DLP vás nespasí, ty nejdražší informace lze často sdělit v jedné větě

Publikováno: 08. 05. 2014, v rubrice: Bezpečnost, autor: , zobrazeno: 3 654x

Organizace, které se obávají úniku citlivých informací, provádí i osobní prohlídku osob, které s nimi přicházejí do styku.

Tyto osoby jsou kontrolovány při vstupu i výstupu z prostor, kde mohou přijít do styku s citlivými informacemi a musí odevzdat i veškerá el. zařízení a nosiče informací. A přesto i z těchto organizací unikají citlivé informace. Níže je uvedeno několik způsobů, jak k únikům informací dochází.

  1. Internet – zaměstnanec data pošle přes freemail nebo je nahraje na webové úložiště, případně na svůj vlastní webový server, který bude spadat do povolených kategorií.
  2. E-mail – zaměstnanec odešle data přes firemní poštovní server na svou soukromou adresu, třeba i za tímto účelem založenou, která se bude tvářit jako adresa oprávněného příjemce, a zaměstnanec pak bude tvrdit, že se spletl nebo se sám stal obětí sociálního inženýrství.
  3. USB – zaměstnanec si připojí ke svému pracovnímu počítači přes USB port soukromý externí flash disk nebo pevný disk a data si na něj zkopíruje.
  4. Bluetooth – zaměstnanec si spáruje své soukromé zařízení s firemním a přes Bluetooth na něj data přenese.
  5. Tiskárna – zaměstnanec si data vytiskne na tiskárnu, přičemž si může připojit i svojí vlastní tiskárnu a nakonfigurovat ji stejně jako firemní.
  6. Zapisovatelná média – zaměstnanec si data vypálí na CD/DVD nebo je zkopíruje na disketu
  7. Pevný disk – zaměstnanec si donese svůj vlastní pevný disk, a ten připojí na volný řadič nebo pevný disk z počítače vymontuje a připojí ho ke svému soukromému zařízení a data si zkopíruje.
  8. LAN – zaměstnanec se připojí přes svůj vlastní switch, Wi-Fi access point, nebo křížový kabel ke svému soukromému  notebooku, kde je nasdílena složka pro zápis a data tam nakopíruje.
  9. Kamera – zaměstnanec si ofotí obrazovku nebo použije ruční skener k oskenování dokumentů a data převede pomocí OCR programu zpět do el. podoby.
  10. Opis – zaměstnanec si citlivé informace přepíše na papír nebo do mobilu a pošle je jako SMS
  11. Mikrofon – zaměstnanec citlivé informace nahlas čte a pořizuje si přitom zvukovou nahrávku.
  12. Zkopírování záloh – zaměstnanec ve funkci administrátora si zkopíruje citlivá data ze záloh.
  13. Fyzické zcizení nosiče informací – když na to přijde je zaměstnanec schopen ukrást i server.
  14. Vlastní paměť – zaměstnanec, který přichází do styku s citlivými informacemi, si je může jednoduše zapamatovat a potom je sdělit jiné osobě.

Problém je, že DLP řešení běžně pokrývají maximálně body 1 – 7. Před zcizením dat způsoby popsanými v bodě 9 – 14 se prakticky nedá bránit, resp. cena by byla tak vysoká, že se to nevyplatí.

Skutečně účinná opatření by musela být implementována na více vrstvách, a to nejen na úrovni logické a administrativní, ale i fyzické. Tyto náklady pak ostře kontrastují s tím, že i ty nejcitlivější informace může zaměstnanec, který k nim má legitimní přístup, ukrást během několika málo sekund, a nic mu v tom nezabrání.

Poznámka: Jak zabránit úniku informací pomocí DLP řešení je popsáno zde. Kolik procent úniku informací představuje nedbalost a kolik krádež, je uvedeno zde. Únikům informací z nedbalosti se věnujeme zde, a krádežím pak zde.

Závěr: Z výše uvedeného tedy vyplývá, že DLP řešení je spíše ochranou před nežádoucím zpřístupněním citlivých dat z nedbalosti/neznalosti než před krádeží. Tím neříkám, abyste na DLP zcela rezignovali, ale minimálně byste si měli uvědomit, co a před kým chcete vlastně chránit.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Informační bezpečnost: životní cyklus informace
  2. Jak se kradou citlivé informace: VulVA model
  3. Proč tak často dochází k únikům hesel?
  4. Měly by se informace o zranitelnostech zveřejňovat?
  5. DLP: Jak zabránit úniku citlivých informací

Štítky:


K článku “DLP vás nespasí, ty nejdražší informace lze často sdělit v jedné větě” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: