Najcennejšie dáta sú tie, ktoré máte pod kontrolou. Na vlastnej koži to zistili už desiatky spoločností – podľa niektorých štúdií uniklo do nesprávnych rúk len vlani 12 miliárd záznamov a odhaduje sa, že sa toto číslo v najbližších rokoch strojnásobí. Mnohé firmy investujú milióny eur do odstraňovania následkov únikov citlivých údajov, no rovnako dôležité je konať ešte skôr, ako sa mlieko rozleje.
„V prípade riešenia Data Leakage Prevention sa nesnažíme zisťovať, či niečo niekde uniklo alebo či kolega poslal podľa záznamov citlivý dokument niekam mimo firmu – úlohou prevencie je zabrániť, aby k niečomu takému vôbec došlo,“ vysvetľuje Tomáš Hlavsa, odborník spoločnosti Atos na bezpečnosť.
Základné otázky
Ostatne, firmám, ako správcom citlivých údajov to prikazuje nielen zákon o ochrane osobných údajov, ale i európske nariadenie GDPR. Každý únik dát, bez ohľadu na to, ako rýchlo sa ho podarí odhaliť, so sebou nesie i reputačné riziko – v priebehu niekoľkých dní dokáže firme zničiť povesť, ktorú si budovala roky. Podceňovať nemožno ani priemyselnú špionáž či krádež duševného vlastníctva, ktoré dokážu napáchať obrovské škody. I v tomto prípade je najlepším riešením prijatie opatrení, ktoré únik informácií z prostredia firmy čo najviac sťažia.
K téme Hoox sme pripravili aj video z výstavy IDEB v Brne, kde tento systém prezentoval Tomás Hlavsa
„Firma však v prvom rade musí zodpovedať základné otázky: Čo sú dáta, ktoré chce chrániť, kde ich uchováva a kto k nim má prístup? Čo je najväčším rizikom v súvislosti s týmito údajmi? Krádež, strata či nedostupnosť?,“ popisuje odborník Atosu základnú analýzu nakladania s citlivými údajmi, ktorou by mala začať každá firma. Druhým krokom by mala byť klasifikácia. „Nemôžete strážiť niečo, keď neviete, čo to je,“ hovorí Hlavsa.
Označte si dokumenty
Stupeň dôvernosti materiálov pomôžu určiť automatické nástroje, ktoré dokumenty prezrú a vyhľadávajú pritom štandardizované citlivé údaje, ako sú rodné čísla, čísla kreditných kariet či zdravotných záznamov.
Pri klasifikácii pomáha i metaanalýza, ktorá si všíma okolnosti, týkajúce sa súboru. Dokáže tak zistiť úroveň citlivosti napríklad pri fotografiách, PDF dokumentoch alebo šifrovaných súboroch. „Ak dokument vytvorí generálny riaditeľ, súbor je šifrovaný a volá sa Výročná finančná správa, je veľká šanca, že jeho obsahom bude niečo citlivé,“ odľahčene popisuje princíp metaanalýzy odborník Atosu. Poslednou možnosťou je využitie klasifikačných riešení ako napríklad Boldon James, ktoré umožňujú manuálne označovanie súborov či e-mailov.
Komplexné riešenie
Pri zavádzaní Data Leakage Prevention riešení sa Atosu osvedčilo začať s monitoringom prostredia. „V prvom rade zisťujeme existujúci stav – čo sa posiela von, aké dokumenty sa tlačia, čo sa sťahuje na USB kľúče a čo sa ukladá do cloudu. Po vyhodnotení začíname používateľov upozorňovať na možné dôsledky ich konania. V záverečnej fáze je akékoľvek nesprávne nakladanie s citlivými údajmi zakázané a nahlasované,“ vysvetľuje odborník spoločnosti Atos postup pri implementácii. „Začínať s reštrikciami totiž nemá zmysel. Používateľov treba aj vzdelávať, upozorňovať a tlačiť k tomu, aby si uvedomovali dôsledky svojho správania,“ dodáva.
Ponuka Atosu, ktorý je európskou jednotkou v oblasti kybernetickej bezpečnosti, sa nekončí len pri prevencii. Zákazníkom ponúka komplexný program ochrany dát, ktorý zahŕňa všetky potrebné kroky, počnúc analýzou prostredia cez návrh bezpečnostných riešení, školenia personálu až po kompletnú ochranu sietí i koncových bodov.
„Bezpečnostné nástroje by mali byť konsolidované, aby si ich prevádzka nevyžadovala prílišné nasadenie zdrojov a zároveň aby poskytovali jednotnú kontrolu všetkého, čo sa z bezpečnostného hľadiska vo firme deje,“ uzatvára odborník spoločnosti Atos.
