DLP test

Nasadili jste nějaké DLP řešení, které by vás mělo chránit před únikem informací, ale nejste si jisti, zda vás před únikem informací skutečně chrání?

Otestujeme vaše DLP řešení a řekneme vám, zda a jakým způsobem mohou z vaší firmy uniknout citlivá data.

Rubrika: Služby
celý článek

DLP vás nespasí, ty nejdražší informace lze často sdělit v jedné větě

Organizace, které se obávají úniku citlivých informací, provádí i osobní prohlídku osob, které s nimi přicházejí do styku.

Tyto osoby jsou kontrolovány při vstupu i výstupu z prostor, kde mohou přijít do styku s citlivými informacemi a musí odevzdat i veškerá el. zařízení a nosiče informací. A přesto i z těchto organizací unikají citlivé informace. Níže je uvedeno několik způsobů, jak k únikům informací dochází.

Rubrika: Bezpečnost
celý článek

Jak se krade v korporacích – únik informací

Nedávno jsme dělali bezpečnostní audit v jedné nejmenované firmě, kterou trápil únik informací, a učinili jsme zajímavé zjištění.

Daná společnost investovala nemalý peníz do implementace sofistikovaného nástroje zabraňujícímu úniku dat a nastavení jejich host based i network based DLP nástroje bylo velice restriktivní. Po pravdě řečeno s tak paranoidní bezpečností jsme se nikde zatím nesetkali. Ovšem vzhledem k tomu, že i v této společnosti, tak jako i ve většině ostatních, nebyla bezpečnost budována komplexně, přišel i zde útočník na způsob, jako si citlivá data odnést.

Rubrika: Bezpečnost
celý článek

DLP: K únikům informací bude docházet stále častěji

K únikům a krádežím informací dochází dnes a denně a to po celém světě. Úniky a krádeže dat se však netýkají jen velkých korporací, ale často i menších firem.

Přibližně 80% úniků informací je způsobeno z nedbalosti, zbývajících 20% pak je provedeno úmyslně. Z těch úmyslných je pak více jak 90% způsobeno samotnými zaměstnanci, a méně než 10% je realizováno na zakázku. Skutečný počet úniků informací však samozřejmě není znám, protože organizace, kterým data unikla, se snaží tuto skutečnost ututlat a na veřejnost se dostanou jen případy, které tvoří onu pověstnou špičku ledovce.

Rubrika: Bezpečnost
celý článek

Data Leak Awards

Dne 17. 4. 2013 byly v prostorách pražského divadla Karlín slavnostně vyhlášeny výsledky soutěže Data Leak Awards, a uděleny anticeny organizacím v České republice i v zahraničí, kterých se únik informací týkal.

Hlavním důvodem pořádání této soutěže, která by měla probíhat každý rok, je snaha upozornit na nejčastější příčiny, které k úniku citlivých informací vedou a jak těmto incidentům předcházet.

Rubrika: Bezpečnost, Zprávičky
celý článek

DLP: Bezpečná likvidace dat

Ač je žádoucí informace chránit během celého jejich životního cyklu, tak na jejich bezpečnou likvidaci mnohé firmy stále zapomínají.

Nejen domácnosti ale i firmy problematiku likvidace dat velice často podceňují. Velmi se pak podivují, když se stanou obětí nějakého útoku. Šetřením se navíc ukáže, že právě v PC nebo notebooku, který byl dán do bazaru nebo věnován jakési organizaci v rámci charitativní akce v době, kdy firma nahrazovala zastaralou výpočetní techniku novou, se nacházela citlivá data. Pokud nemáte proces likvidace dat spolehlivě ošetřen, tak vás ani sebelepší DLP řešení neochrání.

Rubrika: Bezpečnost
celý článek

DLP: Jak zabránit úniku citlivých informací

Cílem produktů nazvaných DLP není nic jiného, než zabránit úniku citlivých informací, ke kterému může dojít ze strany uživatele systému a to úmyslně nebo neúmyslně.

Oba tyto případy jsme si již popsali. Na trhu je několik firem, které DLP řešení nabízejí. V principu se ale nejedná o nic převratného. Snaha zabránit uživatelům, kteří přijdou do styku s citlivými informacemi v jejich zneužití, je stará jako lidstvo samo a v historii se tento požadavek řešil různě.

Rubrika: Bezpečnost
celý článek

DLP: nedbalost

V minulém příspěvku o DLP jsme se zamýšleli nad tím, jak zabránit krádeži dat zaměstnancem, který má k datům legitimní přístup.

Dnes budeme hledat způsob, jak zabránit úniku dat z nedbalosti. K úniku informací může dojít i z nedbalosti zaměstnance, který únik informací způsobí svým nezodpovědným chováním. Pro úplnost ještě dodejme, že nedbalost může být vědomá i nevědomá.

Rubrika: Bezpečnost
celý článek

Vybíráme UTM a XTM zařízení

V tomto příspěvku se dozvíte, co je to UTM a na co si dát při výběru zařízení, které se tímto názvem označují, pozor.

S UTM zařízeními se v poslední době roztrhl pytel. UTM neboli Unified Threat Management je řešení, které v sobě obvykle integruje několik zařízení, které byly dříve nasazovány jako samostatná řešení. Nejčastěji se jedná integraci zařízení jako je firewall, VPN, IDS/IPS, antivirus, antispyware, antispam a filtrování webového obsahu. Jedná se tedy o all-in-one řešení se všemi výhodami a nevýhodami, které jsou pro tato řešení typická. Jako hlavní výhoda se obecně uvádí nižší TCO.

Rubrika: Bezpečnost
celý článek

Filtrování webu: zakazujeme internet

Filtrování webu založené na analýze potřeb jednotlivých skupin uživatelů vede k nižším nákladům, efektivnímu využívání zdrojů a v neposlední řadě i k vyšší bezpečnosti.

Nižších nákladů, efektivního využívání zdrojů a v neposlední řadě i vyšší bezpečnosti však nelze dosáhnout bez důkladné analýzy a návrhu cílového řešení. Neméně důležitý je i způsob, jakým je rozhodnutí o zavedení filtrování webu, které má většinou dopad na všechny zaměstnance, sděleno samotným zaměstnancům.

Rubrika: Bezpečnost
celý článek