Az Adatvesztés Megakadályozása: Merre Tovább?

Cyberhazard

Az adatvesztés megelőzését jelentő DLP hamar a rejtelmes rövidítéseiről ismert iparág legelkoptatottabb és emellett legfélreértettebb rövidítésévé vált. Az adatvesztés megelőzésének népszerű elnevezése a védelmi termékek zavarba ejtő sokaságán jelenik meg, hozzájárulva a zűrzavarhoz és a túlzó népszerűsítéshez.

Cyberhazard

Az információrendszerek vezetőinek viszont a létfontosságú adatok elvesztését megakadályozó megoldásokat szigorúan meg kell vizsgálniuk. Hiszen ők felelnek a cég információiért és azok elvesztésének megakadályozásáért. Ezért az információrendszer vezetőjének meg kell ismernie azokat az eszközöket, amelyek lehetővé teszik számára az adatvesztés kockázatát lényegesen mérséklő program stratégiai megtervezését és hatékony kivitelezését.

Közben tovább tart a vita arról, hogy hová kell telepíteni az adatvesztést megakadályozó megoldást: a hálózatra, vagy a végpontra? És mi lesz a tárolt adatokkal? Számít-e, hogy az adatvesztés elleni védelmet önálló megoldásként vagy egy bővebb termékrendszer részeként telepítik?

Ezeknek a kérdéseknek a megválaszolásához a szervezeteknek először is tisztában kell lenniük a DLP fogalmával, és azzal, hogy miért fontos és hogyan működik.

Mi a DLP?

A DLP megoldások az információrendszerek és az információvédelmi rendszerek vezetőit három igazán alapvető kérdés megválaszolásában segítik: Hol a bizalmas információm? Hogyan használják ezeket az adatokat? Hogyan akadályozhatom meg ezeknek az elvesztését?

Ezeknek a kérdéseknek a megválaszolására a DLP három alapvető dolgot tesz: (1) alaposan megvizsgálja a tartalmat, (2) önműködően védi a végponton, a hálózatban és a tárolórendszerben a kényes adatokat, és (3) a hibajavításhoz biztosítja a váratlan események kezelésének folyamatát.

A DLP-vel láthatóvá válik, hogy melyik adatbázisban, fájlszerveren, hordozható vagy asztali gépen van kényes adat. Tájékoztat, ha valaki e-mailben forráskódot küld, vagy ügyféllistát másol USB-memóriára. A bizalmas adatot tartalmazó hálózati átvitel meggátlásával, az adatok USB-memóriára, iPodra vagy hasonló eszközre másolásának megakadályozásával, más szabályok automatikus betartatásával (a küldő értesítése, az e-mailek titkosításra irányítása, a kényes adatok védtelenül maradásának megakadályozása a fájlrendszerben) lehetővé teszi a szabályok betartatását.

Miért kell a DLP?

A korlátlan internethozzáférés és a példátlan mobilitás megváltoztatta világunk képét. Ebben az új, tágra nyílt világban az információ bármikor, bárhol könnyen megoszthatják és elérhetik az alkalmazottak, a partnerek, a tanácsadók, az alvállalkozók és mások.

A lakásokban ott a szélessávú internet, amellyel nagy mennyiségű adatot lehet cserélni a munkahellyel. A mobil eszközök kisebbek és hatékonyabbak, mint valaha. Az összes amerikai állampolgár személyes adatát fel lehet másolni egy iPodra, és még marad hely a zenének is. Kényes adatokat lehet küldeni védtelen webes e-mailen át. Bizalmas fájlok kerülhetnek ki egy megosztott szerveren, vagy átmásolhatók egy hordozható gépre, amit otthon vagy útközben megszerezhetnek.

Ha ez bekövetkezik, az adatvesztés tönkre teheti a céget. Kérdezze csak meg bármelyik céget, ahol már előfordult adatsértés. És ezek a cégek egyre többen vannak. A Ponemon Institute 2007-es tanulmánya szerint az adatsértés átlagos költsége adatbejegyzéseként majdnem 200 dollár. Ha figyelembe vesszük, hogy a Privacy Rights Clearinghouse adatai szerint 2005 óta a védelem sérülése következtében az amerikai állampolgárok közel 219 millió adatbejegyzése került napvilágra, az üzleti világot sújtó költség elképesztő.

A DLP az ilyen katasztrófák elhárítására készült. Akárhol is legyen az adat – éppen úton van a hálózatban, a tárban pihen, vagy a végponton használják – a DLP jelentősen csökkenti az elvesztésének esélyeit. Mi több, a legfejlettebb DLP-megoldások az információ védelmén túlmenően segítenek a veszély megismerésében, a szabályok és eljárások megalkotásában, a felhasználók képzésében, valamint a védelmi módszerek és az ellenőrzések integrálásában.

Hogyan működik a DLP?

Könnyen belátható, hogy az alkalmazottak internethozzáférése adatvesztéshez vezethet, így sok szervezetnél a DLP hálózatra történő telepítésével kezdenek. Így szabályokat alkothatnak, ellenőrizhetik a hálózati forgalmat, pontosan felderíthetik a nem várt eseményeket, és megakadályozhatják a nem helyénvaló adatátvitelt. A hálózatra telepített DLP segítségével ezek a szervezetek azonnal csökkenthetik a továbbítás alatti adatvesztés kockázatát.

A cégek a belső rendszereiken is fel akarják mérni a veszélyeztetettséget, hogy javíthassanak a hozzáférés felügyeletén és megfelelhessenek a követelményeknek. A hálózaton is használt szabályokkal a DLP-megoldások tárak sokaságán kereshetik a bárhol tárolt bizalmas adatokat, hogy felleljék például a vezetők illetményeit, a személyes fájlokat, a szerződéseket és az ügyleti feljegyzéseket. Ha ilyen, nyugalomban levő adatra bukkannak, azt a szabályoknak megfelelően önműködően biztonságos helyre tehetik át, vagy titkosíthatják.

A hálózat- és tárközpontú DLP-megoldások jelentősen csökkentik az adatvesztések 95 százalékát kitevő, a hanyag alkalmazottak, illetve a megszakadt üzleti folyamatok következtében beálló adatvesztés kockázatát. A cégek ezután gyakran a rossz szándékú belső ember által okozott, az adatsértések kis hányadát kitevő eseményekre is felfigyelnek. A DLP képességeit kibővítik az adatok szabályok megsértése révén valamilyen kivehető eszközre történő másolásának vagy szerverekről történő letöltésének a megakadályozásával. A végponti DLP-vel lehetségessé válik a hordozható vagy asztali gépeken levő kényes információ felismerése, és annak USB-memóriára, iPodra vagy CD-re, illetve DVD-re történő másolásának megakadályozása. A végponti DLP-vel a szervezetek csökkenthetik a használatban levő adatok elvesztésének veszélyét.

A mai legfejlettebb DLP-k a végponti és a hálózati szoftvert kombináló, a bizalmas tárolt vagy éppen használt adatokat azok pillanatnyi fellelhetőségi helyétől függetlenül megóvó, integrált megoldásként kaphatók. Ezek a megoldások közös alapon nyugszanak, a hálózatban, a tárakon és a végponti rendszerekben közös a szabálykezelés, az észlelés, a rendkívüli események kezelésére szolgáló folyamat és a jelentéskészítés. A szabályok betartatásának ezzel az egységes megközelítésével a szervezeteknek csak egyszer kell megírniuk a szabályzatot, amit aztán önműködően be lehet tartatni az egész vállalatban.

A szabályok önműködő betartatása és az emberi tényező

A szabályok önműködő betartatásának a lehetősége adja a DLP egyik fő értékét. A szabályok alapján lehetővé válik például az e-mailek önműködő átirányítása a titkosító kapura, vagy a korábban a fájlrendszerben veszélynek kitett, kényes adatokat tartalmazó, de már elavult fájlok átmozgatása.

A DLP egyik gyakran figyelmen kívül hagyott előnye a közismerten leggyengébb láncszem, az ember okozta kockázat csökkentése. Gyakorlatilag minden adatsértésben benne vannak az emberek és az információ kezelésében általuk követett, vagy éppen nem követett eljárások. Az adatsértések túlnyomó többségét az emberek okozzák, akik vagy semmibe veszik a szabályokat, vagy egy nem biztonságos üzleti módszer szerint dolgoznak.

A DLP mindkét esetben a szabályok szerint védi az adatokat, és megakadályozza azok elvesztését. De ezen túl is megy egy óriási lépéssel, mivel a zavar enyhítése céljából azonnal figyelmezteti hibájára az alkalmazottat, és javaslatot tesz annak kijavítására. Az ilyen azonnali javítás nem csak az adott alkalmazott viselkedésén változtat, de pozitívan hat mindazokra, akikkel az alkalmazott beszél erről.

Röviden szólva: működik. Az egyik Fortune 100-ba tartozó cégnél mindössze 10 nappal azután, hogy a DLP-ben bekapcsolták a felhasználók önműködő értesítését, 90 százalékkal csökkent az adatvesztéssel járó események száma.

Önálló program vagy funkció

Az adatvesztés megelőzésére egyre több cég fordít figyelmet. Közülük sokan kérdezték, hogy a DLP önálló megoldásként vagy egy védelmi termékrendszer részeként hatékonyabb-e. A válasz: kétszeres igen. Továbbra is lesz piaca az önálló DLP-nek, mivel az adatvesztés olyan nyomasztó probléma, amelyet célzottan kell leküzdeni, olyan megoldással, amely közös alapon nyugszik, a hálózatban, a tárakon és a végponti rendszereken közös szabálykezeléssel, észleléssel, a rendkívüli események kezelésére szolgáló közös folyamattal és jelentéskészítéssel.

Ugyanakkor az egységesített, integrált DLP-megoldások valószínűleg létfontosságú részévé válnak az információközpontú védelem szélesebb körű termékkészletének. Egy információközpontú védelmi programhoz hozzá tartozik a rossz dolgok távoltartása, úgyhogy továbbra is szükséges a hagyományos védelmi megoldásokra (pl. vírusirtókra és levélszemét-elhárítókra) építő mélységi védelmi stratégia. De az információközpontú védelem a jó dolgok benntartásáról is szól. Ez azt jelenti, hogy az információt nyugalmi helyzetében, mozgása és használata közben egyaránt meg kell tudni védeni. Ehhez a védelmi és tárolómegoldásoknak kéz a kézben kell tudniuk működni. A DLP a lelke az információközpontú védelem megvalósításának.

Nyilvánvaló, hogy a DLP számos ellenállhatatlan előnyt biztosít a szervezeteknek. Ezért aztán folyamatosan nő piaca. A végpontokat, a hálózatot és a tárrendszereket átfogó, egységesített DLP-megoldást használó szervezetek jobb ismeretekkel rendelkeznek arról, hogy hol vannak az érzékeny információik, hogyan használják azokat, és hogyan lehet legjobban megakadályozni elvesztésüket. Mi több, a DLP önműködő munkafolyamat-irányító és helyrehozó képességei segítik a dolgozókat az adatvesztés elleni szabályok megismerésében. Ez napjaink tágra nyílt világában az információbiztonság megőrzésének fontos tényezője.

Pulai András
technikai konzultáns, Symantec