Ochrana dat před únikem (DLP), průvodce pro rok 2022

Pojďme se podívat na reálnou zkušenost. Při spolupráci s reklamní agenturou odeslal jeden z mých kolegů e-mailem interní dokument se všemi fakturami včetně cen jednoho významného klienta account managerovi. Bohužel ale místo aby e-mail poslal do reklamní agentury, poslal ho klientovi. Tomu tak dal do ruky materiály, na základě kterých mohl klient vyjednávat o snížení ceny. Z kolegy se brzy stal bývalý kolega a klient krátce nato z agentury odešel.
I když se tento příklad může zdát jako přehnaný, k takovým chybám dochází v každé firmě. Do toho se ještě přidávají nekalé úmysly nespokojených zaměstnanců. Ti ukradnou databáze klientů a prodají je konkurenci, nebo dodavateli, který si stáhne seznam všech provedených transakcí.

Ochrana dat před ztrátou (DLP) je proces zabezpečení vašich citlivých dat, aby nedošlo k jejich ztrátě, přístupu neoprávněných osob nebo zneužití. Proces DLP v sobě zahrnuje několik aktivit. Obvykle se využívají nástroje – software a platforma DLP, klasifikují se data a určuje se, která je potřeba chránit. Patří sem i skutečná ochrana těchto dat tím, že se implementují a vynucují bezpečnostní politiky. 

Tento přístup je nejen v obchodním zájmu společnosti, vyžadují ho i nařízení jako GDPR, HIPAA a PCI-DSS. Samozřejmě musí být tento proces zakomponován do firemních procesů nakládání s daty. Každá společnost potřebuje do jisté míry vyřešit tyto problémy:  

Pojďme se podívat na to, co je potřeba vzít v úvahu při nastavování procesu DLP. Znalosti se vám budou hodit při diskuzi o použití a výhodách konkrétního softwaru pro ochranu dat před ztrátou.

Nejdůležitějším aktivem jsou data. Podívejte se na typy dat.

Software pro ochranu dat před únikem chrání tato data před některými typy incidentů. Ty se mohou lišit podle toho, za jakých okolností k nim došlo (od chyb po krádeže) a mohou být různé závažnosti a rozsahu. 

Pojem “ochrana dat před ztrátou” implikuje, že řešení zabraňuje ztrátě dat, většina softwaru ale chrání data nejen před únikem, ale v některých scénářích i před zneužitím. Termín “ochrana dat před ztrátou” se široce používá už dlouho a nejspíš bude preferovaný i v budoucnosti při popisu řešení, které znesnadňuje únik nebo zneužití citlivých dat. 
 
K incidentům v oblasti zabezpečení dat může dojít na koncových bodech, tedy například na počítačích, mobilních telefonech, tabletech, tiskárnách a USB, ve sdílených složkách, NAS nebo na serverech. Zabezpečení koncových bodů je důležitou součástí ochrany dat zvlášť v době hybridní práce a BYOD. 

Nejdůležitějším procesem je stanovení hodnoty dat, ne všechna data totiž vznikla stejným způsobem. 

Při určování hodnoty dat je důležité vzít v úvahu následující: 

“Až budeme příště řídit společnost, tak to bude bez zaměstnanců.” Na tom by se shodli šéfové bezpečnosti vzhledem k tomu, že zhruba polovina (40 – 60 % v závislosti na zdroji) incidentů v oblasti úniku dat je interní. Způsobují je zaměstnanci, dodavatelé a další aktéři, kteří jsou napojeni na společnost. Jaké jsou nejčastější scénáře?

Chyby: Sdílení citlivých dat mimo firmu se může stát mrknutím oka, stačí odpovědět všem, nebo poslat e-mail nesprávné osobě. Toto neúmyslné nebo nedbalé odhalení dat představuje většinu datových úniků.

Záměrné zveřejnění informací: Interní aktér, jako je zaměstnanec nebo dodavatel, přesune citlivá data mimo organizaci ve svůj vlastní prospěch.

Použití nesprávného softwaru nebo procesu: Mezi další běžné problémy patří nahrávání souborů klienta na veřejné úložiště nebo používání veřejného počítače či wifi. Problematiku “Shadow IT”, tedy používání neautorizovaného softwaru a služeb, lze řešit školením zaměstnanců nebo použitím softwaru pro ochranu dat před ztrátou. Takový software může systematicky blokovat přenosy dat přes tyto služby.

Ukradené nebo ztracené zařízení: Hybridní způsob práce má za následek častější přenášení firemních zařízení a přináší více příležitostí ke ztrátě nebo krádeži. Možná si vzpomenete na ukradený notebook agenta tajné služby, který obsahoval e-maily Hillary Clintonové. Můžete si také přečíst náš článek o rizicích, která nesou externí zařízení.

DLP software identifikuje, detekuje a chrání citlivá firemní data, ať už jsou v klidu, pohybu, nebo jsou používaná na různých koncových bodech.

Mezi hlavní výhody softwaru pro ochranu dat před únikem patří ochrana reputace společnosti a zachování její obchodní hodnoty. Software detekuje hrozby a předchází únikům dat. V prvním případě vám umožní nastavit vhodná opatření a zmírnit incidenty, ve druhém zabrání tomu, aby k incidentům vůbec došlo. Pojďme se podívat na příklad odeslaných citlivých dat na špatnou e-mailovou adresu, detekce znamená, že by software zjistil, že byl odeslán citlivý dokument na neautorizovanou adresu. Prevence by znamenala, že systém by zaměstnanci vůbec nedovolil materiály odeslat.

Dalším dlouhodobým přínosem DLP řešeních je edukace zaměstnanců. Vzhledem k tomu, že systém je varuje, či upozorní na neoprávněné operace související s daty, učí se a ztotožňují se se správnými postupy při správě citlivých dat. Jak už jsme ukázali, nejslabším článkem každého bezpečnostního řešení je člověk. Firma může v dlouhodobém horizontu zlepšit zabezpečení svých dat tím, že bude pravidelně vzdělávat své zaměstnance, dodavatele a další interní aktéry. Některé DLP platformy nabízí takovou možnost, že uživatel může nahrát citlivý soubor, musí ale svoji činnost zdůvodnit a je si vědom toho, že je vše zaznamenáno. 

Jak vybrat řešení na ochranu dat před ztrátou (DLP)? Nejprve je potřeba určit, jaké právní rámce platí pro vaši společnost a v jakých scénářích chcete svá data chránit. Auditujte a monitorujte svá data, chraňte je před vnitřními hrozbami nebo auditujte, jak vaše společnost využívá zdroje. 

Ideální prodejce by s vámi měl spolupracovat při každém kroku a pomoci vám určit rozsah řešení, které potřebujete počínaje auditem správy dat. Implementace DLP řešení nekončí výběrem dodavatele a nastavením softwaru. I když tyto projekty obvykle řídí IT oddělení, s procesem by měli být obeznámeni všichni zaměstnanci a měli by být poučeni o používání daného softwaru a správném chování ohledně dat.

Koncovým uživatelem DLP softwaru je často jeden technik, informace, které systém shromáždí však nabízí zásadní data týkající se celofiremních problémů. Například nárůst datových incidentů, náhlý nárůst vnitřních hrozeb nebo neoptimální využívání firemních zdrojů.

Pokud chcete, aby vaše platforma poskytovala nejen ochranu a prevenci zabezpečení dat, ale nabízela i cenné poznatky, začleňte tato data i do reportů a udělejte z nich součást svého managementu založeného na datech.

Výběr a implementace DLP řešení je nedílnou součástí celofiremní iniciativy pro správu a ochranu dat. Stejně tak jako je běžné, že firmy chrání svá data před vnějšími útoky pomocí antimalwaru, firewallů a zabezpečených webových bran, mělo by být stejně tak přirozené používat DLP řešení na ochranu dat před únikem a vnitřními hrozbami.

Proč Safetica

Zjistěte, jak může Safetica splnit cíle ochrany firemních citlivých dat a provozního auditu.