RSS
| COSECT - Nedílnou součástí DLP musí být řešení otázky uživatelů v širším kontextu |
|
1) Jak nejjistěji detekovat únik dat? Pokud se již situace ve společnosti dostane do fáze, kdy dochází k úmyslným krádežím dat, je nejlepším nástrojem pro detekci a ochranu správně nastavené DLP řešení. To chrání citlivá data od doby jejich vzniku, při uložení na serverech, přenosných úložištích a také zaručí jejich bezpečné smazání. Chrání tedy vaše data neustále. Je však nutné zdůraznit, že DLP samo o sobě je v případě problémů s únikem dat až poslední hradbou a nemůže být jediným ochranným prvkem, na který se společnost spoléhá. Nezaručuje totiž 100% ochranu. Zaměstnanec, který si důležitá data zapamatuje, opíše nebo zaznamená fotoaparátem může zůstat a pravděpodobně zůstane neodhalen. Je proto vhodné vybírat bezpečnostní řešení, které kombinuje DLP s detekcí personálních problémů na straně zaměstnanců. Jejich chování totiž může prozradit špatný úmysl a bezpečnostní řešení vás tak včas varuje před samotným incidentem. 2) Jakým způsobem nejlépe třídit a katalogizovat data, abychom je mohliadekvátním způsobem chránit? Vhodné je použít klasifikační nástroje, které jsou součástí vašeho DLP řešení. Celý systém pro třídění a klasifikaci dat uvedete do ostrého provozu mnohem rychleji, než kdybyste všechna data manuálně třídili. 3) Nakolik je ochrana před úniky dat otázkou technickou a nakolik administrační/organizační? Otázku bych ještě rozšířil na oblast personální, která je pro zodpovězení klíčová. Při ochraně proti únikům dat hraje důležitou roli prevence, která by měla předcházet samotnému DLP. Z organizačního hlediska má smysl, aby měl dotyčný přístup pouze k informacím, které potřebuje ke své práci. Z pohledu administrativy je vhodné, aby dotyčný zaměstnavatel byl chráněn před pochybením zaměstnanců smlouvami o důvěrnosti (NDA) a směrnicemi definujícími povinnosti personálu v oblasti bezpečnosti práce s citlivými daty. Důležitou roli hraje osvěta a proškolení personálu, ideálně praktickou formou s ukázkami možných rizik. Demonstrace následků nebezpečného chování je často vhodnější a efektivnější než nudné a dlouhé přednášky o firemní bezpečnosti. Je třeba zaměstnancům zdůraznit, že ochrana firemních dat je také v zájmu zachování jejich pracovních pozic. 4) Co je podle vás největší překážkou rozšíření kvalitních DLP technologií? Nezájem o prevenci ze strany zodpovědných pracovníků ohrožených společností. V naší zemi se typicky problémy řeší až poté, co nastanou. Problém ve formě vysokého rizika se téměř vždy přehlíží, což je bohužel chyba managementu. Při výskytu úniku dat je již na preventivní opatření pozdě. 5) Která technologie v oblasti DLP by rozhodně neměla uniknout naší pozornosti? Nedílnou součástí DLP musí být řešení otázky uživatelů v širším kontextu. Z pohledu firemní bezpečnosti má smysl mluvit o technologiích, které se zabývají monitorováním chování uživatelů a usnadňují tak předpověď možných problémů. Tyto technologie by měly co nejméně zasahovat do současných procesů společnosti a fungovat automaticky a kontinuálně, což z principu vylučuje veškeré audity. DLP řeší až samotné vyvrcholení problémů ve společnosti: Nespokojený zaměstnanec, snaha konkurence ohrozit vaši společnost nebo ledabylost při dodržování bezpečnostních zásad. Za každým z těchto problémů vidíme společného jmenovatele – zaměstnance. Při výběru vhodného bezpečnostního řešení byste neměli zapomínat na vaše zaměstnance a poohlédnout se po systému, který vám zaručí nejen faktickou ochranu v podobě DLP či šifrování disků, ale také vám pomůže zjistit, který z vašich zaměstnanců je chodící časovanou bombou ohrožující vaše citlivá data. Vynáší uživatel data, pokud je správně motivovaný a spokojený? Pokud na straně uživatele vznikne problém (a ten v praxi vzniká velmi často), začíná se uživatel chovat jinak, dělat práci jinak, a s pomocí těchto řešení lze z chování uživatele na koncovém bodě vysledovat a včas tak DLP incidentům předejít formou alertu ke správné osobě a problém podchytit i mimo technologické řešení. |
