DLP vás nespasí, ty nejdražší informace lze často sdělit v jedné větě

Publikováno: 08. 05. 2014, v rubrice: Bezpečnost, autor: , zobrazeno: 3 585x

Organizace, které se obávají úniku citlivých informací, provádí i osobní prohlídku osob, které s nimi přicházejí do styku.

Tyto osoby jsou kontrolovány při vstupu i výstupu z prostor, kde mohou přijít do styku s citlivými informacemi a musí odevzdat i veškerá el. zařízení a nosiče informací. A přesto i z těchto organizací unikají citlivé informace. Níže je uvedeno několik způsobů, jak k únikům informací dochází.

  1. Internet – zaměstnanec data pošle přes freemail nebo je nahraje na webové úložiště, případně na svůj vlastní webový server, který bude spadat do povolených kategorií.
  2. E-mail – zaměstnanec odešle data přes firemní poštovní server na svou soukromou adresu, třeba i za tímto účelem založenou, která se bude tvářit jako adresa oprávněného příjemce, a zaměstnanec pak bude tvrdit, že se spletl nebo se sám stal obětí sociálního inženýrství.
  3. USB – zaměstnanec si připojí ke svému pracovnímu počítači přes USB port soukromý externí flash disk nebo pevný disk a data si na něj zkopíruje.
  4. Bluetooth – zaměstnanec si spáruje své soukromé zařízení s firemním a přes Bluetooth na něj data přenese.
  5. Tiskárna – zaměstnanec si data vytiskne na tiskárnu, přičemž si může připojit i svojí vlastní tiskárnu a nakonfigurovat ji stejně jako firemní.
  6. Zapisovatelná média – zaměstnanec si data vypálí na CD/DVD nebo je zkopíruje na disketu
  7. Pevný disk – zaměstnanec si donese svůj vlastní pevný disk, a ten připojí na volný řadič nebo pevný disk z počítače vymontuje a připojí ho ke svému soukromému zařízení a data si zkopíruje.
  8. LAN – zaměstnanec se připojí přes svůj vlastní switch, Wi-Fi access point, nebo křížový kabel ke svému soukromému  notebooku, kde je nasdílena složka pro zápis a data tam nakopíruje.
  9. Kamera – zaměstnanec si ofotí obrazovku nebo použije ruční skener k oskenování dokumentů a data převede pomocí OCR programu zpět do el. podoby.
  10. Opis – zaměstnanec si citlivé informace přepíše na papír nebo do mobilu a pošle je jako SMS
  11. Mikrofon – zaměstnanec citlivé informace nahlas čte a pořizuje si přitom zvukovou nahrávku.
  12. Zkopírování záloh – zaměstnanec ve funkci administrátora si zkopíruje citlivá data ze záloh.
  13. Fyzické zcizení nosiče informací – když na to přijde je zaměstnanec schopen ukrást i server.
  14. Vlastní paměť – zaměstnanec, který přichází do styku s citlivými informacemi, si je může jednoduše zapamatovat a potom je sdělit jiné osobě.

Problém je, že DLP řešení běžně pokrývají maximálně body 1 – 7. Před zcizením dat způsoby popsanými v bodě 9 – 14 se prakticky nedá bránit, resp. cena by byla tak vysoká, že se to nevyplatí.

Skutečně účinná opatření by musela být implementována na více vrstvách, a to nejen na úrovni logické a administrativní, ale i fyzické. Tyto náklady pak ostře kontrastují s tím, že i ty nejcitlivější informace může zaměstnanec, který k nim má legitimní přístup, ukrást během několika málo sekund, a nic mu v tom nezabrání.

Poznámka: Jak zabránit úniku informací pomocí DLP řešení je popsáno zde. Kolik procent úniku informací představuje nedbalost a kolik krádež, je uvedeno zde. Únikům informací z nedbalosti se věnujeme zde, a krádežím pak zde.

Závěr: Z výše uvedeného tedy vyplývá, že DLP řešení je spíše ochranou před nežádoucím zpřístupněním citlivých dat z nedbalosti/neznalosti než před krádeží. Tím neříkám, abyste na DLP zcela rezignovali, ale minimálně byste si měli uvědomit, co a před kým chcete vlastně chránit.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print
Související články:
  1. Informační bezpečnost: životní cyklus informace
  2. Jak se kradou citlivé informace: VulVA model
  3. Proč tak často dochází k únikům hesel?
  4. Měly by se informace o zranitelnostech zveřejňovat?
  5. DLP: Jak zabránit úniku citlivých informací

Štítky:


K článku “DLP vás nespasí, ty nejdražší informace lze často sdělit v jedné větě” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik