Az adatszivárgás elleni védelem nem csak egy DLP szoftver
2011. október 11.
„Szerencsére ma már hazánkban is eljutottunk arra a szintre, hogy egy-egy informatikai vagy biztonsági vezetővel érdemi konzultációt tudjunk folytatni egyes bevezetések kapcsán, és nem kell az adatszivárgási alapokról kezdeni a dolgot. A legtöbb esetben azonban még nem látják a szakemberek, hogy igen összetett probléma az adatvagyon megvédésének feladata, ami a legtöbb esetben túlmutat egy DLP szoftver bevezetésén.” – nyilatkozta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója. „A kockázatelemzés, a dolgozók oktatása, a végpontok védelme, és a jogosultságok megfelelő kezelése mind-mind elengedhetetlenül szükséges egy sikeres bevezetéshez, amelyek nélkül könnyedén kárba veszhet a befektetés, még akkor is ha a legmodernebb megoldással dolgozunk.”
Néhány tipikus példa a hazai adatszivárgási esetekre, és a megfelelő megoldások
Az eltűnt notebook és pendrive esetével naponta találkoznak szakembereink, amikor adott vállalat egész egyszerűen nem tudja, hogy ezeken az eszközökön milyen adatok voltak, és esetlegesen milyen szintű védelemmel voltak ellátva. Az eszközök titkosításával nagyban hozzájárulhatunk eszközeink védelméhez, míg a DLP végponti felderítés eszköze teljesen pontos képet nyújt a végpontokon található adatainkról.
A hálózati DLP monitorozás és blokkolás, a bizalmas adataink e-mailes úton való kiszivárgását észleli illetve gátolja meg, így elkerülhető hogy ezek illetéktelen kezekbe kerüljenek. Hazánkban is találkoztunk már olyan vállalatvezetővel, aki az újságok hasábjain találkozott szembe féltve őrzött vállalati titkaival és leendő terveivel. Ugyanez a megoldás nyújt védelmet arra a problémára, hogy elbocsátott munkatársaink ne tudják magukkal vinni a céges listákat és egyéb bizalmas adatokat. A DLP szoftver funkcióit teljes mértékben kiegészíti a megfelelő jogosultságkezelés, aminek segítségével akár azonnal tudjuk szabályozni az információhoz való hozzáférést. Többször találkoztunk olyan esettel, amikor a volt alkalmazottak még mindig élő jogosultsággal rendelkeztek volt vállalatuk rendszereinek eléréséhez, pedig adott esetben már hónapok vagy évek óta nem dolgoztak a vállalatnál.
Az adatbázisok védelme (Database Security, Database Encryption, Data Masking) szintén nagyon fontos kritérium, hiszen adott esetben a rendszergazdák és informatikusok el tudják végezni a munkájukat, de nem tudják kinyerni az adatbázisokból a védett információt, se az éles se a tesztrendszerek esetén.
Sok esetben lehet találkozni a teljes bizonytalansággal, amikor a vállalat vezetői nem tudják hogy egyáltalán van-e náluk adatszivárgás, és a sejtéseiket sem tudják ellenőrizni. Nekik elengedhetetlenül szükséges egy DLP Risk Assessment (adatszivárgási kockázatfelmérés), a védelmi intézkedések feltérképezése, megtervezése és megvalósítása.
Komoly kihívás az elvárt biztonsági szint meghatározása és a folyamatos, teljes körű, kockázatokkal arányos adatszivárgás elleni védelem megvalósítása. A CDSYS tanácsadással, a legjobb megoldások kiválasztásával, illetve összehangolásával segíti ügyfeleit a megfelelő szintű védelem kialakításában.
Kapcsolódó cikkek
- Webtanúsítvány körkép a hazai pénzintézeteknél
- ESET Mobile Security for Android - A mobiltelefonok biztonságáért
- A Stratfor az adatvédelem megsértésének minősítette a WikiLeaks-kiszivárogtatást
- Észrevétlen biztonság
- Az ESET bejelentette üzleti megoldásainak új generációját, az ESET Endpoint Security és az ESET Security Suite BETA verzióját
- Konzervatív-liberális vita a távközlési adatok tárolásáról a német kormányban
- A Google követni szeretné a felhasználók szokásait, és márciustól ezt letiltani sem lehet
- Elismerést kapott az LG szemüveg nélküli 3D monitora
- Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája
- Egyre erőteljesebben veszélyeztetik mobiltelefonjainkat a vírusok