Image Image Image Image Image Image Image Image Image Image
Ma vasárnap van, 2019. június 16. Az év 167. napja, az időszámításunk kezdete óta eltelt 737623. nap.
Lapozzon a lap tetejére

Lap tetejére

Létfontosságú a védekezés az adatszivárgás ellen

Létfontosságú a védekezés az adatszivárgás ellen
Infovilág

„Szerencsére ma már hazánkban is eljutottunk arra a szintre, hogy egy-egy informatikai vagy biztonsági vezetővel érdemi konzultációt tudjunk folytatni egyes bevezetések kapcsán, és nem kell az adatszivárgási alapokról kezdeni a dolgot. A legtöbb esetben azonban még nincsenek tisztában a szakemberek azzal, hogy igen összetett probléma az adatvagyon megvédése, ami a legtöbb esetben túlmutat egy-egy DLP-szoftver bevezetésén – mondtaEgerszegi Krisztián, a CDSYS ügyvezető igazgatója. – A kockázatelemzés, a dolgozók oktatása, a végpontok védelme és a jogosultságok hatékony kezelése mind-mind elengedhetetlenül szükséges a sikeres bevezetéshez, mert különben kárba veszhet a befektetés, még akkor is ha a legmodernebb megoldással dolgozunk.”

Példákat is említett az előadó: az eltűnt noteszgép és pendrive esetével naponta találkoznak szakembereink, amikor adott vállalat egész egyszerűen nem tudja, hogy ezeken az eszközökön milyen adatok voltak, és esetlegesen milyen szintű védelemmel voltak ellátva. Az eszközök titkosításával nagyban hozzájárulhatunk eszközeink védelméhez; a DLP végponti felderítés eszköze teljesen pontos képet nyújt a végpontokon található adatainkról.

A hálózati DLP-monitorozás és -blokkolás a bizalmas adatok e-mailes úton való kiszivárgását észleli illetve gátolja meg, így elkerülhető hogy illetéktelen kezekbe kerüljenek. Itthon is előfordult, hogy egy vállalatvezetővel újságban találkozott szembe cége féltve őrzött titkaival és terveivel. Ugyanez a megoldás kínál védelmet arra is, hogy az elbocsátott munkatársak ne tudják magukkal vinni a céges listákat és egyéb bizalmas adatokat. A DLP-szoftver funkcióit teljes mértékben kiegészíti a megfelelő jogosultságkezelés, aminek segítségével akár azonnal szabályozható a hozzáférés az információkhoz. Az adatszivárgás megakadályozására szakosodott cég munkatársai nem egyszer szembesültek olyan esettel, amikor a volt alkalmazottak érvényes jogosultsággal rendelkeztek volt munkaadójuk rendszereinek eléréséhez, holott már hónapok, évek óta nem dolgoztak ott.

Az adatbázisok védelme (Database Security, Database Encryption, Data Masking) szintén nagyon fontos követelmény, hiszen adott esetben a rendszergazdák és informatikusok el tudják végezni a munkájukat, de képtelenek kinyerni az adatbázisokból a védett információt, sem az éles, sem a tesztrendszerek esetén.

A bizonytalanság is súlyos veszélytényező, például a vállalat vezetői nem tudják, hogy egyáltalán előfordul-e náluk adatszivárgás, és még a sejtéseiket sem tudják ellenőrizni. Ilyen esetben csak az adatszivárgási kockázatfelmérés, a védelmi intézkedések feltérképezése, megtervezése és megvalósítása segíthet.

Egerszegi Krisztián előadása az ITBN 2011 konferencián

DLP, tartalom, biztonságtudatosság szekció diskurzus


Címkék