Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Narzędzia do wycieków danych wyławiają...

Narzędzia do wycieków danych wyławiają błędy, ale nie złodziei

Platformy wykrywające wycieki danych są bardziej efektywne w wynajdywaniu ludzkich błędów niż złodziei, którzy zamierzają wykraść wrażliwe dane.

Nick Selby, analityk z 451 Group, twierdzi, iż niewielki procent danych wyciekających z przedsiębiorstw (0,5 proc.) jest wykradany przez profesjonalistów, starających się uniknąć wykrycia przez narzędzia przeciwdziałające wyciekom danych.

Według danych zawartych w referacie wygłoszonym na konferencji Security Standard w Chicago, produkty te zapobiegają wyciekom danych, które w 98 proc. są przypadkowe lub związane z niefrasobliwością użytkowników, a w 1,5 proc. mogą być powodowane przez mściwych pracowników, niezdarnie próbujących kradzieży danych. Większość narzędzi do namierzania wycieków danych nie pozwala na wykrywanie działań prowadzonych przez wytrawnych złodziei danych.

Zobacz również:

  • Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
  • Największe problemy sztucznej inteligencji od OpenAI
  • W jaki sposób najczęściej dochodzi do naruszeń danych?

W jego opinii, produkty te powinny być uważane raczej za narzędzia, które powalają na wyeliminowanie naruszeń danych powodowanych przez podejmowanie działań błędnych, ale nie intencjonalnych.

Problem zapewnienia bezpieczeństwa danym korporacyjnym jest skomplikowany, ponieważ większość przedsiębiorstw w praktyce nie ma kompletnej wiedzy o tym, gdzie ich dane się znajdują, a niewiele ma przeprowadzony proces klasyfikacji danych: które są wrażliwe, a które nie. Produkty do wykrywania wycieków danych mogą być tu użyteczne, ponieważ przeglądają sieciowe bazy danych, lokalizując i klasyfikując dane.

Aby jednak zapewnić dokładne wykrywanie nadużyć, należy za ich pomocą śledzić zachowania użytkowników. Ich działania muszą być analizowane w kontekście uprawnień i historycznym. Jeżeli np. nie można określić, czy dostęp do poszczególnych danych jest zagrożeniem, to system powinien to odnotować.

Selby przewiduje, że w ciągu półtora roku technologia ochrony przed wyciekami danych będzie łączona z innymi rozwiązaniami do skanowania ruchu sieciowego. Radzi on użytkownikom kupowanie takich rozwiązań, które oferują coś więcej niż tylko produkty przeciwdziałające wyciekom danych.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas