V dnešnej digitálnej dobe sa spoločnosti potrebujú zaoberať čoraz viac otázkou ochrany dát pred náhodným únikom, ale aj úmyselnou krádežou informácii. Pre niekoho zdanlivo nepodstatná informácia, napríklad o ponuke úrokovej miery, alebo o cene za paušál môže mať pre iného cenu zlata. V hektickom období a prevažne digitálnej komunikácii je stále vyššie riziko úniku informácii, či už nesprávne zadaným adresátom do mailu, alebo využitím nezabezpečenej komunikácie. Reálnou možnou hrozbou je aj používanie neautorizovaných „USB kľúčov“. Presne takýmito situáciami sa zaoberá samostatná kategória riešení tzv. DLP.
DLP je skratka Data loss (leak) prevention / Data loss (leak) protection. Tých názvov sa používa v praxi viac ako 10. Vo všeobecnosti možno DLP definovať ako nástrojové riešenie, ktoré má odhaľovať vedomé, cielené, alebo nevedomé pokusy o únik chránených dát z vnútra organizácie, pomôcť lokalizovať samotné dáta, zaznamenať a upozorniť pri pokusoch o dátový únik, a tak pomôcť zabrániť úniku. DLP riešenie poskytuje najmä dve kľúčové funkcie – identifikácia kľúčových dát, a zabránenie ich neoprávnenému šíreniu. Tieto funkcie si zabezpečuje každé riešenie osobitným spôsobom, preto je nevyhnutné sa na to pozrieť z pohľadu individuálnych potrieb zákazníka.
DLP nie je plug-and-play riešenie. Úspešná implementácia tejto technológie vyžaduje značnú prípravu a plánovanie, kde po nasadení treba zohľadniť aj kontinuálnu prevádzku. Avšak použitie DLP riešenia efektívne rozširuje a poskytuje viditeľnosť (umiestnenie dát) a kontrolu nad dátami ako takými.
Dáta z pohľadu DLP riešenia delíme na 3 skupiny:
V zásade platí, že najefektívnejším prístupom k problematikám úniku dát je adresovať tieto riziká cez ľudí, procesy a technológie.
Ľudia – autorizovaný personál musí vedieť, ktoré dáta sú citlivé a ktoré nie.
Procesy – na efektívne uplatnenie DLP konceptov je nutné poznať a prispôsobiť prevádzkové procesy štandardom.
Technológia – implementáciou vhodnej technológie pomôcť užívateľom a organizácií ochrániť svoje dáta efektívne bez obmedzenia biznisu.
Aké formy DLP riešení sú dnes najpoužívanejšie?
Integrované DLP
Označované aj ako IDLP. V kontraste s cielenými riešeniami pre pokrytie DLP potrieb sú tieto funkcionality riešené ako doplnkové funkcie v jednotlivých technológiách, čiastočne pokrývajúc napríklad doménu emailov, kde zabezpečujú šifrovanie, alebo schopnosť zabránenia prístupu na neautorizované webové a cloudové služby. Príkladom sú rôzne email security, email encryption alebo g-suite. Dané DLP funkcionality riešia iba úzke spektrum možných rizík úniku dát.
Špecializované DLP riešenia
Označované aj ako EDLP (Enterprise DLP), sú komplexné riešenia s funkcionalitou zameranou na kľúčový cieľ zabránenia úniku dát, ktorý zabezpečujú pomocou jednotlivých DLP komponentov (agent nainštalovaný na notebooku, sieťová sonda, cloudový softvér…). Týmto je možné pokryť celé spektrum možných únikov dát podľa ich aktuálneho stavu. Teda ochraňujú dáta v pokoji (dáta uložené na notebooku sú monitorované a chránené endpoint agentom), dáta v pohybe ( sú monitorované napríklad sieťovou DLP sondou) ako aj dáta v používaní (ich vzájomnou kombináciou).
Kľúčové funkcie EDLP
Prečo uvažovať o nasadení DLP riešenia?
Ponemon Institute zistil, že 85% spoločností na celom svete zažilo za posledných 24 mesiacov nejakú formu straty údajov. Napríklad proces ukončenia pracovného pomeru so zamestnancom predstavuje významné riziká v oblasti bezpečnosti dát. Zamestnanci ktorí majú prístup k citlivým údajom a majú znalosti o systémoch firmy, môžu tieto citlivé dáta firme ukradnúť.
Podľa ankety spoločnosti Symantec:
Ochrana pred únikom údajov je dôležitá na zabezpečenie ochrany duševného vlastníctva spoločnosti, aby k údajom nemali prístup neoprávnení používatelia, a aby sa nemohli použiť na poškodenie spoločnosti.