Adatszivárgás elleni védelem

A mai vállalati környezetben rengeteg adat keletkezik és mozog nap mint nap. Szinte kivétel nélkül minden munkavállaló képes nagy mennyiségű adat gyűjtésére és mozgatására, de sajnos nem minden esetben ismerik mely adatok érzékenyek és nem is mindig képesek ezen adatok bizalmas kezelésére. A mindennapi munka során használt legkülönbözőbb informatikai rendszerek lehetővé teszik a bizalmas és védendő adatok akár véletlen, akár szándékos továbbítását, másolását illetéktelen címzettek részére, ezáltal kockáztatva a vállalat törvényi megfelelőségét, üzleti érdekeit, jó hírnevét, súlyos számösszegekben kifejezhető kárt okozva. Szinte naponta értesülhetünk a sajtóból olyan esetekről, amelyekben adatszivárgás következtében ért jelentős kár vállalatokat, de tudnunk kell, hogy emellett a legtöbb eset nem kerül nyilvánosságra. Szerencsére egyre több vállalat ismeri fel az adatszivárgásban rejlő veszélyeket és az előrelátók nem várják meg, hogy náluk is bekövetkezzen egy komoly incidens. Továbbá egyre többen látják be, hogy a DLP technológia az egyes informatikai rendszerekben szerteágazóan tárolt adatok feltérképezésében, az incidensek azonosításában és azok megfelelő kezelésében is hatékony, központi eszközt nyújthat, ez pedig nem utolsó sorban a GDRP rendelkezéseinek kapcsán is mindenképp releváns.

Társaságunk életében már tíz éve központi szerepet játszik adatszivárgás elleni technológia (Data Loss Prevention – DLP) bevezetése, támogása, és a technológiával kapcsolatos tanácsadás. Voksunkat már kezdetektől a Symantec DLP-je mellett tettük le, és mai napig elkötelezettek vagyunk a gyártó megoldása mellett, amelyet már tíz éven át folyamatosan a vezetők közé sorolja a Gartner a DLP Magic Quadrantjában. Ezen státuszához hozzájárultak a világszinten legnagyobb cégeknél is sikeres Symantec DLP bevezetések, és hogy a Symantec folyamatosan dolgozik azon, hogy a legújabb kihívásokra (például felhős szolgáltatások, mobileszközök adatszivárgási kérdései) is megfelelő megoldást fejlesszen termékébe. Idehaza is  megelégedettséggel használják ügyfeleink, pozitívak a visszajelzések.

 

Mik a Symantec DLP működésének alappillérei?

A Symantec DLP képes átvizsgálni különböző fájlszervereket, hálózati eléréseket, felhő alapú tárhelyszolgáltatókat bizalmas adatokat tartalmazó dokumentumok után kutatva, mindemellett teljesen feltérképezi ezeket a végpontok saját fizikai meghajtóin is, így teljes kép kapható arról, hogy a vállalat eszközein ki milyen típusú adatokat tárol. Segítségével hamar kibuknak azok a helyek, ahol nem szabadna, hogy érzékeny adatok legyenek, illetve sokszor derül fény olyan új adatkörökre, melyeket az eddigi gyakorlattal szemben pontosabb szabályozás és ellenőrzés alá szükséges vetni.

dlp32

A Symantec DLP a legkülönbözőbb csatornákon figyeli az adatok mozgását és az adatokon végzett tevékenységeket. Figyeli az internetes és különböző protokollokon keresztül a hálózaton továbbított adatforgalmakat, leveleket és csatolmányokat vizsgálja azok tartalmát. Monitorozza a felhasználók tevékenyégeit, mit nyomtatnak, másolnak USB-re, írnak ki CD-re, mentenek le gépeikre, kivel mit osztanak meg a legkülönfélébb internetes szolgáltatásokon.

A monitorozás és a tevékenységek naplózásán kívül képes meg is akadályozni a védendő adatokon a nem megengedett műveleteket: megtilthatja az USB-s adattárolókra másolást, böngészőkön keresztüli feltöltéseket, karanténozhatja a leveleket, blokkolhatja a hálózati forgalmakat, szükség esetén a felhasználó beavatkozását kérheti, azaz amennyiben a DLP védendő adaton egy bizonyos műveletet végez a felhasználó, a DLP egy felugró, figyelmeztető ablakot jeleníthet meg, ahol felhívja a felhasználó figyelmét, hogy ebben az esetben körültekintőbben járjon el, lehetőséget adva arra is, hogy akár vissza is vonja a már megindított műveletet.

Lehetőség van arra is, hogy a bevezetett szabályoknak megfelelően a védett hálózatokból és eszközökből kifele mozgó adatokat, dokumentumokat automatikusan titkosítással lássa el, mely a fájllal együtt “utazva” biztosítja, hogy a hozzá adott jogosultságokat a későbbiekben módosítsák, visszavonják.

 

A teljeskörű adatszivárgás elleni megoldás

  • A Symantec teljes információközpontú biztonsági megoldása több komponensből tevődik össze, ezek a komponensek önmagukban is alkalmazhatók. A Symantec DLP helyi változata, mely a fent leírtak magját alkotta. Ez végzi az adattárak felfedezését, a hálózaton továbbított érzékeny adatok kontrollálását, a végpontok felderítését és védelmét.
  • Ez kiterjeszthető a felhőbe a Symantec CASB és a DLP Cloud alkalmazásával, így nemcsak a belső hálózaton történő adatforgalom, de a mobil eszközök (laptopok, telefonok) ellenőrzése is megoldható, melyek a védett környezetből kikerülnek a munkavégzés során.
  • A DLP -t a Symantec Information Centric Encryption (ICE) termékkel kombinálva az automatikus titkosítás és jogosultságkezelés funkcióival bővíthetjük a szabályozás lehetőségeinek tárházát.
  • A Symantec Information Centric Tagging (ICE) a felhasználókat bevonja a dokumentumok címkézésébe, már a létrehozott fájlok mentésekor megcímkézhetővé válnak dokumentumok, sőt, akár ki is kényszeríthetjük, hogy a felhasználó kötelezően kategorizálja be a dokumentumot, amellyel dolgozik. Ezen címkék mentén a DLP-ben létrehozott szabályok tovább finomíthatók.
  • Korszerű többfaktoros autentikációhoz köthető az ICE titkosított fájlok megnyitása, szerkesztése a Symantec VIP megoldásával.
  • Az Information Centric Analytics a fentiek adatainak korrelálásával a kockázatot jelentő felhasználók kiszűrésében nyújt segítséget.
dlp53