Célkeresztben az adatszivárgás
A napokban lezajlott ITBN konferencián tartott előadást a Compliance Data Systems Kft. az adatszivárgás elleni védelem hazai helyzetéről és bejelentette a témakörben indított saját online felmérését. Az informatikai biztonság napján előadás, esettanulmány és szakmai workshop keretein belül is mélyíthették tudásukat a szakemberek az adatszivárgás elleni védelem legújabb módszereiről és termékeiről.
Egerszegi Krisztián a CDSYS ügyvezető igazgatója előadásában kihangsúlyozta:
„A megnövekedett kockázatokra a folyamatosan fejlődő IT és adatbiztonsági ipar naprakész megoldásokkal tud válaszolni. Az adatszivárgás elleni védelem szakértője a CDSYS hazai tapasztalati szerint az IT vezetők tudása a DLP szoftverekről nem teljes körű. Általában tudnak a létezéséről, de részleteiben nem ismerik a funkcióit és inkább egy újabb drága költségelemet látnak benne, míg a folyamatos tartalom alapú figyelés és védelem mindenre kiterjedő lehetőségeivel nagyon hatékonyan csökkenthetőek az adatszivárgásból származó biztonsági kockázatok. A másik rossz tapasztalat, hogy a vezetők nagyon gyorsan napirendre térnek az adatszivárgás elleni megoldás hiánya felett, pedig ez a jól felfogott belső érdekük lenne, hiszen a médiában is egyre gyakrabban kerülnek napvilágra adatszivárgási incidensek. Mi mindenkinek a prevenciót javasoljuk, ne féljünk a DLP megoldás bevezetésétől, hosszú, de akár rövid távon is bőven megtérülnek a ráfordítások!”
Az előadáson és az utána következő szakmai workshopon is demók segítségével mutatták be a Symantec DLP szoftverének védelmi mechanizmusait, így például a legújabb fejlesztéseknek köszönhető mobil- és táblagépvédelmet, amely akár a közösségi hálózatokon megosztott bizalmas információkat is képes blokkolni. A Symantec kétfaktoros authentikációs megoldásának (korábban VeriSign Identity Protection) segítségével bemutatták, hogy lehet elérni egy Windows szervert egy táblagépről a hagyományos azonosítás mellett egyszer használatos jelszó segítségével.
A konferencián elindított saját kutatásról az ügyvezető elmondta: „A jelenleg ezen témában elérhető felmérések általában külföldi adatokon alapulnak, amelyek nem ültethetőek át teljes egészében a hazai környezetre. Ezen hiánypótló szakmai felmérés célja, hogy a magyarországi viszonyokról kapjunk egy olyan képet, amely mindenkinek releváns és használható lesz, akár benchmarking célokra is.” Az online felmérés elérhető: https://www.surveymonkey.com/s/83832PL
Az ITBN első napján a szervezők szakmai javaslatai alapján mutatkozott be az Allianz Hungária Zrt.-nél bevezetett központi web-alapú autentikációs és autorizációs megoldás. A ForgeRock OpenAM megoldásának bevezetésével, üzemeltetésével kapcsolatos tapasztalatokat az Allianz osztályvezetője és a CDSYS szakértője prezentálta a hallgatóságnak.
Olvasson rendszeresen frissített híreket, tanulmányokat az adatszivárgás témaköréről a Facebookon is: http://www.facebook.com/adatszivargas
Az adatszivárgásról
Szükséges-e az adatszivárgás elleni védelem? Nem is lehet kérdés, hisz ma az információ a legnagyobb érték. Hogyan védekezzünk? Ahhoz, hogy erre a kérdésre válaszolni tudjunk, további kérdéseket kell feltennünk magunknak.
- Tudjuk, hogy hol tároljuk a bizalmas adatainkat? Azt is, hogy hol vannak róluk másolatok? Laptopok, fájlmegosztások, közös mappák, adatbázisok – kockázatelemzések során kiderült, hogy minden tíz fájlból egyet rossz helyen tárolunk.
- Tudjuk, hogy hogyan és kik használják az adatokat? Mit másoltak USB-re vagy küldtek el e-mailben, csevegőprogramon, webmail-en vagy FTP-n? – kockázatelemzések kimutatták, hogy minden négyszázadik e-mail tartalmaz titkos adatot.
- Hogyan akadályozzuk meg titkos adataink elvesztését? Felmérések alapján kiderült, hogy a dolgozók 59% vitt el adatot a munkahelyéről. Hogyan tudjuk ezt megakadályozni és kikényszeríteni az adatvédelmet?
Az adatszivárgás elleni védelmet biztosító technológiák (Data Loss Prevention - DLP) megfelelő használata és a biztonsági tudatosság növelése jelentik a megoldást.