W obecnych czasach ochrona danych osobowych oraz zapewnienie ochrony danych swoich klientów jest jednym z kluczowych wyzwań każdej organizacji. Zwłaszcza w kontekście zgodności z przepisami RODO (GDPR) ochrona danych poufnych staje się niezwykle ważna.
Świetnym rozwiązaniem są systemy DLP, które ograniczają ryzyko wycieku danych poufnych z firmy – zarówno w wyniku celowego działania, na przykład ataku lub nieumyślnych działań nieostrożnych pracowników. Akronim DLP rozwija się jako Data Loss Prevention lub Data Leak Prevention, czyli ochrona przed utratą danych.
Działanie DLP
W największym uproszczeniu system DLP pomaga wykryć dane szczególnie wrażliwe w naszej organizacji – takie dokumenty mogą zawierać dane poufne, dane osobowe, dane zdrowotne, projekty, własność intelektualną, know-how itp. Wykryte dane są odpowiednio klasyfikowane w celu dopasowania określonej polityki bezpieczeństwa. Następnie monitorujemy takie dane – nie zależnie czy są one w spoczynku czy w użyciu. Dzięki monitorowaniu i odpowiedniej polityce jesteśmy w stanie ochronić dane – blokując ich kopiowanie, przesyłanie pocztą, udostępnienie do chmury, wydruk na drukarce itp. Blokowanie to tylko jedna z dostępnych opcji. Bardzo często oprócz blokowania możemy też zastosować alertowanie, które podnosi świadomość użytkowników, którzy być może omyłkowo podjęli ryzykowne działanie na dokumentach, które są szczególnie cenne w naszej organizacji.
Bezpieczeństwo jest realizowane we wszystkich kanałach komunikacji – sieć, strony internetowe, poczta e-mail, komunikatory itp.
Niektóre systemy potrafią też zwiększać restrykcje polityki danych w sposób zautomatyzowany, zależny od zachowania użytkowników. Im bardziej ryzykowne zachowanie tym polityka bezpieczeństwa może być bardziej obwarowana.
Najczęstsze przyczyny wycieku danych
- Błędy pracowników – Główna przyczyna wycieków danych. Takie sytuacje polegają na nieumyślnych błędach użytkowników. Np. omyłkowo błędnie dodany załącznik do wiadomości e-mail. Pomyłka w adresie e-mail odbiorcy. Zgubienie urządzenia zawierające dane. Przekopiowanie danych do Chatboxa AI.
- Celowe próby kradzieży danych/złośliwi insiderzy – czasem pracownicy chcą celowo wynieść dane z firmy. Np. mogą próbować skopiować zbiór danych szczególnie wrażliwych, kilkukrotnie skompresować taki plik, zmienić nazwę i rozszerzenie pliku a następnie podjąć próbę skopiowania go na pendrive, przesłania jako załącznik itp. Skuteczne systemy DLP są w stanie wykryć takie działania i w zależności od skonfigurowanej polityki podjąć określone działania.
- Systemowe – często przyczyną wycieku danych są niezaktualizowane systemy, słabe hasła lub luki w zabezpieczeniach.
Dla kogo są skierowane rozwiązania klasy DLP
Rozwiązania DLP znajdą zastosowanie w każdej firmie i jednostce publicznej, która pracuje na wrażliwych danych. Jeżeli firma operuje na danych osobowych lub medycznych; opracowuje autorskie projekty np. projekty budowlane, scenariusze filmowe, kody źródłowe itp. to prędzej czy później będzie potrzebować wzmocnienia poziomu bezpieczeństwa tych danych.
Rodzaje systemów DLP
Obecne na rynku można wyróżnić kilka rodzajów rozwiązań DLP, które możemy zastosować w zależności od naszego środowiska, infrastruktury i szczególnych potrzeb.
- Network DLP – analiza i monitorowanie ruchu sieciowego w popularnych kanałach komunikacji takich jak poczta elektroniczna i internet
- Endpoint DLP – monitorowanie dostępu i wykorzystania danych na wszystkich punktach końcowych w sieci (komputerach, smartfonach i innych urządzeniach)
- Cloud DLP – ochrona danych przechowywanych w chmurach.
Jakie są kluczowe funkcjonalności najczęściej potrzebują firmy w systemach DLP
- Identyfikacja danych – rozpoznanie danych szczególnie wrażliwych. Niektóre systemy DLP pozwalają na pełne skanowanie wszystkich hostów zawierających dane w celu odpowiedniego ich wykrycia, sklasyfikowania lub otagowania
- Fingerprintig – „odcisk palca” plików zawierających dane szczególnie wrażliwe. Dzięki temu nie ma znaczenia czy ktoś próbuje wykraść cały plik czy małe porcje danych pochodzących z takiego dokumentu. System jest w stanie rozpoznać taki fragment i w dalszym ciągu go chronić.
- CDR – rozpoznawanie danych np. osobowych w plikach graficznych.
- Ochrona dostosowująca się do ryzyka – zazwyczaj wyciek danych wrażliwych nie dzieje się z dnia na dzień. Dlatego systemy DLP potrafią analizować działania użytkowników. Przykładowo – czy użytkownik kopiuje duże ilości danych (niekoniecznie wrażliwych) na pendrive, czy ma zwyczaj wysyłania danych na maila prywatnego itp. Same w sobie te działania mogą nie być niebezpieczne, ale jeżeli w określonym czasie występuje dużo podobnych, to wzrasta też ryzyko. Systemy DLP są w stanie w sposób automatyczny stosować bardziej restrykcyjne polityki ochrony danych.
W jaki sposób systemy DLP klasyfikują dane
Większość systemów DLP chroni dane w oparciu o klasyfikatory, tagowanie i oznaczanie danych szczególnie wrażliwych. Oprócz fingerprintigu omówionego w poprzednim akapicie inne przykładowe sposoby oznaczania danych polegają na np. wskazaniu określonych słów kluczowych lub wyrażeń regularnych. Możemy też monitorować określony typ plików – np. firmy projektujące w systemach typu CAD, mogą wskazać wszystkie pliki pochodzące z takiego systemu jako dane, które wymagają zwiększonej ochrony. To wszystko możemy jeszcze uzupełnić o kombinację klasyfikatorów (np. wszystkie pliki typu Word, zawierające określone słowa kluczowe) oraz poprzez uczenie maszynowe, dzięki któremu możemy jeszcze bardziej zwiększyć bezpieczeństwo danych nieustrukturyzowanych.
Wyznaczniki dobrego systemu DLP
- Ochrona danych, niezależnie od tego gdzie się znajdują. Dobry system DLP jest w stanie pokryć wszystkie kanały ruchu danych. Niezależnie od tego czy pracownicy pracują lokalnie czy zdalnie.
- System powinien być na tyle intuicyjny, że nie frustruje administratorów fałszywymi alertami.
- Dobry system DLP jest też praktycznie nie dostrzegalny dla pracowników, którzy pracują na danych w sposób zgodny z polityką firmy.
Jakie korzyści niesie za sobą wdrożenie systemu DLP
Wdrożenie systemów DLP minimalizuje ryzyko utraty danych do minimum oraz wzmacnia zaufanie klientów. Oprogramowanie DLP pomaga lepiej zarządzać ryzykiem i zachować zgodność z przepisami takimi jak np. RODO (GDPR).
Podsumowanie
Niektórzy mawiają, że informacja i dane to w dzisiejszych czasach nowe złoto. Dzięki systemom DLP takim jak Forcepoint „złoto” firm i instytucji publicznych może być używane w sposób określony w polityce bezpieczeństwa organizacji i nie dojdzie do sytuacji, która może doprowadzić do utraty wizerunku firmy, strat finansowych lub złamania przepisów.