Řízení na úrovni dat dokáže předejít jejich úniku

20. 11. 2020

Sdílet

 Autor: PCS
Práce z domova a rychle prováděné změny fungování firemního IT často zvyšují bezpečnostní rizika.

Důraz na problém zabezpečení potvrzují tři poslední studie nezávislé analytické společnosti Gartner. V jedné z nich Gartner nově definoval jako bezpečnostní kategorii BYOPC, tedy problém zabezpečení domácích PC, z nichž zaměstnanci přistupují k podnikovým aplikacím. Druhá studie upozornila, že už tak velká rychlost vývoje hrozeb v současném chaotickém prostředí ještě vzrostla. A nakonec, podle třetí studie budou do roku 2024 za kybernetické bezpečnostní incidenty stále častěji přímo odpovídat výkonní ředitelé podniků.

Rovněž DataGuard, bezpečnostní divize společnosti PCS, zaznamenal v poslední době ze strany zákazníků vzrůstající poptávku po ochraně proti úniku, krádeži či jinému zneužití citlivých dat. Jednou z možností je nasadit technologie DLP (data loss prevention), které řeší zabezpečení nikoliv na úrovni zařízení nebo sítě (jejího perimetru), ale právě na úrovni dat. Systémy DLP umožňují nastavit politiky řízení dat různého typu, kontrolovat jejich šifrování, definovat povolené operace a sledovat data během celého jejich životního cyklu, ať už jde např. o jejich tisk, kopírování na přenosná zařízení, upload na úložiště nebo posílání e-mailem.

DataGuard proto rozšířil portfolio nabízených řešení o produkty Safetica DLP a Safetica Auditor od společnosti Safetica. Hlavními výhodami těchto produktů je jejich rychlé a snadné nasazení, nízká náročnost na zdroje a jednoduchá administrace včetně reportingu. K přednostem řešení DLP patří i to, že jsou lépe než tradiční antimalware připravena na neustálý vývoj útoků. Kromě vlastní ochrany dat, tato řešení mohou rovněž pomoci splnit požadavky vyplývající z různých norem, jako je např. GDPR, PCI-DSS, HIPAA, nebo ISO/IEC 27001.

Podle loňského průzkumu Cost of Data Breach od Ponemon Institute zaplatí podniky za únik dat v průměru skoro 4miliony dolarů. Odborníci z firmy Safetica uvádějí například následující scénáře a skutečně proběhlé události, v nichž by mohlo nasazení DLP podniky ochránit.

Absence šifrování, otevřené komunikační kanály i cloud

Jen pár vteřin dnes stačí zlodějům, aby se vloupali do auta. „Pokud mi z auta vezmou notebook s nezašifrovaným diskem, jsou všechna data dostupná komukoliv, kdo jej připojí,“ varuje produktový konzultant společnosti Safetica Ján Lakatoš. Nejde však jen o krádeže. Stačí, když zaměstnanec zkopíruje data na nešifrovaný flash disk a ten ztratí. Firmy se o tomto vůbec nemusí dozvědět.

Podniky často přicházejí o citlivá data i kvůli důsledku neexistence kontroly nad posíláním souborů přes komunikační kanály. „Firma po instalaci našeho softwaru například zjistila, že její zaměstnankyně odesílala citlivá data bývalému zaměstnanci e-mailem. Ten přitom z firmy odešel ve zlém,“ uvádí dále Lakatoš. A nešlo o nijak ojedinělý případ. „Jeden z našich zákazníků pořizoval náš software kvůli zabezpečení dat svých pacientů před možným únikem do rukou lékařů. Většina z nich byli externisté a pracovali pro více subjektů. V minulosti se již stalo, že jeden z doktorů si karty pacientů stahoval, aby je při otevření vlastní kliniky mohl jednodušeji přetáhnout k sobě,“ dodává Lakatoš.

Zaměstnanci na home office mnohdy používají vlastní domácí počítače, které bývají minimálně zabezpečené a často navíc mívají nastavenou synchronizaci na soukromý cloud. Najdou se přitom ale i dramatičtější scénáře, kdy za ohrožením dat stojí právě soukromá úložiště a cloudové služby. Známe i případ, kdy zástupce manažera ve výrobní firmě si nechal od známého nastavit zálohování všech firemních dat, ke kterým má přístup, na své úložiště. Management to odhalil poté, co nainstalovali bezpečnostní řešení.

Ze všech těchto příkladů vyplývá, že vhodně zvolené DLP řešení odhalí a umožní chránit vaše citlivá data proti útoků z vnějšího i vnitřního prostředí.

 

bitcoin_skoleni

Aleš Pikora, ředitel divize DataGuard PCS, spol. s r.o.