Γράφει ο Πάρις Κάσκας
Μηχανικός Ασφαλείας Πληροφορικής στην Symantec Hellas
Σήμερα, στην εποχή της ταχείας επέκτασης και ανάπτυξης του διαδικτύου, σχεδόν όλοι μπορούν να μοιράζονται την πρόσβαση και τη διάδοση της πληροφορίας, απεριόριστα. Είτε μέσω φορητών υπολογιστών (laptops, netbooks), είτε μέσω έξυπνων κινητών συσκευών (smartphones, tablets).
Οι εταιρίες και οι οργανισμοί ήδη εξαρτώνται από αυτήν την πραγματικότητα και η άμεση αυτή χρηστικότητα υποδηλώνει ότι το «γραφείο» μας μπορεί να είναι οπουδήποτε. Στο σπίτι, στο γραφείο, στο δρόμο, στην καφετέρια ή στο κέντρο διασκέδασης.
Συνεπώς, έχει καταστεί πιο δύσκολο από ποτέ, για εταιρίες και οργανισμούς η πρόληψη της απώλειας “ευαίσθητων δεδομένων”.
Μέχρι πρόσφατα η προσέγγιση της ασφάλειας ήταν η θωράκιση του δικτύου. Τώρα όμως το επίκεντρο βρίσκεται στην εξασφάλιση των ίδιων των δεδομένων και ένας από τους καλύτερους τρόπους για να γίνει αυτό είναι με τις λύσεις που ονομάζονται “Πρόληψη Απώλειας των Δεδομένων” (Data Loss Prevention).
Η πρόληψη της απώλειας των δεδομένων πρέπει να απαντήσει σε τρία θεμελιώδη ερωτήματα:
- Που βρίσκονται τα εμπιστευτικά δεδομένα;
- Πώς χρησιμοποιούνται και από ποιον;
- Πώς γίνεται η πρόληψη της απώλειας δεδομένων;
Αναζήτηση
Να εντοπίζει αυτόματα τα δεδομένα, βάσει κανόνων και πολιτικών, και να δημιουργεί μια λίστα με τα “ευαίσθητα δεδομένα” του οργανισμού ή της εταιρίας και αυτόματα να διαχειρίζεται την ταξινόμησή τους (εάν πρέπει να βρίσκονται εκεί που εντοπίστηκαν).
Για παράδειγμα, υπάρχει περίπτωση με χρήστες να μεταφέρουν “ευαίσθητα δεδομένα” όπως αριθμούς πιστωτικών καρτών, μισθοδοσία υπαλλήλων, ΑΦΜ και ΑΜΚΑ από κεντρικούς διακομιστές στο προσωπικό τους laptop ή σε USB flash disk για να μπορούν «άνετα» να δουλεύουν από το σπίτι τους.
Παρακολούθηση
Σε πραγματικό χρόνο να διαπιστώνεται εάν οι χρήστες που διαχειρίζονται τα “ευαίσθητα δεδομένα” θα έπρεπε να έχουν πρόσβαση σε αυτά και εάν είναι μέσα στο δίκτυο της εταιρίας ή είναι συνδεδεμένοι απομακρυσμένα μέσω της κινητής συσκευής τους (πχ iPhone ή μέσω VPN).
Προστασία
Σε πραγματικό χρόνο αυτόματα να προστατεύει τα “ευαίσθητα δεδομένα” από πιθανές διαρροές, παραδείγματος χάριν:
- Αντιγραφή λίστας με τηλέφωνα, ΑΦΜ, πιστωτικές κάρτες σε USB flash disks
- Απόρριψη εκτύπωσης αυτών των δεδομένων είτε μέσω print είτε μέσω print screen
- Απαγόρευση αποστολής συνημμένου αρχείου μέσω ηλεκτρονικής αλληλογραφίας σε προσωπικούς λογαριασμούς (Yahoo, Hotmail, Gmail κλπ)
- Απαγόρευση μετακίνησης “ευαίσθητων δεδομένων” σε social networks (Facebook, Twitter κλπ)
Διαχείριση
Να υπάρχει κεντρική διαχείριση με αυτοματισμούς και αναφορές στα γεγονότα και να ενημερώνονται οι αντίστοιχοι εμπλεκόμενοι (είτε χρήστες που διέπραξαν το γεγονός είτε προϊστάμενοι αυτών).
Η Πρόληψη Απώλειας των Δεδομένων (DLP) μέσω της αναζήτησης, παρακολούθησης και της προστασίας των “εμπιστευτικών δεδομένων”, όπου και να χρησιμοποιούνται ή βρίσκονται αποθηκευμένα, είναι το σωστό βήμα για την αύξηση της παραγωγικότητας μιας εταιρίας ή οργανισμού.