DLP vás nespasí, ty nejdražší informace lze často sdělit v jedné větě
Organizace, které se obávají úniku citlivých informací, provádí i osobní prohlídku osob, které s nimi přicházejí do styku.
Tyto osoby jsou kontrolovány při vstupu i výstupu z prostor, kde mohou přijít do styku s citlivými informacemi a musí odevzdat i veškerá el. zařízení a nosiče informací. A přesto i z těchto organizací unikají citlivé informace. Níže je uvedeno několik způsobů, jak k únikům informací dochází.
- Internet – zaměstnanec data pošle přes freemail nebo je nahraje na webové úložiště, případně na svůj vlastní webový server, který bude spadat do povolených kategorií.
- E-mail – zaměstnanec odešle data přes firemní poštovní server na svou soukromou adresu, třeba i za tímto účelem založenou, která se bude tvářit jako adresa oprávněného příjemce, a zaměstnanec pak bude tvrdit, že se spletl nebo se sám stal obětí sociálního inženýrství.
- USB – zaměstnanec si připojí ke svému pracovnímu počítači přes USB port soukromý externí flash disk nebo pevný disk a data si na něj zkopíruje.
- Bluetooth – zaměstnanec si spáruje své soukromé zařízení s firemním a přes Bluetooth na něj data přenese.
- Tiskárna – zaměstnanec si data vytiskne na tiskárnu, přičemž si může připojit i svojí vlastní tiskárnu a nakonfigurovat ji stejně jako firemní.
- Zapisovatelná média – zaměstnanec si data vypálí na CD/DVD nebo je zkopíruje na disketu
- Pevný disk – zaměstnanec si donese svůj vlastní pevný disk, a ten připojí na volný řadič nebo pevný disk z počítače vymontuje a připojí ho ke svému soukromému zařízení a data si zkopíruje.
- LAN – zaměstnanec se připojí přes svůj vlastní switch, Wi-Fi access point, nebo křížový kabel ke svému soukromému notebooku, kde je nasdílena složka pro zápis a data tam nakopíruje.
- Kamera – zaměstnanec si ofotí obrazovku nebo použije ruční skener k oskenování dokumentů a data převede pomocí OCR programu zpět do el. podoby.
- Opis – zaměstnanec si citlivé informace přepíše na papír nebo do mobilu a pošle je jako SMS
- Mikrofon – zaměstnanec citlivé informace nahlas čte a pořizuje si přitom zvukovou nahrávku.
- Zkopírování záloh – zaměstnanec ve funkci administrátora si zkopíruje citlivá data ze záloh.
- Fyzické zcizení nosiče informací – když na to přijde je zaměstnanec schopen ukrást i server.
- Vlastní paměť – zaměstnanec, který přichází do styku s citlivými informacemi, si je může jednoduše zapamatovat a potom je sdělit jiné osobě.
Problém je, že DLP řešení běžně pokrývají maximálně body 1 – 7. Před zcizením dat způsoby popsanými v bodě 9 – 14 se prakticky nedá bránit, resp. cena by byla tak vysoká, že se to nevyplatí.
Skutečně účinná opatření by musela být implementována na více vrstvách, a to nejen na úrovni logické a administrativní, ale i fyzické. Tyto náklady pak ostře kontrastují s tím, že i ty nejcitlivější informace může zaměstnanec, který k nim má legitimní přístup, ukrást během několika málo sekund, a nic mu v tom nezabrání.
Poznámka: Jak zabránit úniku informací pomocí DLP řešení je popsáno zde. Kolik procent úniku informací představuje nedbalost a kolik krádež, je uvedeno zde. Únikům informací z nedbalosti se věnujeme zde, a krádežím pak zde.
Závěr: Z výše uvedeného tedy vyplývá, že DLP řešení je spíše ochranou před nežádoucím zpřístupněním citlivých dat z nedbalosti/neznalosti než před krádeží. Tím neříkám, abyste na DLP zcela rezignovali, ale minimálně byste si měli uvědomit, co a před kým chcete vlastně chránit.
ČERMÁK, Miroslav, 2014. DLP vás nespasí, ty nejdražší informace lze často sdělit v jedné větě. Online. Clever and Smart. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/dlp-vas-nespasi-ty-nejdrazsi-informace-lze-casto-sdelit-v-jedne-vete/. [citováno 07.12.2024].
Štítky: DLP
K článku “DLP vás nespasí, ty nejdražší informace lze často sdělit v jedné větě” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.