Dáta miznú rýchlejšie, ako si pripúšťame

04. 05. 2010 | Komentáre čitateľov [0]

V súčasnom svete je problematika ochrany citlivých informácií dôležitou súčasťou ich životného cyklu. Dnes už totiž nie je možné ohraničiť ich spracovávanie a používanie len na istú oblasť. Problémom dnešnej doby je to, že informácie sú distribuované na viacerých miestach (z ktorých mnohé nemáme pod kontrolou), pričom musíme zabezpečiť, že sú prístupné iba oprávneným používateľom. Navyše táto skupina používateľov sa môže (a takmer vždy k tomu aj dochádza) v čase dynamicky meniť.

Z vyššie uvedených skutočností je zrejmé, že na ochranu dát pred ich únikom sú už v súčasnosti klasické metódy ochrany citlivých informácií (ako sú šifrovanie, prípadne režimové opatrenia) nepostačujúce. Stačí si predstaviť interného zamestnanca, ktorý skopíruje databázu klientov a poskytne ju konkurencii. Prípadne únik osobných údajov pri spracovávaní mzdovej agendy medzi spoločnosťou a externou firmou zabezpečujúcou účtovníctvo. V praxi dochádza k podobným nežiaducim únikom častejšie, ako si myslíme, resp. sme ochotní pripustiť. A práve ochranou pred takýmito útokmi sa zaoberá oblasť prevencie únikov dát, ktorá sa štandardne označuje skratkou DLP (z angl. Data Loss Prevention alebo Data Loss Protection príp. Data Leak Protection).

VŠEOBECNE O PREVENCII

Pozrime sa teda na to, čo sú to DLP riešenia. Vo všeobecnosti ide o systémy, ktoré sú navrhnuté tak, aby zabraňovali únikom citlivých informácií v informačných systémoch, prípadne ich aspoň detekovali. Predstavme si spoločnosť, ktorá si uvedomí problém možného úniku citlivých dát a chce ho riešiť. Takáto spoločnosť automaticky začne riešiť nasledujúce otázky:
 S akými typmi citlivých dát pracujeme?
 Kde máme citlivé dáta uložené?
 Akým spôsobom a kam sa citlivé dáta prenášajú?
 Ako môžeme citlivé dáta ochrániť a ako môžeme kontrolovať ich pohyb?
 Aké následky a vplyvy na spoločnosť by mal prípadný únik citlivých dát?

DLP riešenia vo všeobecnosti rozdeľujú dáta na tri typy:
 prenášané dáta (angl. Data in Motion),
 uložené dáta (angl. Data at Rest),
 používané dáta (angl. Data in Use).

DLP riešenia majú za cieľ ochrániť uvedené tri typy dát a tým dosiahnuť celkovú ochranu pred únikom citlivých informácii. Ku každému z troch uvedených typov pritom logicky pristupujú diferencovane. V prípade prenášaných dát pracujú DLP riešenia na úrovní monitorovania sieťovej komunikácie (a to najmä protokolov HTTP, SMTP, IMAP, Instant Messaging). V prípade uložených dát analyzujú najmä dáta nachádzajúce sa na zdieľaných úložiskách (napr. zdieľané disky, MS SharePoint, relačné databázy). V prípade používaných dát DLP riešenia analyzujú činnosti koncových používateľov na ich pracovných staniciach.

Celý článok v pdf prílohe

Napísať komentár




Informačná a kybernetická bezpečnosť prakticky

* Trendy, stratégie a taktiky informačnej a kybernetickej bezpečnosti

* Praktický pohľad na bezpečnosť

23. mája 2019, Bratislava