DLP - zapobieganie wyciekom danych
- Józef Muszyński,
-
- Patryk Królikowski,
- 14.09.2009
Są jednak sytuacje, w których dostęp zdalny nie wystarcza. Jeśli chcemy chronić dane znajdujące się np. na serwerach niewystawiających niczego sieciowo, konieczny będzie dedykowany agent.
Podobnie wygląda sytuacja z monitorowaniem stacji roboczych. Tutaj w zasadzie nie ma innego wyjścia, jak tylko dorzucenie kolejnego oprogramowania. Podobnie jak w przypadku ruchu sieciowego, również na stacjach roboczych pojawia się problem związany z szyfrowaniem. Nie będziemy mogli przecież zajrzeć w zaszyfrowany przez użytkownika plik. Aby uniknąć takich sytuacji, z reguły wprowadza się zmiany w polityce bezpieczeństwa, które nie zezwalają na samodzielne (tj. z pominięciem mechanizmów znajdujących się pod kontrolą organizacji) szyfrowanie przesyłanych dokumentów. Jeżeli jednak użytkownik spróbuje przesłać taki plik, możliwe jest stworzenie reguły, która spowoduje zatrzymanie załącznika i powiadomi osobę odpowiedzialną za obsługę incydentów. Wówczas będzie ona mogła zezwolić na komunikację lub całkowicie ją zablokować.
Ciągle to szyfrowanie
Czasami jednak przesłanie zaszyfrowanych danych jest koniecznością, a w pewnych okolicznościach nie możemy czekać na akceptację. Wyobraźmy sobie np. sytuację, w której księgowy musi przesłać dokumenty finansowe do współpracującej z nim firmy doradztwa podatkowego. Zasadą jest, że przesłanie tych danych pocztą elektroniczną nie jest zgodne z polityką bezpieczeństwa, a jednak dokumenty muszą zostać wysłane. Taki problem zauważają również producenci DLP, dając możliwość integrowania swoich rozwiązań z korporacyjnymi systemami szyfrowania, np. PGP. W ten sposób możemy zabezpieczyć dokument i pozostać w zgodzie z ustanowioną polityką, a jednocześnie uniknąć sytuacji, w której tracimy kontrolę nad tym, co faktycznie jest szyfrowane.
Najpopularniejsze techniki analizy treści informacji
Czy potrzebujemy DLP?
Konsola zarządzania RSA DLP – zestawienia incydentów i zagrożeń
Z wyjątkiem bardzo dużych przedsiębiorstw, o najwyższych wymaganiach w zakresie bezpieczeństwa, większość organizacji nie dysponuje funduszami, zasobami ludzkimi, a często i potrzebą wdrażania DLP na dużą skalę.