhet a befektetés, még akkor is ha a legmodernebb megoldással dolgozunk.”

Néhány tipikus példa a hazai adatszivárgási esetekre, és a megfelelő megoldások

Az eltűnt notebook és pendrive esetével naponta találkoznak szakembereink, amikor adott vállalat egész egyszerűen nem tudja, hogy ezeken az eszközökön milyen adatok voltak, és esetlegesen milyen szintű védelemmel voltak ellátva. Az eszközök titkosításával nagyban hozzájárulhatunk eszközeink védelméhez, míg a DLP végponti felderítés eszköze teljesen pontos képet nyújt a végpontokon található adatainkról.

A hálózati DLP monitorozás és blokkolás, a bizalmas adataink e-mailes úton való kiszivárgását észleli illetve gátolja meg, így elkerülhető hogy ezek illetéktelen kezekbe kerüljenek. Hazánkban is találkoztunk már olyan vállalatvezetővel, aki az újságok hasábjain találkozott szembe féltve őrzött vállalati titkaival és leendő terveivel. Ugyanez a megoldás nyújt védelmet arra a problémára, hogy elbocsátott munkatársaink ne tudják magukkal vinni a céges listákat és egyéb bizalmas adatokat. A DLP szoftver funkcióit teljes mértékben kiegészíti a megfelelő jogosultságkezelés, aminek segítségével akár azonnal tudjuk szabályozni az információhoz való hozzáférést. Többször találkoztunk olyan esettel, amikor a volt alkalmazottak még mindig élő jogosultsággal rendelkeztek volt vállalatuk rendszereinek eléréséhez, pedig adott esetben már hónapok vagy évek óta nem dolgoztak a vállalatnál.

Az adatbázisok védelme (Database Security, Database Encryption, Data Masking) szintén nagyon fontos kritérium, hiszen adott esetben a rendszergazdák és informatikusok el tudják végezni a munkájukat, de nem tudják kinyerni az adatbázisokból a védett információt, se az éles se a tesztrendszerek esetén.

Sok esetben lehet találkozni a teljes bizonytalansággal, amikor a vállalat vezetői nem tudják hogy egyáltalán van-e náluk adatszivárgás, és a sejtéseiket sem tudják ellenőrizni. Nekik elengedhetetlenül szükséges egy DLP Risk Assessment (adatszivárgási kockázatfelmérés), a védelmi intézkedések feltérképezése, megtervezése és megvalósítása.

Komoly kihívás az elvárt biztonsági szint meghatározása és a folyamatos, teljes körű, kockázatokkal arányos adatszivárgás elleni védelem megvalósítása. A CDSYS tanácsadással, a legjobb megoldások kiválasztásával, illetve összehangolásával segíti ügyfeleit a megfelelő szintű védelem kialakításában.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció