W przeszłości najważniejszym problemem dotyczącym zabezpieczeń były wirusy i konie trojańskie.

Obecnie problemem nie jest już zapobieganie przejmowaniu danych poufnych przez przestępców. Przedsiębiorstwa muszą przechowywać dane w odpowiedzialny sposób, często zgodnie ze ścisłymi wymogami prawnymi.

Mimo to — jak zauważył Rich Mogull, były analityk zabezpieczeń w firmie Gartner Inc. (artykuł pt. „Data Drain”, Security Magazine, luty 2008 r.) — firmy zazwyczaj nie wiedzą, gdzie są przechowywane poufne dane i w jaki sposób są używane.

W niniejszym artykule opisano niezbędną rolę kompleksowej strategii zabezpieczeń w ramach ochrony wszystkich informacji poufnych przechowywanych w urządzeniach końcowych, w sieci i systemach pamięci masowej niezależnie od tego, czy użytkownicy pracują w sieci firmowej, czy też poza nią.

Zagrożenia związane z utratą danych w okresie spowolnienia gospodarczego

Wyzwania związane z ochroną danych i zagrożeniami wewnętrznymi znacznie zmieniły się w ostatnich latach. Obecnie przedsiębiorstwa w dużo większym stopniu polegają na szybkich sieciach i komputerach przenośnych, co zapewnia wyższą produktywność pracowników. Możliwe jest udostępnianie dużych ilości informacji oraz korzystanie z nich w dowolnym czasie i miejscu.

Narodziny „działalności cyfrowej”, która obejmuje obecnie firmy outsourcingowe, partnerów, konsultantów i zdalne oddziały, w połączeniu ze zwiększoną aktywnością zaawansowanych hakerów i złodziei tożsamości, spowodowały większe niż kiedykolwiek zagrożenia dla bezpieczeństwa informacji poufnych.

Sytuację pogarszają warunki gospodarcze. Znaczna liczba osób odchodzi z pracy z powodu recesji lub w poszukiwaniu nowych możliwości. Odchodzący pracownicy zabierają ze sobą dane firmowe. Ilość wykradanych danych może zaskakiwać.

Według wyników badań przeprowadzonych niedawno przez instytut Ponemon („Zagrożenia związane z utratą danych podczas restrukturyzacji”, 23 lutego 2009 r.) ponad połowa odchodzących pracowników kradnie dane firmowe. Co więcej, 79% respondentów przyznaje, że były pracodawca nie zezwolił im na odejście wraz z danymi przedsiębiorstwa.

Wyniki badania wskazują również, że firmy nieskutecznie zapobiegają kradzieży danych przez byłych pracowników. Aż 85% firm nie sprawdziło ani nie przeprowadziło kontroli dokumentów papierowych lub elektronicznych zabieranych przez pracowników. W przypadku firm, które przeprowadziły taką analizę, 45% uczestników badania poinformowało, że kontrola nie została ukończona, a 29% — że była pobieżna. Natomiast 24% respondentów miało dostęp do systemów i danych firmowych po odejściu z pracy, co stwarza poważne zagrożenie dla bezpieczeństwa danych.

Z badań wynika, że zastosowanie lepszych reguł i technologii zapobiegania utracie danych pozwoliłoby uniknąć wielu przypadków kradzieży informacji.

Większe ukierunkowanie na zapobieganie utracie danych

Konieczność ochrony najważniejszych zasobów informacji w takich sytuacjach ze zrozumiałych powodów zwiększyła zainteresowanie rozwiązaniami do zapobiegania utracie danych (DLP, Data Loss Prevention). O ile w przeszłości rozwiązania DLP służyły głównie do zapobiegania utracie danych w sieci, o tyle ryzyko utraty danych za pośrednictwem urządzeń przenośnych, takich jak komputery i dyski USB, zwiększyło potrzebę stosowania systemów DLP umożliwiających ochronę danych w urządzeniach końcowych. Nie jest to zaskoczeniem, biorąc pod uwagę fakt, że według oszacowań firmy Symantec 80% przedsiębiorstw utraciło dane przechowywane na komputerach przenośnych, a firma Forrester Consulting uznaje, iż ponad połowa przedsiębiorstw doświadczyła utraty danych z nośników wymiennych, takich jak dyski USB.

Najnowsza generacja rozwiązań DLP pozwala uporać się z tymi problemami. Rozwiązania te ułatwiają przedsiębiorstwom uzyskanie informacji na temat miejsc przechowywania danych, ich przeznaczenia i sposobu użytkowania, a także sposobu egzekwowania reguł ochrony.

Wykrywanie, monitorowanie i ochrona danych poufnych

Rozwiązanie Symantec Data Loss Prevention umożliwia firmom wykrywanie, monitorowanie i ochronę danych poufnych niezależnie od miejsca ich przechowywania lub użytkowania. Dzięki wymiernemu ograniczeniu ryzyka przedsiębiorstwa mogą zapewnić zgodność z przepisami, równocześnie chroniąc swoich klientów, markę i własność intelektualną.

• Wykrywanie. Wraz ze wzrostem ilości informacji w firmie zespoły ds. zabezpieczania danych mogą nie dysponować odpowiednimi informacjami na temat miejsc przechowywania takich informacji oraz osób, które mają do nich dostęp. Oprogramowanie Symantec Data Loss Prevention wykrywa dane poufne niezależnie od miejsca ich przechowywania. Dzięki temu rozwiązaniu firmy mogą uporać się z najważniejszymi problemami związanymi z przepisami PCI oraz przechowywaniem i klasyfikowaniem danych w celu zapewnienia zgodności z przepisami, ograniczenia ryzyka i zabezpieczenia marki oraz reputacji.
• Monitorowanie. Przedsiębiorstwa w coraz większym stopniu udostępniają dane i korzystają z nich za pośrednictwem sieci szerokopasmowych, a zespoły ds. zabezpieczania danych dysponują ograniczonymi informacjami na temat danych poufnych przedostających się na zewnątrz organizacji oraz sposobu używania takich danych przez pracowników w sieci firmy i poza nią. Oprogramowanie Symantec Data Loss Prevention umożliwia monitorowanie sposobu użytkowania danych poufnych w urządzeniach końcowych oraz przesyłania tych informacji za pośrednictwem sieci. Zapewniona jest produktywność pracowników w biurze i w domu, a działalność przedsiębiorstwa jest dostosowania do reguł związanych z zapobieganiem utracie danych firmowych.
• Ochrona. Zapobieganie utracie danych poufnych stało się trudniejsze niż kiedykolwiek. Jak już wspomniano, w przeszłości strategie zabezpieczania informacji dotyczyły ochrony sieci. Współczesne podejście opiera się na zabezpieczaniu samych danych. Dzięki oprogramowaniu Symantec Data Loss Prevention firmy mogą uzyskać informacje na temat naruszeń reguł, co pozwala prewencyjnie zabezpieczać dane dzięki automatycznym mechanizmom kwarantanny i zmiany lokalizacji oraz obsłudze szyfrowania opartego na regułach. Rozwiązanie Symantec Data Loss Prevention umożliwia aktywne blokowanie sieci i urządzeń końcowych w celu zapobiegania niepożądanym wyciekom informacji poza firmę. Firma Symantec zapewnia maksymalne ograniczenie ryzyka oraz pozwala automatycznie egzekwować zgodność z polityką bezpieczeństwa danych.

Oprogramowanie Symantec Data Loss Prevention ułatwia automatyczne znajdowanie i zabezpieczanie wszystkich danych poufnych w wiadomościach e-mail, plikach, bazach danych, portalach firmowych i urządzeniach końcowych. Rozwiązanie identyfikuje dane poufne, takie jak numery kart kredytowych, dokumenty projektowe i informacje o cenach. Oprogramowanie można także skonfigurować w celu uwzględniania innych rodzajów informacji uznanych za tajne.

Wnioski

Skoro — jak wynika z badań instytutu Ponemon — utrata danych podczas restrukturyzacji jest nieunikniona, można jej również zapobiec. Przedsiębiorstwa mogą zapobiegać wysyłaniu przez pracowników wiadomości e-mail z poufną zawartością na prywatne konta pocztowe oraz kopiowaniu ich na dyski CD, DVD i USB.

Z oszacowań firmy Gartner wynika, że pracownicy są odpowiedzialni za 70% incydentów związanych z naruszeniem zabezpieczeń, które powodują straty. Z uwagi na fakt, że średni koszt pojedynczego naruszenia zabezpieczeń danych wewnętrznych sięga 6,7 mln USD, przedsiębiorstwa muszą chronić swoje sieci nie tylko przed zagrożeniami zewnętrznymi. Niezbędna jest zmiana strategii i wdrożenie rozwiązań DLP, które zapewniają ochronę danych niezależnie od miejsca ich przechowywania i użytkowania. Tylko w takich warunkach firmy będą w stanie bezpiecznie zarządzać danymi poufnymi i udostępniać je.

Łącza pokrewne

• Rozwiązanie Symantec Data Loss Prevention: Utrata i ochrona danych
• Instytut Ponemon: Zagrożenia związane z utratą danych podczas restrukturyzacji
• Instytut Ponemon: Koszty naruszeń zabezpieczeń danych w Stanach Zjednoczonych w 2008 r.