DLP - zapobieganie wyciekom danych

Po latach walki z intruzami, wirusami i spamem, przedsiębiorstwa zaczęły sobie zdawać sprawę, iż przyszedł czas na zmierzenie się z kolejnym rosnącym zagrożeniem: wyciekiem danych. Zacierają się granice między sieciami, dane stają się coraz bardziej mobilne. Przed atakami zewnętrznymi chronią coraz skuteczniejsze technologie, ale statystyki pokazują, że największe niebezpieczeństwo, to zagrożenia wewnętrzne. Z firm wyciekają dane przechowywane na urządzeniach mobilnych lub wysyłane pocztą elektroniczną. Do walki z tym zjawiskiem mogą być stosowane systemy zapobiegania wyciekom danych DLP (Data Leak Prevention).

Wyciek danych to inaczej: zamierzone lub incydentalne ujawnianie informacji - chronionej prawnie, będącej własnością intelektualną, tajemnicą handlową czy danymi osobowymi. Obecnie naruszenie bezpieczeństwa danych niekoniecznie musi być związane z zewnętrznymi atakami, ale obejmuje szersze środowisko IT - zgubione lub skradzione laptopy czy pamięci wymienne, pocztę elektroniczną, aplikacje Web 2.0 (np. komunikatory).

Według badań przeprowadzonych przez analityków IDC, nieumyślne narażenie poufnych danych w przedsiębiorstwach jest teraz uważane za zagrożenie podstawowe, stawiane wyżej w hierarchii ważności niż zagrożenie wirusami, trojanami czy robakami. Najczęściej wycieki danych dotyczą własności intelektualnej, dlatego też 81% respondentów postrzega ochronę i kontrolę informacji IPC (Information Protection and Control) - definiowaną jako monitorowanie, szyfrowanie, filtrowanie i blokowanie wrażliwych informacji, zawartych w danych spoczynkowych, danych w ruchu i danych w użytkowaniu - jako najważniejszy element ogólnej strategii ochrony danych. Najwyższy priorytet wśród rozwiązań typu IPC przyznawano systemom DLP (Data Leakage Prevention), wdrażanych w ochronie obwodowej sieci i w punktach końcowych.

Także Ponemon Institute klasyfikuje rozwiązania DLP i szyfrowanie na czele listy najczęściej wskazywanych środków technologicznych, wdrażanych po incydentach naruszenia danych.

Należy pamiętać o tym, że utrata danych i wyciek danych to dwa różne problemy, które wymagają zastosowania odmiennych rozwiązań. W zapobieganiu utracie danych głównym celem jest uniemożliwienie wykorzystania informacji przez nieuprawnione osoby z zewnątrz. Osiąga się to zazwyczaj przez szyfrowanie.

Z kolei wyciek danych oznacza przypadkowe lub celowe działanie, polegające na przekazaniu danych w niepowołane ręce. Zjawisko to wiąże się z trzema podstawowymi obszarami: braki w szkoleniu pracowników, nieodpowiednia polityka bezpieczeństwa i mało precyzyjna strategia zarządzania uprawnieniami dostępu.

Wrażliwa informacja i potencjalne źródła wyciekuPierwszym krokiem prowadzącym do wyeliminowania problemu nieograniczonej dostępności informacji jest przeprowadzenie dokładnej oceny danych przechowywanych przez przedsiębiorstwo: projektów technicznych, planów przejęć i połączeń firm, danych finansowych, danych dotyczących klientów, informacji identyfikujących osoby itp. Wszystkie te informacje muszą być zlokalizowane, skontrolowane i skatalogowane. Kolejny krok to szczegółowa analiza ryzyka i jego wpływu na przedsiębiorstwo: jaka jest wartość informacji pod względem finansowym i operacyjnym, skutki prawne ujawnienia informacji, oraz wpływ naruszenia poufności danych na reputację przedsiębiorstwa? Ocena ryzyka pozwala określić politykę bezpieczeństwa, która definiuje m.in. zasady przydzielania uprawnień dostępu.

Już na pierwszym etapie tego procesu przydatna jest technologia DLP, ponieważ pozwala rejestrować i monitorować przepływ informacji przychodzących i wychodzących z przedsiębiorstwa, jak również tych wymienianych między pracownikami wewnątrz firmy. Wdrożenie rozwiązania sieciowego lub działającego w punkcie końcowym pomaga w identyfikowaniu danych oraz rejestrowaniu poufnych informacji wychodzących poza bezpieczny obszar (punkt końcowy lub brama sieciowa).