Emlékszik még azokra az időkre, amikor a legtöbb vállalkozás számára a vírusok és a trójai programok okozták a legnagyobb aggodalmat?

Ma már nem az a lényeg, hogy megakadályozzuk a bizalmas jellegű adatok rosszfiúk kezébe való kerülését. A vállalkozásoktól manapság azt várják el, hogy az ilyen adatokat felelősségteljesen, sok esetben szigorú törvényi elvárásoknak megfelelően kezeljék.

Ám ahogy azt Rich Mogull, a Gartner Inc. korábbi biztonsági elemzője megállapította („Data Drain” (Adatkiáramlás), Security Magazine, 2008 februárja), egy átlagos vállalatnak jellemzően kevés elképzelése van arról, hol találhatók személyes jellegű adatai, illetve hogy miként használják fel azokat.

Ez a cikk arra mutat rá, hogy milyen átfogó védelmi stratégiára van szükség annak biztosítására, hogy minden bizalmas jellegű – a végpontokon, a hálózaton és a tárhelyrendszereken keresztül elérhető – adat védelmet élvezzen függetlenül attól, hogy a felhasználók éppen csatlakoznak-e a vállalati hálózatra vagy sem.

Az adatvesztéssel kapcsolatos kockázatok a meggyengült gazdasági helyzetben

Az adatvédelemmel kapcsolatos kihívások és a belülről jövő fenyegetések drámai változáson mentek keresztül az elmúlt pár évben. A vállalatok napjainkban jobban építenek a nagysebességű hálózatokra és a mobil számítástechnikai eszközökre a munkaerő termelékenységének növelése céljából. Nagy mennyiségű adat osztható meg és érhető el könnyedén – bármikor, bárhonnan.

Különösen az járul hozzá ahhoz, hogy minden eddiginél több bizalmas adat van kitéve fokozott kockázatnak, hogy nagyobb hangsúlyt kapott a „digitális üzletmenet”, amely napjainkban az erőforrás-kihelyezéssel foglalkozó cégeket, üzleti partnereket, tanácsadókat és offshore helyszíneket is magába foglalja, és ez az egyre kifinomultabb hackerek és személyesadat-tolvajok tevékenységével párosul.

Azután itt van még a gazdaság kérdése. Jelentős számú ember hagyja el jelenlegi állását, akár a válság miatt, akár jobb lehetőségekért. Ezen alkalmazottak távozásával a vállalati adatok is távoznak. És ön is meglepődne, hogy mennyi adat is ez valójában.

Egy, a Ponemon Intézet által végzett, friss felmérés szerint („Adatvesztési kockázatok a leépítések idején”, 2009. február 23.) az állásukból távozó alkalmazottaknak több mint fele vállalati adatokat tulajdonít el. Emellett a válaszadók 79%-a bevallotta, hogy a korábbi munkaadójuk nem engedélyezte számukra, hogy vállalati adatokkal együtt távozzanak.

A felmérés emellett arra is rávilágít, hogy a vállalatok nem tesznek eleget azért, hogy megakadályozzák a korábbi alkalmazottak általi adatlopást. A vállalatoknak elképesztő, 85%-os hányada nem ellenőrizte és nem vizsgálta felül, hogy az alkalmazottak milyen papírra nyomtatott vagy elektronikus dokumentumokat vittek magukkal. Ha a vállalatok végeztek is ellenőrzést, a válaszadók 45%-a szerint ez nem volt átfogó, 29%-a szerint pedig felületes volt. Emellett a válaszadók 24%-a a vállalat elhagyása után is hozzáféréssel rendelkezett a vállalati rendszerekhez és adatokhoz, ami biztonsági kockázatot jelent.

A felmérés következtetése szerint az adatlopás nagyon sok esetben megelőzhető lenne, ha a vállalatok jobb adatvesztés-megelőzési előírásokkal és technológiákkal rendelkeznének.

Az adatvesztés-megelőzésre irányuló, fokozott figyelem

Az információalapú értékek ilyen környezetben való védelmének szükségessége érthető módon megnövelte az Adatvesztés-megelőzési (DLP) megoldások iránti figyelmet. Míg a korábbi adatvesztés-megelőzési termékek kezdetben a hálózat útján való adatvesztésre összpontosítottak, a mobil eszközök, például laptopok vagy USB-eszközök útján történő adatvesztés kockázata egyre növekvő keresletet hozott a végpontok útján való adatvesztést megelőző megoldásokra. Ez aligha meglepő, hiszen a Symantec becslése szerint ötből négy vállalat esetében történt adatvesztés laptopok útján, míg a Forrester Consulting azt a következtetést vonja le, hogy az összes vállalat több mint fele vesztett már adatot eltávolítható eszközök, például USB-meghajtók útján.

Ennek eredményeként az adatvesztés-megelőzési megoldások legújabb generációja ezen problémák megoldását célozza meg. Ezek a megoldások segítenek, hogy a vállalatok tisztában legyenek azzal, hol találhatók, illetve hova tartanak személyes jellegű adataik, hogyan használják fel őket, valamint hogy miként lehet betartatni a biztonsági előírásokat.

A bizalmas jellegű adatok feltérképezése, figyelemmel kísérése és védelme

A Symantec Data Loss Prevention alkalmazással a vállalatok feltérképezhetik, figyelemmel kísérhetik és megvédhetik bizalmas jellegű adataikat, bárhol tárolják vagy használják is őket. A mérhetően csökkenő kockázatnak köszönhetően lehetővé teszi a vállalatok számára, hogy megfeleljenek az elvárásoknak, ugyanakkor biztosítsák ügyfeleik, termékeik és szellemi tulajdonuk védelmét.

• Feltérképezés. Ahogy a vállalaton belüli adatok mennyisége egyre nő, az adatvédelmi csapatok kevés vagy akár semmilyen rálátással nem rendelkeznek arról, hol tárolják a bizalmas jellegű adatokat, vagy hogy kik férhetek hozzá ezekhez az adatokhoz. A Symantec Data Loss Prevention feltérképezi a bizalmas jellegű adatokat, bárhol tárolják is őket. A Symantec Data Loss Prevention segítségével a szabályozásoknak való megfelelőség biztosítása, a kockázat csökkentése, valamint a termékek és a hírnév védelme érdekében a vállalatok sikeresen nézhetnek szembe a PCI biztonsági szabvánnyal, adatleltárral és adatosztályozással kapcsolatos kihívásokkal.
• Figyelemmel kísérés. Ahogy a vállalatok egyre jobban építenek a nagysebességű hálózatokra és a mobil számítástechnikai eszközökre a munkaerő termelékenységének növelése céljából, az adatvédelmi csapatok kevés vagy akár semmilyen rálátással nem rendelkeznek azzal kapcsolatban, hogy milyen bizalmas jellegű adatok hagyják el a vállalatot, és miként használják őket az alkalmazottak a vállalati hálózaton és azon kívül. A Symantec Data Loss Prevention alkalmazással a vállalatok figyelemmel kísérhetik miként használják a végpontokon a bizalmas jellegű adatokat, és hova küldik őket a vállalati hálózaton keresztül. A Symantec biztosítja, hogy az alkalmazottak produktívan dolgozhassanak akár az irodában, akár otthon, a vállalatok pedig megfelelhetnek a vállalati adatvesztéssel kapcsolatos előírásoknak.
• Védelem. Minden eddiginél nehezebbé vált a vállalatok számára az érzékeny adatok elvesztésének megelőzése. Ahogy az fentebb már elhangzott, a tegnap biztonsággal kapcsolatos szemlélete a hálózat védelmére összpontosított. A ma szemlélete magának az adatnak a védelmét helyezi a középpontba. A Symantec Data Loss Prevention alkalmazással a vállalatoknak rálátása van minden, a biztonsági előírások megszegésére irányuló tevékenységre, így – automatikus karantén, áthelyezés és az előírásoknak megfelelő titkosítási támogatás segítségével – proaktív módon biztosíthatják az adatvédelmet. A Symantec Data Loss Prevention lehetővé teszi az aktív letiltást a hálózaton és a végponton egyaránt, így megelőzi, hogy a bizalmas jellegű adatok esetleg nem megfelelő módon hagyják el a vállalatot. A Symantec biztosítja a legmagasabb szintű kockázatcsökkentést és automatikusan gondoskodik az adatbiztonsági előírásoknak való megfelelés betartásáról.

A Symantec Data Loss Prevention használatával a felhasználó automatikusan megtalálhatja és megvédheti a vállalat elektronikus levelezésében, fájljaiban, adatbázisaiban, vállalati portáljain és végpontjain található összes bizalmas jellegű adatot. Azonosítja a bizalmas jellegű adatokat, például hitelkártyaszámokat, terveket tartalmazó dokumentumokat és az érzékeny, árszabással kapcsolatos információkat. Emellett beállítható, hogy foglalkozzon más, a felhasználó által szigorúan bizalmasnak minősített információkkal is – bármi legyen is az.

Összefoglalás

Ha a leépítések során fellépő adatveszteség elkerülhetetlen, ahogy a Ponemon Intézet friss felmérésének eredményei mutatják, akkor megelőzhetőnek is kell lennie. A vállalatok megelőzhetik, hogy az alkalmazottak személyes levelezési címekre továbbítsanak, illetve CD-re vagy DVD-re másoljanak, vagy USB-meghajtókra töltsenek le érzékeny tartalmakat.

A Gartner a maga részéről úgy becsüli, hogy az adatvesztéssel járó biztonsági incidensek 70%-áért belső munkatársak a felelősök. Mivel egyetlen belső adatkiszivárgás átlagos költsége mintegy 6,7 millió dollárra becsülhető, a vállalatoknak többre kell törekedniük a hálózati perifériák külső fenyegetések elleni védelménél. Ideje a figyelmet adatvesztés-megelőzési megoldásokra irányítani, amelyek védelmet nyújtanak az adatok számára, bárhol is tárolják vagy használják őket. Csak ekkor kerülhetnek a vállalatok olyan helyzetbe, amelyben képessé válhatnak bizalmas jellegű adataik kezelésére és megosztására.

Kapcsolódó hivatkozások

• Symantec Data Loss Prevention: adatvesztés, adatvédelem
• Ponemon Intézet: Adatvesztési kockázatok a leépítések idején
• Ponemon Intézet: Az adatszivárgás költségeivel kapcsolatos, az Egyesült Államokban végzett felmérés, 2008