Na redakční otázky odpovídá David Matějů, Sales Consultant, RSA

1) Jak nejjistěji detekovat únik dat?

Aby bylo možné detekovat únik dat, je nutné před tím udělat několik zásadních kroků. Prvním krokem je definice citlivých informací v dané společnosti či organizaci. Důvod je prostý – nejdříve je třeba detailně říci a popsat, co a z jakých důvodů potřebuji chránit, a jak citlivé informace poznám. Druhým krokem je určení, kdo a jakým způsobem smí s citlivými informacemi pracovat. Obě tyto definice, tedy „co“ a „kdo“ by měly být součástí bezpečnostní politiky organizace, se kterou musí být zaměstnanci v maximální míře seznámeni. Teprve potom se lze věnovat nastavování správných pravidel, úpravě obchodních procesů a nasazení takových technologií, které odpovídají definovaným požadavkům. Samy technologie pak musí zajistit maximální přesnost a rychlost detekce při minimálním dopadu na provoz podniku.

2) Jakým způsobem nejlépe třídit a katalogizovat data, abychom je mohli adekvátním způsobem chránit?

Kategorizace dat, jak už je zmíněno výše, by měla již dnes být nedílnou součástí každé bezpečnostní politiky. Kategorizace informací každému podniku vlastně říká velmi důležité věci, a to zejména s jakými typy dat a informací podnik pracuje, kde jsou tato data uložena, a kdo a jakým způsobem s nimi smí pracovat. Z naší zkušenosti plyne, že je jen málo podniků, které jsou schopny vlastními silami tuto oblast bezpečnostní politiky zpracovat. Proto si většina tuto službu objednává u firem, které se specializují na oblast bezpečnosti informací, a které jsou schopny výrazně proces kategorizace dat urychlit a zajistit jeho požadovanou kvalitu.

3) Nakolik je ochrana před úniky dat otázkou technickou a nakolik administrační/organizační?

Podle mého názoru je to tak jedna ku jedné. Můžete mít výborně nadefinované procesy, ale bez technických nástrojů nevynutíte jejich dodržování. A naopak, můžete mít tu nejlepší techniku, ale bez správné konfigurace vzešlé z konkrétních potřeb podniku nebude nikdy fungovat.

4) Co je podle vás největší překážkou rozšíření kvalitních DLP technologií?

Hlavními dvěma překážkami implementace DLP technologií v Evropě jsou podle mého názoru malá informovanost bezpečnostních manažerů v této oblasti (přece jen se jedná o relativně nové technologie) a určitá problematičnost některých DLP technologií při detekci dokumentů psaných východoevropskými jazyky. V posledních měsících ale osobně sleduji obrovský nárůst poptávek po informacích o našem DLP řešení a po pilotních instalacích. Důvodem je skutečnost, že společně s evropským hospodářským útlumem roste počet bezpečnostních incidentů založených právě na ztrátě, zcizení či přímo zneužití citlivých informací. A s tím je téměř vždy spojena negativní publicita a obrovské finanční náklady.

5) Která technologie v oblasti DLP by rozhodně neměla uniknout naší pozornosti?

Při rozhodování o vhodné technologii pro řešení vašich DLP potřeb se musíte v první řadě zaměřit na to, aby daná technologie poskytovala všechny úrovně ochrany, které jste si předem definovali v bezpečnostní politice. Dále je vhodné vybírat mezi takovými systémy, které jsou modulární, předintegrované, a umožní vám postupně obsáhnout všechny oblasti, kde se citlivá data mohou vyskytnout – tedy datová centra, sítě a koncová zařízení. V neposlední řadě je dobré se podívat na přesnost a rychlost detekce citlivých dat při minimálních požadavcích na personální zabezpečení provozu daného systému. Jako příklad řešení splňující tyto požadavky mohu uvést třeba sadu RSA Data Loss Prevention Suite.

Data Loss Prevention