Czy najważniejsze informacje przechowywane w firmie są odpowiednio chronione?

Przed udzieleniem odpowiedzi na to pytanie warto zwrócić uwagę na wyniki niedawnego badania instytutu Ponemon przeprowadzonego w grupie 1000 osób, które odeszły z pracy w ostatnim roku.

• Ponad połowa byłych pracowników przyznała się do kradzieży poufnych informacji firmy, takich jak listy danych kontaktowych klientów.
• 82% respondentów stwierdziło, że przed ich odejściem pracodawcy nie przeprowadzili audytu lub kontroli dokumentów papierowych i elektronicznych.

„Wyniki ankiety stanowią sygnał alarmowy dla firm z wszystkich branż: dane poufne są wynoszone z przedsiębiorstw przez pracowników” — oświadczył Larry Ponemon, prezes zarządu i założyciel instytutu Ponemon. „Nawet jeśli nie zanosi się na zwolnienia, firmy muszą lepiej kontrolować dostęp do poufnych informacji biznesowych”.

Wyniki ankiety potwierdzają także opinię firmy Symantec, że najważniejsze informacje powinny być chronione zarówno przed ryzykiem zewnętrznym, na przykład spamem i wirusami komputerowymi, jak i przed zagrożeniami wewnętrznymi. Jest to szczególnie istotne w obecnej sytuacji, która wymaga od przedsiębiorstw podejmowania trudnych decyzji dotyczących ograniczenia liczby pracowników.

Niniejszy artykuł dotyczy wdrażania technologii zapobiegania utracie danych, które umożliwiają precyzyjne monitorowanie miejsc przechowywania danych poufnych i sposobów ich użytkowania, a także pozwalają zapobiegać kopiowaniu, pobieraniu i wysyłaniu takich informacji poza przedsiębiorstwo.

Monitorowanie danych

Jedno z bardziej interesujących ustaleń badania przeprowadzonego przez instytut Ponemon dotyczy stosunku pracowników do byłych pracodawców. W przypadku pracowników, którzy nie byli przekonani o uczciwości i sprawiedliwości byłych pracodawców, prawdopodobieństwo kradzieży danych poufnych było większe. Z ankiety wynika, że 61% respondentów z negatywną opinią na temat przedsiębiorstwa dokonało kradzieży danych, natomiast tylko 26% osób z pozytywnym zdaniem o byłym pracodawcy przywłaszczyło sobie takie informacje.

Wyniki ankiety wskazują również, że pracownicy kradną dane na różne sposoby. Jednym z popularnych sposobów przesyłania danych było skopiowanie ich na dysk CD lub DVD (53%) albo kartę pamięci USB (42%).

Co więcej, wyniki badania wskazują, że firmy nie podejmują odpowiednich działań w zakresie zapobiegania kradzieży danych. Tylko 15% przedsiębiorstw przeprowadziło kontrolę lub audyt dokumentów papierowych i elektronicznych wynoszonych przez pracowników. Nawet jeśli kontrola została przeprowadzona, respondenci informowali, że była ona niepełna (45%) lub co gorsza nierzetelna (29%). Około 89% ankietowanych podało, że ich firmy nie przeprowadziły elektronicznego skanowania urządzeń, takich jak przenośne urządzenia do przechowywania danych i karty pamięci USB.

Ochrona współczesnych pracowników

Co należy zrobić, aby chronić przedsiębiorstwo przed katastrofalnym w skutkach naruszeniem bezpieczeństwa danych? Ograniczanie uprawnień użytkowników już nie wystarcza. W zamian trzeba zastosować technologie ochrony informacji, które minimalnie ograniczają możliwości pracowników. Zamiast stosować kompleksowe działania związane z blokowaniem, warto ograniczyć tylko potencjalnie szkodliwe możliwości. Ochrona musi być mobilna, elastyczna i jak najmniej inwazyjna.

Niestety rozwiązania zabezpieczające granice sieci są niewystarczające, ponieważ obejmują one zagrożenia zewnętrzne, ale nie rozwiązują problemu utraty danych. Zabezpieczenia tego typu nie dają odpowiedzi na podstawowe pytania: gdzie są przechowywane dane poufne? Kto ma dostęp do najważniejszych danych? W jaki sposób dane są użytkowane? Rozwiązania DLP (Data Loss Prevention, zapobieganie utracie danych) zostały opracowane specjalnie z myślą o zapewnieniu odpowiedzi na te pytania.

Jest ono szczególnie dobrze dostosowane do monitorowania współczesnych pracowników. Umożliwia inteligentną ochronę informacji na podstawie treści bez całkowitego blokowania dostępu użytkowników do przydatnych narzędzi i usług, w tym przenośnych nośników pamięci masowej i usług w trybie online. Dzięki mechanizmowi szczegółowej analizy treści rozwiązanie pozwala wykrywać, monitorować i chronić dane nieużywane, przenoszone oraz użytkowane przez pracowników.

Firma Symantec uważa, że skuteczne rozwiązanie DLP powinno spełniać następujące najważniejsze wymagania:

• Wykrywanie oraz ochrona przechowywanych i używanych poufnych danych we wszelkich lokalizacjach.Kompleksowe rozwiązanie, które skutecznie ogranicza ryzyko, musi umożliwiać dokładne wykrywanie ujawnionych danych poufnych przechowywanych w serwerach plików oraz repozytoriach dokumentów i wiadomości e-mail, witrynach internetowych, relacyjnych bazach danych lub innych repozytoriach danych. Po zidentyfikowaniu danych rozwiązanie powinno umożliwiać ich ochronę dzięki automatycznemu stosowaniu odpowiednich reguł poprzez integrację z systemami szyfrowania danych, podziału pamięci masowej na warstwy i archiwizacji.
• Monitorowanie korzystania ze wszystkich danych i zapobieganie wysyłaniu danych poufnych poza bramkę sieci lub urządzenie końcowe. Zapobieganie wysyłaniu danych poufnych poza organizację wymaga przede wszystkim kompleksowego monitorowania wielu urządzeń końcowych. Poczta elektroniczna to tylko część problemu. Rozwiązanie skutecznie ograniczające ryzyko utraty danych w ramach wszystkich procesów biznesowych musi łączyć w sobie funkcje kompleksowego monitorowania z zapobieganiem. Powinno umożliwiać precyzyjne monitorowanie i zapobieganie naruszaniu polityki bezpieczeństwa w przypadku wszystkich typów danych i protokołów sieciowych, nie wyłączając poczty elektronicznej, komunikatorów internetowych, bezpiecznych połączeń sieci WWW, protokołu FTP, aplikacji typu peer-to-peer oraz ogólnych sesji protokołu TCP przy użyciu dowolnego portu.
• Precyzyjne wykrywanie. Aby osiągnąć najwyższy poziom dokładności, rozwiązanie programowe musi ograniczać liczbę niezgłoszonych przypadków w celu zmniejszenia ryzyka naruszenia zasad bezpieczeństwa. Liczba fałszywych alarmów również musi być niska, aby minimalizować czas przeglądania zgłoszeń, umożliwiać zautomatyzowane wdrażanie reguł i ochronę prywatności pracowników.
• Automatyczne egzekwowanie reguł. Bez mechanizmu zautomatyzowanego egzekwowania reguł zespół odpowiedzialny za powiadamianie osób naruszających bezpieczeństwo danych i zarządzanie działaniami naprawczymi musiałby wykonywać o wiele więcej czynności. Najlepsze w swojej klasie rozwiązanie powinno udostępniać inteligentne i wydajne funkcje reagowania umożliwiające elastyczne zautomatyzowanie egzekwowania reguł.
• Sprawdzona, globalna skala i architektura. Jedno z kluczowych pytań, jakie należy zadać potencjalnym dostawcom, brzmi: „Czy używane rozwiązanie sprawdziło się w środowisku produkcyjnym przedsiębiorstw z listy FORTUNE 100?”. Jeśli rozwiązanie z powodzeniem działa w takich środowiskach, jest najprawdopodobniej dobrą, skalowalną aplikacją klasy korporacyjnej.

Firma Symantec jest prawdziwym liderem rynku rozwiązań DLP i dysponuje dużym doświadczeniem w zakresie udanych wdrożeń w największych przedsiębiorstwach oraz instytucjach rządowych. Firma Symantec oferuje kompletną ochronę wszystkich danych poufnych w urządzeniach końcowych, sieci i systemach pamięci masowej za pośrednictwem pojedynczej, ujednoliconej platformy.

Rozwiązania DLP firmy Symantec monitorują dane poufne i uniemożliwiają ich pobieranie, przesyłanie, kopiowanie lub drukowanie przy użyciu komputerów przenośnych i stacjonarnych — zarówno w sieci firmowej, jak i poza nią. Dzięki wymiernemu ograniczeniu ryzyka przedsiębiorstwa mogą zapewnić zgodność z przepisami, równocześnie chroniąc swoich klientów, markę i własność intelektualną.

Wnioski

Wraz ze wzrostem ilości danych w firmie mogą wystąpić trudności z dostępem do odpowiednich informacji na temat miejsc przechowywania takich informacji oraz osób, które z nich korzystają. Tradycyjne rozwiązania zabezpieczające granice sieci nie są skuteczne, ponieważ są przeznaczone do ochrony sieci, a nie danych. Dzięki wdrożeniu sprawdzonych technologii zapobiegania utracie danych można uzyskiwać lepsze informacje na temat miejsc przechowywania danych poufnych i zapobiegać przekazywaniu ich poza przedsiębiorstwo.

Łącza pokrewne

• Rodzina produktów DLP firmy Symantec: utrata danych, wyciek danych
• Opracowanie techniczne: Zagrożenia związane z utratą danych podczas restrukturyzacji — odchodzący pracownicy zabierają ze sobą dane firmowe