Az adathalász támadások, az ellenőrizetlen letöltések, a SPAM-ek, a vírusok, a kémprogramok és egyéb más rosszindulatú kódok mellett a vállalatok számára óriási biztonsági kockázatot jelent a bizalmas adatok kiszivárgása. A tapasztalatok azt mutatják, hogy a cégek számára bizalmas információk (pl.: pénzügyi, stratégiai adatok…) az esetek többségében a vállalati hálózatból a saját munkavállalók által, különböző csatornákon keresztül kerülnek ki. Ilyen csatornák lehetnek a népszerű webes email rendszerek, az azonnali üzenetküldő szoftverek, a webes feltöltő oldalak vagy akár a szabványos kimenő levelek ismeretlen adattartalma is (hiszen az akár bizalmas, minősített adat is lehet). Ezek olyan kockázatok, amelyekre egy vállalatnak reagálnia kell.
A rendszerekhez és a hálózati mappákhoz kiemelt jogosultsággal rendelkező felhasználók tevékenységei számos esetben nehezen nyomon követhetőek – az általuk elérhető adatok és hozzáférési szintek a szervezet működése szempontjából nem korlátozhatóak –, azonban az adatok akár szervezeten kívülre, akár szervezeten belülre (pl. béradatok) történő kiszivárogtatásának lehetőségét csökkenteni kell.
A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló 1992. évi LXIII. törvény rendelkezik a személyes adatok kezeléséről és védelméről, azok esetleges illetéktelen kézbe kerüléséről. A törvény szerint, illetéktelen kézbe kerülés esetén, az adatkezelő felel az adatfeldolgozó által okozott kárért is. Fenti törvényen kívül, a 2009. évi CLV. törvényben és a 161/2010. (V. 6.) Korm. rendeletben megfogalmazottak szerint, a nemzeti minősített adatot is kiemelten kell kezelni és védeni.
A jelenlegi határvédelmi megoldások a fenti kockázatokat és törvényi elvárásokat teljes körűen nem tudják kezelni.
Van megoldás?
A súlyos problémakör kezelésére, amit a bizalmas vállalati információk kiszivárgása jelent, a megoldás egy olyan DLP rendszer bevezetése és üzemeltetése, amilyen például a WebSense Data Security Suit. Az alkalmazás képes feltérképezni, hogy a szervezet hálózatán és rendszereiben (végpontokon, adattárakban, átjárókon, adatbázisokban, belső hálózaton) hol találhatóak az előzetesen meghatározott érzékeny információk (Discovery funkció), valamint képes az érzékeny adatok mozgását, beállított szabályok alapján monitorozni (Monitoring funkció). A szoftver bevezetésével megállapítható, hogy mely felhasználó (Ki?), milyen információt (Mit?), milyen irányban (Merre?), milyen csatornán (Hogyan?) tervezett kiszivárogtatni.
Az eredményekből egyedi és összevont riportok is létrehozhatóak, melyek a felhasználói (pl. menedzser, IT biztonsági vezető) igényekhez igazodva testre szabhatóak és automatizálhatóak. A WebSense rendszer moduláris felépítésű, ez által rugalmasan telepíthető, az egyes funkciók külön-külön is bevezethetőek. Fokozott biztonsági igények esetén lehetőség van az igényhez kapcsolódó modulok telepítésére, amelyek megakadályozzák a definiált adatkezelési szabályok megsértését vagy az érzékeny adatok kijutását a hálózatból.
Hogyan?
A szoftverrendszer bevezetése és üzemeltetése komplex információbiztonsági projekt keretében valósítható meg. Ahhoz, hogy olyan információt védjünk (védendő adatok), amelynek kijutása magas kockázatot jelent a szervezetre nézve, szükséges definiálni, hogy pontosan milyen információról beszélünk, hol találhatóak meg ezek az információk és azokhoz ki, milyen módon férhet hozzájuk. Ehhez:
- Fontos ismerni, hogy a vállalat milyen adatvagyonnal rendelkezik, melyek azok az adatok, információk, amelyek bizalmasságának sérülése kockázatot jelent (mit kell adatszivárgás ellen védeni?). Tudnunk kell a kockázatok mértékét, hogy a különböző kockázati szinteknek megfelelő védelmi intézkedéseket lehessen életbe léptetni (pl.: DLP szoftver bevezetése).
- Tisztában kell lennünk azzal, hogy mely információhoz, kinek, milyen szintű hozzáférésre van szüksége, és azokat mire és hogyan használhatja fel (folyamatfelmérés, szabályok beállítása). Az esetek többségében meg kell vizsgálni és újra kell gondolni a vállalatnál használt felhasználó- és jogosultságkezelést, az üzleti folyamatokhoz kapcsolódó adattárolási és levelezési beállításokat.
- A bevezetett szoftvert üzemeltetni, a keletkezett incidenseket kezelni kell, ezért célszerű kialakítani egy DLP szabályrendszert, melyeket a vállalat folyamataiba, szervezetébe kell illeszteni.
- Az eredményeket át kell vezetni az informatikai biztonsági szabályozásban, élővé kell tenni a szervezet mindennapi működése során.
A KÜRT tanácsadó és rendszerintegrátor csapata naprakész a DLP technológia és szoftverbevezetés tekintetében, képes a bevezetést megelőző tervezési és megvalósítási fázisban is aktívan részt vállalni, a WebSense alkalmazást bevezetni. A következő tevékenységek elvégzését ajánljuk:
- Adatvagyon felmérés, adatosztályozás
- Kockázatelemzés
- Információbiztonsági szabályozás
- Folyamatmenedzsment
- Felhasználó- és jogosultságkezelés, az Active Directory audit
- Implementálás, szoftver bevezetési tanácsadás
