Ako ochrániť digitálnu infraštruktúru firmy proti útokom zvnútra?

Mnohé firmy sa pozerajú na kybernetickú bezpečnosť len z pohľadu ochrany voči vonkajším hrozbám. No k únikom citlivých dát môže prísť aj z vnútra spoločnosti, či už je za tým nespokojný zamestnanec alebo je to spôsobené nepozornosťou preťaženého pracovníka. Do arzenálu na ochranu pred týmito rizikami by tak mal patriť aj nástroj DLP, čo je skratka pre viacero zaužívaných názvov technológie.

„Vo všeobecnosti najznámejšie sú Data Loss, respektíve Leak Protection, respektíve Data Loss / Leak Prevention. Ale v skutočnom svete sa ich používa skoro 10, možno aj viac. V podstate ide o nástroj, ktorý vám cielene vyhľadáva vaše citlivé dáta a následne zabraňuje ich ukradnutiu, náhodnému odoslaniu, zneužitiu ako takému,“ vysvetľuje Peter Holý, Digmia.

Technológie prevencie alebo ochrany proti úniku dát mali pritom v minulosti povesť nákladných riešení, určených pre tie najväčšie organizácie, no dnes to už našťastie neplatí. K dispozícii sú tak desiatky časom preverených komponentov a druhov DLP riešení, ktoré sú dostupné pre všetky veľkosti firiem.

„Niektoré zamerané čisto na cloudovú ochranu, napríklad Cloud Access Security Broker-y. Niektoré iné zamerané čisto len na end-pointovú ochranu. A iné, v prípade, že je nasadenie na koncové stanice pre vás nejako komplikované, tak je možno nasadiť aj čisto napríklad len na úrovni siete, teda networkové DLP. Často krát v prípade väčších a komplexnejších organizácií sa však stretávame s kombináciou a ich vzájomnou kombináciou týchto komponentov,“ vysvetľuje Michal Korchaník, Binary Confidence.

Pri nasadenie tejto technológie si musí firma najskôr určiť, ktoré dáta sú pre ňu a majú byť chránené. Z pohľadu DLP sa dajú pritom rozdeliť na tri skupiny.

„Data in motions, čomu hovoríme dáta v pohybe. Čiže to sú napríklad dáta typu ponuka pre zákazníka, ktorá ešte je vymieňaná len v rámci firmy, dajme tomu. Následne zmluva, ktorú si vymieňame medzi sebou predtým, než ju pošleme zákazníkovi. Potom sú dáta „in use“. To sú dáta, ktoré slúžia na spracovanie analýz. Čiže analyzujem predaje dajme tomu, posielam ponuku, pracujem s ponukou,“ hovorí Peter Holý, Digmia.

Poslednou skupinou sú dáta označené ako „At rest“, čiže z angličtiny tie, ktoré akoby oddychovali, teda záložné. Napríklad na cloudovom úložisku, kde sa k nim aktívne nepristupuje, ani sa s nimi nepracuje. Metóda pritom dokáže chrániť aj dáta, ktoré sú prenášané na USB kľúčoch.

„DLP dokáže vynútiť použitie iba overených autorizovaných USB kľúčov a v prípade potreby zápisu výnimočne citlivých dát údajov alebo tajných informácií aj náležite vynútiť šifrovanie,“ dopĺňa Michal Korchaník, Binary Confidence.

Ďalším príkladom môže byť ochrana pred nespokojným zamestnancom, ktorý sa snaží stiahnuť databázu s citlivými údajmi, s cieľom uškodiť firme.

„Tú databázu nevie stiahnuť celú. Vie si stiahnuť len svoju časť, vie robiť len určité úkony. Nevie ju, dajme tomu, vytlačiť. Nevie ju poslať do mailu mimo organizácie. Šéfovi vie, ale mimo organizácie nie. Tam ho zastaví to DLP-čko a dá informáciu dohľadovému centru alebo na IT oddelenie, ktoré vidí, že tento zamestnanec skúšal toto spraviť,“ vysvetľuje Peter Holý, Digmia.

DLP technológia môže dokonca zamedziť vyhotoveniu printscreenu obrazovky, prípadne do neho pridá takzvaný watermark, čiže vodoznak.

„A dokonca, keď si ho odfotím telefónom a chcem ho poslať, tak ten watermark, ktorý zamestnanec to bol, alebo z ktorého zamestnaneckého počítača to bolo, tak tam je na tom danom obrázku,“ dodáva Peter Holý, Digmia.

No DLP nástroje nemusia slúžiť len na prevenciu proti útokom. Vďaka strojovému učeniu môže byť ich ďalším prínosom aj možnosť merania skutočnej produktivity a pracovnej efektivity zamestnancov.

„Tieto nástroje sa aj v tej prvotnej učenlivej fázy môžu zamerať najskôr na naučenie legitímnej aktivity, aby následne potom vedeli vyhodnotiť anomálie. Následne aj môžu efektívne podať informácie o tom, že či skutočne pracujete,“ hovorí Michal Korchaník, Binary Confidence.

Výhodou je navyše aj to, že celý ekosystém DLP riešení je možné riadiť z jedného miesta pomocou centrálnej konzoly. A to od vytvárania firemných politík, až po samotný dohľad a reporting.

„V prípade napríklad podozrenia, že daný užívateľ robí niečo nekalé alebo zlé, vám vyjde ihneď upozornenie. A vy náležite môžete následne vytvoriť centralizovanú politiku z jedného miesta jedným kliknutím, ktorá bude do pár sekúnd rozložená a aplikovaná na všetkých zariadeniach spoločnosti,“ uzatvára Michal Korchaník, Binary Confidence.

Technológia DLP tak môže firmám výrazne pomôcť nájsť odpovede na otázky – kto, kedy, a aké dáta videl, ako aj zamedziť ich stiahnutiu alebo upraveniu. No poskytnúť môže aj prehľad o tom, kde všade sa citlivé informácie nachádzajú alebo dokonca to, či zamestnanci riadne pracujú na svojich úlohách.