Od datových plotů po systémy DLP

Problémy ochrany dat před ztrátou, zkopírováním či jakoukoliv neoprávněnou manipulací jsou řešené už dlouhé roky. První pokusy na tomto poli se objevily už v prehistorické době – bráno z pohledu informačních technologií. Tedy v osmdesátých a devadesátých letech minulého století.


Šlo o takzvané datové ploty. Vlastně to byly první primitivní počítačové programy, které měly bránit neoprávněné manipulaci s daty. Bráno dnešními měřítky, byly až směšně jednoduché - v podstatě blokovaly kopírování souborů na jiná než prověřená média. Šlo o to, aby si zaměstnanec nemohl data neoprávněně zkopírovat na vlastní médium.

Lepší „datové ploty“ data na disketách dokonce šifrovaly, aby útočník nemohl ke kopírování informací použít právě média už prověřená.

Tento systém ale měl mnoho nedostatků. V prvé řadě byl velmi nepohodlný. Neumožňoval kvalifikaci dat – jejich rozdělení na skupiny dle oprávněnosti. Neumožňoval centrální správu či reportování. Nedovoloval vytvářet pravidla nebo je dokonce měnit. A bylo relativně snadné ho obejít, protože počítal s počítačově ne příliš negramotnými uživateli.

Přesto byl princip „datového plotu“ lepší než nic. Na smetiště dějin jej ale poslal nástup internetu a elektronické pošty, kdy bylo možné začít si předávat datové soubory jinak než na disketách – princip „všechno, nebo nic“ pak nebylo možné uplatňovat.

Na „datový plot“ se pak na několik dlouhých let zapomnělo. Několik let tak jedinou bariéru bránící únikům dat byl software na principu „parental control“, rodičovské kontroly, tedy software omezující přístup k internetu na základě předdefinovaných pravidel – tím se eliminoval třeba přístup k e-mailovým službám nebo ftp serverům. Jinde se zase používalo blokování USB portů, aby uživatelé nemohli používat k odnášení dat vlastní flash disky či třeba digitální fotoaparáty.

Je jasné, že všechny tyto a jim podobné způsoby blokace neoprávněného používání dat měly své snadno překonatelné limity, ale opět: nic lepší nebylo k dispozici.

 

Současné možnosti

Situace kolem neoprávněného užívání dat se ale v posledních letech začala zhoršovat – k únikům docházelo se zlým úmyslem, vinou zvědavosti či nedbalosti.

Narůstající potřeba chránit elektronické hodnoty vedla k oživení myšlenky „datového plotu“. Není se čemu divit: elektronická data představují pro mnohé organizace čím dál cennější a kritičtější komoditu. A jejich význam rozhodně nebude klesat, spíše naopak: dle studií provedených společností Gartner budou lidé za deset let pracovat s třicetkrát větším objemem elektronických dat než dnes.

Často se přitom dostáváme do paradoxní situace: uživatelé potřebují manipulovat s informaci, ale zároveň je třeba neoprávněné podobě této činnosti zabránit. Spoléhat se na lidskou poctivost a čestnost evidentně nestačí, nařízení a příkazy znamenají málo.

 

Řešením jsou DLP systémy

Je nutné mít v dané oblasti vynutitelnou politiku, a tak v poslední době zažívá znovuzrození technologie „datového plotu“, a to v podobě systémů Data Loss Prevention (DLP) či Anti-Data Leakage (ADL). Ty se začínají objevovat v nabídce stále většího množství společností jako je třeba Fidelis, McAfee, Reconnex či Vontu.

Samozřejmě, že z technického hlediska se tato řešení více či méně odlišují, ale základní filozofie jejich fungování je stejná nebo velmi podobná. Zpravidla se skládají z centrální řídící konzole a z agentských aplikací na koncových stanicích. Data na počítačích, serverech a dalších úložištích jsou přitom na počátku označena speciálními vizitkami (opět se potvrzuje staré dobré pravidlo, že řídit je možné jen to, v čem je pořádek: data musí být tříděna a klasifikovaná). Dále jsou jednotlivým uživatelům a systémům přidělena příslušná práva.

DLP/ADL pak porovnává informace na vizitkách s příslušnými právy: zda má dotyčný subjekt možnost data prohlížet, kopírovat, manipulovat s nimi apod. Jakákoliv jiná operace je blokována. Vychází se tedy z principu „co není povoleno, je zakázáno“. Nehrozí tak, že systém bude zranitelný vůči novým hrozbám.

Kvalita tohoto procesu jde přitom ruku v ruce s úrovní DLP/ADL softwaru. Ten jednak musí mít možnost kontrolovat veškeré nebezpečné funkce (včetně například print screen), jednak musí mít možnost průběžně aktualizovat vizitky u jednotlivých dat. To třeba pro případ, že některý z uživatelů má oprávnění s daty nakládat nebo je šifrovat: aby data v této formě (například přemístění pomocí populární funkce Ctrl-C+Ctrl-V z jednoho dokumentu do druhého) byla dále chráněná. Agentský software dále musí být instalovaný skutečně na všech stanicích, jinak celý systém ztrácí účinnost.

Výhodou technologie DLP/ADL je, že je platformově nezávislá. Nejde jen o platformu ve smyslu operačního systému, ale o to, že je lhostejné, jakým způsobem má k úniku dat dojít. Zda jde o odeslání e-mailem, zkopírování na nějaký datový nosič, zkopírování do jiného souboru apod. Vizitka jdoucí s daty vždy způsobí, že agentský software vykoná správnou kontrolní funkci.

I přes to, že má tato technologie své „mouchy“ (třeba potřeba klasifikovat všechna data, dále nutnost nasadit ji v naprosto celém systému, vytvářet a spravovat pravidla pro nakládání s daty apod.), říká si čím dále hlasitěji o své místo na slunci.

 

***tento článek vyšel v tištěném SecurityWorldu 1/2010

 











Komentáře