Dane dotyczące cyberbezpieczeństwa cały czas są bardzo niepokojące. Z wielu stron słyszymy o nowych, wyrafinowanych zagrożeniach różnego rodzaju, które korzystają z algorytmów sztucznej inteligencji i z łatwością oszukują wbudowane systemy zabezpieczeń. Celem ataku stały się również urządzenia mobilne, na których aktualnie przechowujemy najbardziej poufne dane np. dostępy do kont bankowych czy wszystkich kont na social mediach. Nie wolno zapominać również o aplikacjach do potwierdzania tożsamości oraz weryfikacji wieloskładnikowej - MFA.

Aby zabezpieczyć swoje poufne, wrażliwe dane przed utratą, kradzieżą lub przypadkowym rozpowszechnieniem warto zainteresować się systemami typu DLP - Data Loss Prevention/Data Leak Prevention. To narzędzia klasy korporacyjnej, które dedykowane są głównie dla firm i organizacji.

DLP znane w Polsce jako system zapobiegania utracie danych lub system zapobiegania wyciekom danych, to praktyka monitorowania oraz ochrony poufnych informacji. Mogę one obejmować zarówno dane prywatne np. numer PESEL, numery kont bankowych czy numer i serię dowodu osobistego, jak i dane biznesowe np. dokumenty objęte umowami NDA, czy intratne kontrakt lub upoważnienia dostępu do danych zasobów organizacji.

DLP wykorzystywane jest do zabezpieczenia przed przypadkowymi wyciekami tego typu informacji, a także złośliwymi atakami mającymi na celu kradzież tychże informacji.

Systemy zapobiegania utracie danych stosuje w celu zabezpieczenia informacji, które mają znaczą wartość będąc w posiadaniu osób trzecich. Mowa również o danych, które mogą zostać wykorzystywane do uzyskania okupu.

Czym jest rozwiązanie Data Loss Prevention?

DLP działa wykorzystując różne znane nam technologie takie jak szyfrowanie danych, monitorowanie aktywności danych i użytkowników oraz szkolenia użytkowników z zakresu cyberbezpieczeństwa, ochrony danych oraz dobrych praktyk korzystania ze sprzętu teleinformatycznego.

Dodatkowo w celu zachowania zgodności z normami branżowymi np. ISO 27001 potwierdzające odpowiednie zarządzanie bezpieczeństwem informacji czy powszechne w naszym kraju RODO - rozporządzenie o ochronie danych osobowych.

Systemy DLP są również często wykorzystywane w organizacjach, które wdrożyły system BYOD - Bring Your Own Device, a więc prace na prywatnym sprzęcie i jawne wykorzystywane go do czynności służbowych.

W jaki sposób działają rozwiązania Data Loss Prevention?

Data Loss Prevention w zależności od zastosowanego rozwiązania może działać na wiele sposobów.

Najcześciej DLP wykorzystuje uczenie maszynowe do wyszukiwania określonych wzorców lub słów kluczowych w plikach lub wiadomościach e-mail, aby zidentyfikować wrażliwe informacje, które należy zabezpieczyć. Po ich identyfikacji system DLP monitoruje sposób, w który wykorzystywane i udostępnione są rzeczone dane.

Najczęściej DLP identyfikuje i sprawdza, kto ma dostęp do plików oraz czy nie naruszono dobrych praktyk podczas udostępniania danych np. udostępnianie ich wszystkim pracownikom lub poza infrastrukturę IT organizacji. DLP gromadzi również historię zmian w pliku oraz ustawieniach udostępniania.

Organizacje mogą również wykorzystywać Data Loss Prevention do zapobiegania udostępnianiu wrażliwych danych w nieuprawniony sposób. Na przykład, niektóre rozwiązania Data Loss Prevention mogą blokować wysyłanie wiadomości e-mail zawierających informacje wrażliwe na osobiste konta e-mail. Inne mogą szyfrować pliki zawierające wrażliwe dane tak, aby tylko uprawnieni użytkownicy mogli je otworzyć.

Systemy typu Data Loss Prevention mogą również posłużyć administratorom i dyrektorom IT do uniemożliwienia dostępu do odczytu lub zapisu danych z zewnętrznych nośników np. pendriveów czy dysków przenośnych. Rozwiązanie to zapobiega nieuprawnionemu obiegowi danych poza kontrolą organizacji.

Ostatnią powszechną funkcjonalnością systemu Data Loss Prevention jest również możliwość monitorowania przychodzących wiadomości e-mail pod kątem podejrzanych załączników lub linków phishingowych.

Rodzaje systemów Data Loss Prevention

Na rynku znajdziemy wiele systemów Data Loss Prevention, których sposób dystrybucji dostosowany jest do potrzeb, wymagań i preferencji organizacji zamierzających wdrożyć to rozwiązanie. Systemy DLP dostarczane są w trzech wariantach - On-Premise, bazujących na sieci oraz chmurowych DLP.

Data Loss Prevention On-Premise

Wersja On-Premise udostępniania jest dla organizacji, które w większości korzystają z własnej infrastruktury On-Premise i posiadają własne Data Center. Ten sposób dystrybucji umożliwia zainstalowanie oprogramowanie typu DLP na serwerach i stacjach roboczych w domenie organizacji. Pozwala to na monitorowanie całej aktywności na tych urządzeniach oraz identyfikowanie wrażliwych danych, które są udostępniane. DLP udostępniane w modelu On-Premise oferuje najwyższy poziom dostępności, kontrol i widoczności, ale jest najdroższe i czasochłonne w zarządzaniu.

Data Loss Prevention zaimplementowane w warstwie sieciowej

Kolejnym sposobem dystrybucji Data Loss Prevention jest wykorzystanie systemu zlokalizowanego w kluczowych punktach lokalnej sieci organizacji takich jak serwery poczty elektronicznej, głównych routerach czy firewallach. System tego typu pozwala sprawnie monitorować ruch w poszukiwaniu wrażliwych danych, które wysyłane są poza infrastrukturę IT organizacji. Sieciowy system Data Loss Prevention jest tańszy i łatwiejszy do wdrożenia niż rozwiązanie On-Premise, ale posiada ograniczone możliwości śledzenia każdego urządzenia końcowego w organizacji.

Chmurowe Data Loss Prevention

Ostatnim modelem udostępniania Data Loss Prevention jest wykorzystanie chmury obliczeniowej. Wybrane systemy DLP udostępniane są jako usługa w zamian za co miesięczną, z góry ustaloną płatność. Mogą zostać wykorzystane do śledzenia aktywności w całej organizacji niezależnie od miejsca, w którym znajdują się wrażliwe dane. Są najtańsze i najłatwiejsze do implementacji, ale nieco mniej skuteczne od rozwiązań zaimplementowanych w lokalnej sieci komputerowej organizacji.