DLP: krádež dat

Únik dat je problém, který trápí většinu společností, a proto hledají způsoby jak riziko úniku dat minimalizovat.

Nejčastěji se v této souvislosti používá pojem Data Loss Prevention případně Data Loss Protection, který nejméně přesně vystihuje to, oč zde běží. Mnohem přesnější by totiž bylo hovořit o Data Leakage Prevention případně Data Leakage Protection. Naštěstí všechny tyto pojmy mají stejnou zkratku a to DLP.

K úniku dat může dojít v zásadě dvěma způsoby: nedbalostí zaměstnance (zařízení či médium obsahující data ztratil nebo mu bylo zcizeno) nebo úmyslem zaměstnance (data se rozhodl ukrást). V tomto příspěvku se zaměříme na únik dat způsobený zaměstnancem úmyslně.

Ve většině případů jsou data zcizena a zneužita vlastními zaměstnanci společnosti, kteří mají k datům v rámci plnění svých povinností naprosto legitimní přístup. Dokonce i společnosti, které řídí přístup k datům na principu need to know, citlivá data šifrují, auditují a vyhodnocují veškeré činnosti uživatele v systému, jsou tomuto riziku vystaveny. A toto riziko je ještě větší v době krize. Mimochodem tomuto tématu jsme se již věnovali v příspěvku Řízení informační bezpečnosti v době krize.

V zásadě lze identifikovat několik kanálů, které většinou žádná společnost nemá zcela pod kontrolou. Data nejčastěji unikají přes internet a přenosná paměťová média.

Internet

V okamžiku, kdy má zaměstnanec dané společnosti neomezený přístup do internetu, může využívat mnoha různých služeb, které jsou na internetu k dispozici a často zcela zdarma. Únik dat tak může probíhat přes:

  • e-mail – mnoho společností nabízí zdarma e-mailové schránky s obrovskou kapacitou;
  • internetová úložiště – uživatel do nich může velice rychle nakopírovat velké množství souborů;
  • webové aplikace – přímo v browseru lze vytvářet dokumenty a spreadsheety a ukládat je na internet;
  • diskusní fóra, sociální sítě, chat, instant messaging – zaměstnanec nemusí posílat přímo dokumenty, spreadsheety nebo databáze. Pro konkurenci může být i zajímavé vědět, na čem lidé v druhé společnosti pracují nebo jaké problémy řeší.

Tyto služby využívají protokol http a komunikují po portu 80, takže je velice problematické jejich použití běžnými prostředky detekovat, neboť komunikace je velice podobá běžnému surfování. Jediný rozdíl spočívá ve výrazně větším objemu přenášených dat od uživatele směrem do internetu. Jako vhodné řešení se jeví nasadit nástroj, který analyzuje datový tok, objem přenášených dat, provádí filtrování webu na základě URL, obsahu a umožňuje přístup k výše uvedeným webům zakázat.

Přenosná paměťová média

Oproti morálně zastaralým mediím, jakými jsou diskety, CD a DVD, disponují dnešní paměťová média obrovskou kapacitou a jejich cena stále klesá. USB porty, přes které se tato média nejčastěji připojují, většina společností neblokuje, takže není problém si připojit:

  • flash disk
  • přenosný harddisk

Kapacita těchto médií se pohybuje řádově v GB a nezřídka přesahuje i 1TB. Zkopírovat si na tato média celou DB tak není problém. USB porty se sice dají blokovat, ale problém je v tom, že ne každý operační systém to umí efektivně. Nicméně existují nejrůznější řešení třetích stran, která jsou schopni tento požadavek řešit. Ovšem v okamžiku, kdy se rozhodnete USB porty blokovat, budete muset řešit, jaký typ zařízení bude možné připojit, kdo bude moci o výjimku požádat, kdo ji bude schvalovat a na základě jakých kritérií. Nevěřím, že ve velkých společnostech je toto řešení možné úspěšně nasadit a provozovat. Jiným řešením je povolit připojení jen vybraných zařízení a zajistit, že veškeré informace na ně ukládané budou šifrovány a pro uživatele budou čitelné až po úspěšné autentizaci. V okamžiku, kdy bude zaměstnanci zrušen přístup do IS, tak už se k zašifrovaným datům nedostane, protože se nebude moci úspěšně autentizovat.

Notebooky

Cena notebooků stále klesá a tak není divu, že jejich prodej roste. Tato zařízení se stávají dostupná pro stále větší část populace. Zaměstnanec si tak může přinést vlastní notebook, připojit ho do interní sítě společnosti a data si na něj zkopírovat. Nutno podotknout, že většina společností nemá implementována žádná opatření, která by detekovala a byla schopna reagovat na neautorizované připojení takového zařízení do podnikové sítě. A pokud ano, tak stále má zaměstnanec možnost propojit si svůj vlastní notebook s firemním přes křížový kabel a data si zkopírovat touto cestou.

Tiskárny

Zaměstnanci ve většině společností si mohou vytisknout v podstatě cokoliv a nikdo to nekontroluje, tomu ostatně odpovídá i rostoucí spotřeba papíru, toneru, inkoustu a nákupu nových výkonných síťových tiskáren. Kdepak je ten paperless office o kterém se před lety tolik mluvilo? Řešením je monitorovat, co kdo tiskne a tisku vybraných dokumentů zabránit. V některých případech stačí ve vlastnostech dokumentu jen zakázat tisk.

Jiné způsoby

Uvědomte si, že i v okamžiku, kdy zavedete vhodná opatření, která úniku informací výše uvedeným způsobem zabrání, stále je zde možnost, že si zaměstnanec informace, které ho zajímají, může opsat nebo ofotit.

Poznámka: A nemyslete už na to, jaký je mezi těmi DLP pojmy rozdíl a soustřeďte se raději na implementaci vhodných opatření. Jestli vám to však pořád vrtá hlavou tak vězte, že původní význam slova loss je ztráta ve smyslu selhání HW nebo SW, které vede k poškození dat uložených na datových nosičích. Zatímco leakage je únik dat způsobený nedbalostí nebo úmyslem zaměstnance.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,


K článku “DLP: krádež dat” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: