Immusec
PL | EN
Aktualności

Systemy DLP – jak zabezpieczyć dane przed niekontrolowanym wyciekiem?

25.06.2018
|
IMMUSEC
Udostępnij:

W dzisiejszych czasach informacja i czerpana z niej wiedza są kluczowymi wartościami przedsiębiorstw w niemal każdej branży.  Dzięki możliwościom, jakie niosą ze sobą nowoczesne systemy przetwarzania danych, informacja staje się bardzo cenna i krytyczna z punktu widzenia biznesu – często jest najsilniej chronionym zasobem oraz bardzo cennym „towarem” na rynku.

Dlaczego warto zadbać o ochronę informacji?

Wraz z lawinowym przyrostem danych firmy tracą kontrolę nad tym gdzie, przez kogo i w jaki sposób informacja jest przetwarzana. Tym samym zwiększa się ryzyko jej wycieku bądź kradzieży. Kolejnym motywatorem zadbania o bezpieczeństwo informacji są regulacje prawne, na przykład RODO (Ogólne Rozporządzenie o Ochronie Danych Osobowych), które narzuca pewne standardy ochrony informacji, głównie w kontekście danych osobowych, grożąc surowymi karami w razie wystąpienia incydentów związanych z wyciekiem danych.

Od dawna firmy dbają o należytą ochronę stacji roboczych, urządzeń mobilnych, serwerów i centrów przetwarzania danych. Okazuje się, że największe ryzyko to czynnik ludzki. Żaden system antywirusowy, firewall, IPS czy sandbox nie uchroni nas przed pomyłkowo wysłanym e-mailem, zgubionym laptopem czy pendrivem. W ochronie informacji bardzo ważne okazują się aspekty miękkie, jak edukacja użytkowników i świadoma polityka ochrony informacji. Pojawia się nowy model bezpieczeństwa, skupiony wokół danych i procesów ich przetwarzania. Zrozumienie takiego procesu jest kluczowe z punktu widzenia ochrony przed wyciekiem informacji.

Czym są systemy DLP?

Systemy klasy DLP (Data Loss Protection lub Data Leak Prevention) monitorują dane we wszystkich miejscach, gdzie są gromadzone, przesyłane lub kopiowane. System DLP przeszukuje wzorce danych, a w przypadku próby wysłania bądź skopiowania dokumentów zawierających dane osobowe blokuje to działanie i powiadamia administratora o nieprawidłowości. DLP wykorzystuje zaawansowane algorytmy wykrywania różnych rodzajów danych oraz chroni je w sytuacji zagrożenia wyciekiem.

Podsumowując, systemy klasy DLP to narzędzia, które zostały stworzone aby uszczelnić procesy przetwarzania informacji w firmie. Skutecznie wspomagają działy biznesu i bezpieczeństwa w zrozumieniu jak, gdzie i przez kogo dane krytyczne są przetwarzane. Pokazują także, jaka jest skuteczność wdrożonej polityki bezpieczeństwa, a na samym końcu są strażnikiem danych chronionych w firmie.

Korzyści z zastosowania DLP – studium przypadku

U jednego z klientów – dużej instytucji finansowej – system DLP pomógł zdiagnozować, iż obciążenie pracowników spowodowało nagminnie zabieranie części obowiązków do domu. Narzędzie pozwoliło odnaleźć pliki z danymi osobowymi wysyłane na prywatną skrzynkę pocztową – w celu dokończenia pracy w domu. Był to początek akcji naprawczej procesu obsługi zgłoszeń w dziale reklamacji.

Kolejnym przykładem było wyśledzenie celowej kradzieży danych związanych z planowanym przejęciem podmiotu na rynku. Jeden z managerów, będący na okresie wypowiedzenia skopiował dokumenty z udziałów sieciowych (do których miał dostęp), następnie (świadomy istnienia systemu DLP) próbował dane zaszyfrować, aby móc niepostrzeżenie wynieść je z firmy. System DLP jednakże wykrył akcję i zaraportował o incydencie odpowiednie osoby.

Rozwiązanie pomogło także działowi bezpieczeństwa zlokalizować luki w zabezpieczeniach udziałów sieciowych. Okazało się, że wbrew procedurom, dokumenty związane z wynagrodzeniami dużej części pracowników są dostępne na udziale sieciowym, do którego mają dostęp wszyscy pracownicy firmy.

Innym przykładem była implementacja modułów sieciowych DLP, która pozwoliła zidentyfikować niezabezpieczony kanał wymiany informacji z jednym z partnerów biznesowych. Aplikacja wysyłała przetworzone dokumenty z danymi klientów do innego systemu – poza infrastrukturę klienta – wykorzystując  protokół FTP, który nie jest szyfrowany. Wykrycie luki pozwoliło uszczelnić proces wymiany informacji pomiędzy podmiotami.

Bardzo pomocna okazała się integracja systemu DLP z systemem do tagowania informacji. Już w momencie tworzenia dokumentu lub emaila użytkownik musiał sklasyfikować informacje jako wewnętrzną, publiczną lub tajną, a tag automatycznie wymuszał zastosowanie odpowiednich reguł DLP. Dzięki temu w prosty i szybki sposób zminimalizowano ryzyko związane z potencjalnym wyciekiem danych poufnych.

IMMUSEC wspiera organizacje w procesie wyboru oraz wdrożenia systemu klasy DLP. Jako firma konsultingowa projektuje procesy oraz polityki i procedury, w tym klasyfikacji informacji, które umożliwiają efektywną ochronę informacji przez system DLP.

Udostępnij:

Twitter @IMMUSEC

Nasze biura

offices

Kontakt:

ul. Sarmacka 12F/1
02-972 Warszawa, Polska
Tel. +48 22 3797470
Fax. +48 22 3797479
Email: biuro@immusec.com

Posiadamy certyfikat ISO