DLP - zapobieganie wyciekom danych
- Józef Muszyński,
- Patryk Królikowski,
- 14.09.2009
Po latach walki z intruzami, wirusami i spamem, przedsiębiorstwa zaczęły sobie zdawać sprawę, iż przyszedł czas na zmierzenie się z kolejnym rosnącym zagrożeniem: wyciekiem danych. Zacierają się granice między sieciami, dane stają się coraz bardziej mobilne. Przed atakami zewnętrznymi chronią coraz skuteczniejsze technologie, ale statystyki pokazują, że największe niebezpieczeństwo, to zagrożenia wewnętrzne. Z firm wyciekają dane przechowywane na urządzeniach mobilnych lub wysyłane pocztą elektroniczną. Do walki z tym zjawiskiem mogą być stosowane systemy zapobiegania wyciekom danych DLP (Data Leak Prevention).
Wyciek danych to inaczej: zamierzone lub incydentalne ujawnianie informacji - chronionej prawnie, będącej własnością intelektualną, tajemnicą handlową czy danymi osobowymi. Obecnie naruszenie bezpieczeństwa danych niekoniecznie musi być związane z zewnętrznymi atakami, ale obejmuje szersze środowisko IT - zgubione lub skradzione laptopy czy pamięci wymienne, pocztę elektroniczną, aplikacje Web 2.0 (np. komunikatory).
Według badań przeprowadzonych przez analityków IDC, nieumyślne narażenie poufnych danych w przedsiębiorstwach jest teraz uważane za zagrożenie podstawowe, stawiane wyżej w hierarchii ważności niż zagrożenie wirusami, trojanami czy robakami. Najczęściej wycieki danych dotyczą własności intelektualnej, dlatego też 81% respondentów postrzega ochronę i kontrolę informacji IPC (Information Protection and Control) - definiowaną jako monitorowanie, szyfrowanie, filtrowanie i blokowanie wrażliwych informacji, zawartych w danych spoczynkowych, danych w ruchu i danych w użytkowaniu - jako najważniejszy element ogólnej strategii ochrony danych. Najwyższy priorytet wśród rozwiązań typu IPC przyznawano systemom DLP (Data Leakage Prevention), wdrażanych w ochronie obwodowej sieci i w punktach końcowych.
Także Ponemon Institute klasyfikuje rozwiązania DLP i szyfrowanie na czele listy najczęściej wskazywanych środków technologicznych, wdrażanych po incydentach naruszenia danych.
Należy pamiętać o tym, że utrata danych i wyciek danych to dwa różne problemy, które wymagają zastosowania odmiennych rozwiązań. W zapobieganiu utracie danych głównym celem jest uniemożliwienie wykorzystania informacji przez nieuprawnione osoby z zewnątrz. Osiąga się to zazwyczaj przez szyfrowanie.
Z kolei wyciek danych oznacza przypadkowe lub celowe działanie, polegające na przekazaniu danych w niepowołane ręce. Zjawisko to wiąże się z trzema podstawowymi obszarami: braki w szkoleniu pracowników, nieodpowiednia polityka bezpieczeństwa i mało precyzyjna strategia zarządzania uprawnieniami dostępu.
Już na pierwszym etapie tego procesu przydatna jest technologia DLP, ponieważ pozwala rejestrować i monitorować przepływ informacji przychodzących i wychodzących z przedsiębiorstwa, jak również tych wymienianych między pracownikami wewnątrz firmy. Wdrożenie rozwiązania sieciowego lub działającego w punkcie końcowym pomaga w identyfikowaniu danych oraz rejestrowaniu poufnych informacji wychodzących poza bezpieczny obszar (punkt końcowy lub brama sieciowa).