Mennyire biztos abban, hogy legfontosabb adatai megfelelő védelmet élveznek?

Mielőtt válaszolna a kérdésre, ismerje meg a Ponemon Institute által a közelmúltban készített felmérést, melynek során 1000 olyan embert kérdeztek meg, aki az elmúlt évben otthagyta korábbi munkahelyét:

• A távozó alkalmazottak több mint fele bevallotta, hogy bizalmas vállalati adatokat - például ügyféllistákat - tulajdonított el.
• A válaszadók 82%-a azt mondta, hogy korábbi munkáltatója semmilyen formában nem ellenőrizte a papír, illetve elektronikus alapú dokumentumokat a kilépéskor.

“A felmérés eredményei hatására remélhetőleg sokak fejében megszólal a vészcsengő: a bizalmas adatok együtt távoznak a korábbi alkalmazottakkal” - mondta nyilatkozatában Larry Ponemon, a Ponemon Institute elnöke és alapítója. “A vállalatoknak akkor is tisztában kell lenniük azzal, hogy ki férhet hozzá a bizalmas üzleti adatokhoz, ha éppen nincsenek küszöbön álló elbocsátások.”

A felmérés eredményei egyértelműen igazolják a Symantec törekvéseit, miszerint a bizalmas adatokat nem pusztán a külső fenyegetésektől - kéretlen levelektől és vírusoktól - kell védeni, hanem a belső fenyegetésektől is. Ez különösen igaz napjainkban, amikor számos vállalatnak kell szembenéznie a létszámcsökkentés nehéz kérdésével.

Ebből a cikkből megtudhatja, hogy az adatvesztést megakadályozó technológiák bevezetése révén hogyan kaphat információt a bizalmas adatok pontos helyéről, és hogyan akadályozható meg a bizalmas adatok másolása, letöltése vagy vállalaton kívülre küldése ezekkel a technológiákkal.

Kövesse az adatokat

A Ponemon Institute felmérésének egyik rendkívül érdekes megállapítása azzal kapcsolatos, hogyan vélekedtek az alkalmazottak korábbi munkáltatójukról. Azok az alkalmazottak, akik nem bíztak korábbi munkáltatójuk korrekt és tisztességes viselkedésében, nagyobb valószínűséggel vittek magukkal bizalmas adatokat. A felmérés szerint a korábbi vállalatról negatív nézeteket valló válaszadók 61% vitt magával adatokat, míg a vállalatról pozitívan nyilatkozók körében ez mindössze 26% volt.

A felmérést arra is rámutatott, hogy az alkalmazottak a legkülönbözőbb módszerekkel lopnak adatokat. A legnépszerűbb módszerek között van a CD-re vagy DVD-re (53%), illetve az USB memóriakulcsra történő másolás (42%).

A felmérés legfontosabb megállapítása pedig az, hogy a vállalatok nem tesznek kellő lépéseket az adatlopások kiküszöbölése érdekében. A vállalatoknak mindössze 15%-a vizsgálta meg az alkalmazott birtokában lévő papír, illetve elektronikus alapú dokumentumokat. Az elvégzett vizsgálatok kapcsán a válaszadók 45%-a mondta azt, hogy ez nem volt teljes, 29% szerint pedig még ennél is rosszabb és felületes volt a vizsgálat. A válaszadók 89%-a mondta azt, hogy a vállalat nem végzett elektronikus vizsgálatot az adathordozókon és USB memóriakulcsokon.

Védelem a modern munkaerőhöz

Mit lehet tenni azért, hogy a szervezet védve legye a katasztrofális adatvesztésekkel szemben? A felhasználók zárolása már nem megoldás; ehelyett olyan technológiára van szükség, amely védi az adatokat, és eközben csak minimális mértékben korlátozza a felhasználókat. A tevékenységek széles körű letiltása helyett csak azokat a tevékenységeket kell letiltani, amelyek veszélyt jelenthetnek. Fontos, hogy a védelem mobil és alkalmazkodó legyen, és csak minimális befolyást gyakoroljon a munkavégzésre.

Ezt azonban nem képesek biztosítani azok a külső biztonsági megoldások, amelyek arra összpontosítanak, hogy távol tartsák a hálózattól a veszélyforrásokat, és nem arra, hogy megakadályozzák az adatvesztést. A külső biztonsági megoldások nem képesek megválaszolni ezeket az alapvető kérdéseket: Hol találhatók a bizalmas adatok? Ki férhet hozzá ezekhez a bizalmas adatokhoz? Hogyan használják a bizalmas adatokat? Pontosan ezeket a kérdéseket szem előtt tartva tervezték meg az Adatvesztés elleni védelmet.

Az Adatvesztés elleni védelem a modern munkaerő kihívásainak is megfelel. Segítségével a tartalom alapján lehet védeni az adatokat a hordozható tárhelyektől az online szolgáltatásokig, anélkül, hogy megfosztaná a felhasználókat a hasznos eszközöktől és szolgáltatásoktól. A megoldás lehetővé teszi Önnek, hogy a tartalom elemzése alapján felkutassa, megfigyelje és megvédje adatait, legyenek azok állandó helyen, mozgásban vagy akár használatban.

A Symantec álláspontja szerint egy hatékony Adatvesztés elleni megoldásnak a következőket kell biztosítani:

• A bizalmas adatok felderítése és védelme minden felhasználásnál és tárolásnál. Egy olyan átfogó megoldásnak, amelyik képes hatékonyan csökkenteni a kockázatokat, fel kell derítenie a kiszolgálókon, dokumentumokban, e-mail tárolókban, weboldalakon, adatbázisokban és egyéb tárhelyeken található bizalmas adatokat. Az adatok azonosítása után a megoldásnak biztosítania kell azok automatikus védelmét az adatvédelmi szabályzatok segítségével, titkosítással, a tárlórendszer rétegezésével és a rendszerek archiválásával.
• Minden adatfelhasználás felügyelete, és annak megakadályozása, hogy a bizalmas adatok kilépjenek az egyik hálózati átjárón vagy végponton. Csak a számos végpont átfogó felügyeletével akadályozható meg, hogy az adatok a szervezeten kívülre kerüljenek. Az e-mail csak a probléma egyik része. Az adatvesztés kockázatát minden üzleti folyamatban hatékonyan csökkentő megoldásnak kombinálnia kell az átfogó felügyeletet a tiltásokkal. A megoldásnak minden adattípusnál és minden hálózati protokollnál figyelnie és gátolnia kell a szabálysértéseket, beleértve az e-mailt, az azonnali üzeneteket, az internetet, az FTP-t, a P2P adatküldéseket és a TCP munkameneteket is.
• Pontos észlelés. A legmagasabb szintű pontosság elérése érdekében a megoldás csak kevés téves negatív minősítést adhat ki, hogy csökkenteni tudja az adatszivárgás kockázatát. A téves pozitív riasztásokat is alacsonyan kell tartania, hogy rövidebb legyen a vizsgálat ideje, biztosítsa az automatikus végrehajtást, és ne avatkozzon az alkalmazottak magánéletébe.
• Szabályzatok automatikus érvényesítése. A szabályzatok automatikus érvényesítése nélkül a szabálysértések felügyeletéért és kezeléséért felelős csapat munkája lényegesen megnövekedne. A kategóriájában legjobb megoldás képes intelligensen és hatékonyan kezelni a szabálysértéseket, és ezáltal automatikusan és rugalmasan érvényesíteni a szabályzatokat.
• Bizonyított teljesítmény és architektúra. Az egyik legfontosabb kérdés, amit fel kell tennie egy potenciális szolgáltatóknak, hogy “Az Ön megoldása bizonyított már élesben a FORTUNE 100-as listáján szereplő vállalatoknál?” Ha a megoldás sikeresen teljesít ilyen környezetekben, akkor feltehetőleg egy valóban hatékony nagyvállalati alkalmazásról van szó.

Az Adatvesztés elleni védelem globális piaci vezetőjeként a Symantec számos sikeres rendszer telepített a legnagyobb vállalatoknál és államigazgatási hivataloknál. A Symantec teljes körű védelmet nyújt a bizalmas adatok számára a végpontoknál, a hálózatban és a tárlórendszerekben – melyek mindegyikét egyetlen egységesített platformról lehet kezelni.

A Symantec Adatvesztés elleni védelemi megoldásai megfigyelik és megakadályozzák a bizalmas adatok letöltését, átvitelét, másolását és nyomtatását a laptopokról és asztali számítógépekről – függetlenül attól, hogy azok a vállalati hálózatban vannak éppen vagy sem. A mérhetően csökkenő kockázatnak köszönhetően a Symantec lehetővé teszi a vállalatok számára, hogy megfeleljenek az elvárásoknak, ugyanakkor biztosítsák ügyfeleik, termékeik és szellemi tulajdonuk védelmét.

Összefoglalás

Ahogy a vállalaton belüli adatok mennyisége egyre nő, kevés vagy akár semmilyen rálátással nem rendelkezik arról, hol vannak a bizalmas adatokat, és kik férhetek hozzá ezekhez az adatokhoz. A hagyományos külső biztonsági megoldások nem sokat segíthetnek, mivel ezek a hálózat védelmét szolgálják, és nem az adatokat védik. Az Adatvesztés elleni védelem megvalósítása után pontosan tudni fogja, hol találhatók a bizalmas adatok, és megakadályozhatja, hogy ezek a vállalaton kívülre kerüljenek.

Kapcsolódó hivatkozások

• Symantec Adatvesztés elleni védelem termékcsalád: Adatvesztés, Adatszivárgás
• Ismertető: Adatvesztés kockázata a leépítéseknél: Az alkalmazottakkal együtt a vállalati adatok is távoznak