Az adathalász támadások, az ellenőrizetlen letöltések, a SPAM-ek, a vírusok, a kémprogramok és egyéb rosszindulatú kódok mellett, a vállalatok számára óriási biztonsági kockázatot jelent a bizalmas adatok kiszivárgása. A tapasztalataink szerint a cégek bizalmas információit (pl.: pénzügyi, stratégiai adatok…) az esetek többségében a vállalati hálózatból a saját munkavállalók viszik ki. Ilyen kiviteli csatorna lehet a népszerű webes email rendszer, az azonnali üzenetküldő szoftver, a webes feltöltő oldal vagy akár a szabványos kimenő levél ismeretlen adattartalma is (hiszen az akár bizalmas, minősített adat is lehet). Ezek olyan kockázatok, amelyekre egy vállalatnak reagálnia kell.

A rendszerekhez és a hálózati mappákhoz kiemelt jogosultsággal rendelkező felhasználók tevékenységei számos esetben nehezen nyomon követhetőek – az általuk elérhető adatok és hozzáférési szintek a szervezet működése szempontjából nem korlátozhatók –, azonban az adatok akár szervezeten kívülre, akár szervezeten belülre (pl. béradatok) történő kiszivárogtatásának lehetőségét csökkenteni kell.

A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról törvény rendelkezik. A törvény szerint, illetéktelen kézbe kerülés esetén, az adatkezelő felel az adatfeldolgozó által okozott kárért is.

A jelenlegi határvédelmi megoldások a fenti kockázatokat és törvényi elvárásokat teljes körűen nem tudják kezelni.

A KÜRT megoldása

A bizalmas vállalati információk kiszivárgásának megakadályozására egy olyan DLP rendszer bevezetése és üzemeltetése szükséges, amilyen például a WebSense Data Security Suit. Az alkalmazás képes feltérképezni, hogy a szervezet hálózatán és rendszereiben (végpontokon, adattárakban, átjárókon, adatbázisokban, belső hálózaton) hol találhatóak az előzetesen meghatározott érzékeny információk (Discovery funkció), valamint képes az érzékeny adatok mozgását, beállított szabályok alapján monitorozni (Monitoring funkció). A szoftver bevezetésével megállapítható, hogy mely felhasználó (Ki?), milyen információt (Mit?), milyen irányban (Merre?), milyen csatornán (Hogyan?) tervezett kiszivárogtatni.

Az eredményekből egyedi és összevont riportok is létrehozhatóak, melyek a felhasználói (pl. menedzser, IT biztonsági vezető) igényekhez igazodva testre szabhatóak és automatizálhatóak. A WebSense rendszer moduláris felépítésű, ez által rugalmasan telepíthető, az egyes funkciók külön-külön is bevezethetőek.

A szoftverrendszer bevezetése és üzemeltetése komplex információbiztonsági projektként megvalósítható. Definiálnunk kell a védendő adat típusát, amelynek kijutása magas kockázatot jelent, hol találhatóak meg ezek az információk, és azokhoz ki, milyen módon férhet hozzá:

  • Fontos ismerni, hogy a vállalat milyen adatvagyonnal rendelkezik, melyek azok az adatok, információk, amelyek bizalmasságának sérülése kockázatot jelent (mit kell adatszivárgás ellen védeni). Tudnunk kell a kockázatok mértékét, hogy a különböző kockázati szinteknek megfelelő védelmi intézkedéseket lehessen életbe léptetni (pl.: DLP szoftver bevezetése).
  • Tisztában kell lennünk azzal, hogy mely információhoz, kinek, milyen szintű hozzáférésre van szüksége, és azokat mire és hogyan használhatja fel (folyamatfelmérés, szabályok beállítása).  Az esetek többségében meg kell vizsgálni és újra kell gondolni a vállalatnál használt felhasználó- és jogosultságkezelést, az üzleti folyamatokhoz kapcsolódó adattárolási és levelezési beállításokat.
  • A bevezetett szoftvert üzemeltetni, a keletkezett incidenseket kezelni kell, ezért célszerű kialakítani egy DLP szabályrendszert, melyeket a vállalat folyamataiba, szervezetébe kell illeszteni.
  • Az eredményeket át kell vezetni az informatikai biztonsági szabályozásban, élővé kell tenni a szervezet mindennapi működésére.

A KÜRT tanácsadó és rendszerintegrátor csapata naprakész a DLP technológia és a WebSense szoftver bevezetésében, képes a bevezetést megelőző tervezési és megvalósítási fázisban is aktívan részt vállalni. A következő tevékenységek elvégzését ajánljuk:

  • Adatvagyon felmérés, adatosztályozás
  • Kockázatelemzés
  • Információbiztonsági szabályozás
  • Folyamatmenedzsment
  • Felhasználó- és jogosultságkezelés, az Active Directory audit
  • Implementálás, szoftver bevezetési tanácsadás
Üzenet

Várjuk üzenetét!

Az alábbi elérhetőségeken várjuk kérdéseit, észrevételeit:
+36 1 424 6666
kurt@kurt.hu