Wyciek danych to nie przelewki

Arkadiusz Możdżeń
opublikowano: 16-07-2008, 00:00

Firmy zauważyły, że mimo wprowadzenia nowych technologii zabezpieczeń, czasami ogromnie kosztownych, np. systemów wykrywania intruzów sieciowych czy kontroli dostępu do sieci, informacje krytyczne nadal wyciekają.

Wartość wyciekających danych zależy od branży i rodzaju biznesu. Przykładowo, lista klientów przesyłana przez nielojalnego pracownika pocztą elektroniczną w firmie produkcyjnej ma mniejszą wartość niż lista klientów wyciekająca z banku. W przypadku banku utrata reputacji może doprowadzić do bankructwa.

Przypadkom wycieku danych przyglądają się firmy

konsultingowe. Jedna z nich — Forrester Research — stwierdza, że około 80 proc. takich incydentów to przypadek. Najczęstsze przyczyny to nieznajomość polityki bezpieczeństwa albo lekkomyślność użytkowników. Nakładają się na to: rosnące wymagania wobec pracowników, związane z budową zespołów wirtualnych, konieczność pracy poza firmą i duża liczba kanałów komunikacyjnych dostępnych dla użytkowników. W rezultacie potrzeba nowego podejścia do wycieku danych.

Chodzi o pełną kontrolę komputerów, by sprawdzić, czy pliki, np. formatu Word lub Excel, zawierają dane, do których powinna mieć dostęp tylko konkretna osoba, czy te pliki nie są przegrywane na nośniki zewnętrzne lub przesyłane na zewnątrz pocztą elektroniczną. Rozwiązania, które zapewniają taki poziom kontroli i ochrony informacji, to tzw. DLP (Data Leak Protection).

Dla poprawnego wdrożenia rozwiązań klasy DLP konieczny jest wysiłek organizacyjny firmy. Należy określić, które informacje są najistotniejsze, którzy pracownicy mają mieć do nich dostęp i za pomocą jakich narzędzi. Wdrożenia rozwiązań DLP będą udane, jeśli zostanie określona polityka dostępu, właściwie sklasyfikowane informacje, zarządzanie informacją i raportowanie naruszeń.

Arkadiusz Możdżeń

kierownik działu rozwiązań konwergentnych w NextiraOne Polska

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Arkadiusz Możdżeń

Polecane

Inspiracje Pulsu Biznesu