Duomenų praradimo prevencijai (DPP) skirti sprendimai, gebantys atpažinti jautrų turinį (angl. Content-Aware Data Loss Prevention (DLP) solutions), taps viena svarbiausių naujovių saugumo sprendimų rinkoje iki 2025 m., prognozuoja rinkos tyrimų ir konsultavimo kompanija „Persistence Market Research“. Pažymima, kad tam įtaką turės ir išorinės, pavyzdžiui, kibertnetinės atakos, ir vidinės grėsmės, pavyzdžiui, augantis socialinių tinklų skaičius ir jų naudojimas darbo vietoje.
Nors dauguma šiuo metu rinkoje siūlomų DPP sprendimų dar negali atpažinti slaptos informacijos, kuria dalijamasi, jie jau dabar padeda apsaugoti svarbią informaciją ir net pagerinti darbuotojų darbo efektyvumą bei optimaliau išnaudoti turimus IT resursus.
Duomenų praradimo prevencija – kas tai?
DPP sprendimai – tai programinė įranga, padedanti kontroliuoti duomenų nutekėjimą, neteisėtą saugojimą ir perkėlimą iš vienos laikmenos į kitą. Ji iš esmės saugo pirmiausiai nuo vidinių grėsmių, tyčinių arba netyčinių darbuotojų veiksmų, galinčių pakenkti duomenų saugumui.
Nors esminis DPP veikimo principas – veiksmų, atliekamų su duomenimis stebėjimas, yra paprastas, tačiau technologinės priemonės, užtikrinančios šį stebėjimą – gana sudėtingos. DPP sistemos stebi, kas vyksta su duomenimis, sistemoje priskirtais prie jautrios informacijos. Dažniausiai priėjimą prie tokių duomenų turi ne visi darbuotojai, o tik tie, kuriems suteikiama teisė. Sistema, stebėdamas šiuos dokumentus, moka fiksuoti veiksmus ir atvaizduoti juos grafiškai bei detaliais įrašais. Nors DPP nėra naujas išradimas, ilgą laiką šie sprendimai buvo (ir dalis iš jų vis dar yra) gana sudėtingi ir brangūs. Atsiranda vis daugiau paprastai valdomų ir pigesnių DPP sprendimų, tačiau kol kas pagrindinė šių sprendimų tobulinimo kryptis nesikeičia – siekiama, kad jie taptų ne tik technologiškai pažangesni, bet ir prieinamesni.
Pravartūs rengiantis Bendrojo duomenų apsaugos reglamentui
Visi DPP sprendimai priskiriami prie aukštesnio lygio saugumo sprendimų ir dažniausiai naudojami didesnę IT brandą pasiekusiose organizacijose. Tiesa, netrukus tai gali pasikeisti – nuo šių metų gegužės Europos Sąjungoje įsigalioja Bendrasis duomenų apsaugos reglamentas, įpareigojantis visas organizacijas daug akyliau saugoti ir tvarkyti asmens duomenis. Šioje situacijoje sunku rasti geresnį sprendimą nei DPP, nes jie ne tik apsaugo nuo piktavališkų darbuotojų veiksmų, bet ir padeda atpažinti išorines grėsmes. Pavyzdžiui, leidžia pastebėti, kad vienas iš darbuotojų elgiasi su duomenimis jam nebūdingu būdu, tarkim, kopijuoja ir siunčia nepažįstamiems adresatams. Tai yra aiškus signalas, kad šio darbuotojo kompiuteris gali būti užkrėstas kenkėjiška programa, jo tapatybė yra pavogta arba jis pateko į socialinės inžinerijos pinkles ir kažkas bando iš jo išvilioti konfidencialią informaciją.
Efektyvi duomenų srauto kontrolė
Svarbiausia DPP funkcija, leidžianti efektyviai kontroliuoti duomenų saugumą – galimybė nustatyti įvairius saugumo lygius skirtingiems duomenims ir priskirti jiems tam tikrus ribojimus – pavyzdžiui, draudimą redaguoti, spausdinti, daryti ekrano kopiją, siųsti el. paštu ir pan.. DPP sprendimas „Blue Data-Pro“, kurį „Blue Bridge” sukūrėme sistemos „Safetica“ pagrindu, leidžia dokumentams priskirti skirtingas konfidencialumo žymes ir užtikrinti, kad priėjimą prie tam tikrų duomenų turėtų tik vienas skyrius arba darbuotojas, kurio darbui šios jautrios informacijos iš tiesų reikia.
Kita svarbi šių sprendimų funkcija, padedanti apsaugoti ir komerciškai vertingą informaciją, ir asmens duomenis – galimybė stebėti duomenų srautus. Potencialių duomenų nutekėjimo kanalų stebėjimas ir kontrolė vaidina ypatingai svarbų vaidmenį ir saugant duomenis, ir efektyvinant IT ūkį. Šie sprendimai leidžia apsaugoti net tuos kanalus, apie kuriuos nepagalvojate – juk duomenis galima nutekinti ne tik klasikiniais kanalais – per el. paštą, USB laikmenas, bet ir per spausdintuvą. DPP sprendimai leidžia iš pradžių pamatyti, kokie kanalai ir kaip naudojami, ir tuomet spręsti, kuriuos iš jų apriboti.
Leidžia stebėti darbuotojų veiklą virtualioje erdvėje
DPP sprendimai leidžia ne tik centralizuotai stebėti duomenų srautus, bet ir gauti analizę apie darbuotojų naudojamas IT programas ir lankomas interneto svetaines. Galimybę pasitelkti šiuos sprendimus darbo efektyvinimui galime vadinti šalutiniu poveikiu. Pavyzdžiui, su „Blue Data-Pro“ galima pamatyti, kas iš darbuotojų ir kiek laiko praleidžia socialiniuose tinkluose, žaisdamas kompiuterinius žaidimus arba naršydamas el. parduotuvėse. Tačiau, naudojamų programų ir lankomų svetainių analizė nereiškia, jog reikia iškart blokuoti priemones, nesusijusias su tiesioginiu darbu. Nors DPP leidžia stebėti, ką darbuotojai daro darbo metu, reikėtų šią analizę naudoti bandant padaryti gilesnes įžvalgas – pavyzdžiui, galbūt darbuotojas, kuris praleidžia daug laiko „Facebook“, puikiai susitvarko su savo darbu, o tas darbuotojas, kuris visą laiką tik dirba ir dar lieka atlikti tam tikrų užduočių po darbo – perkrautas užduotimis ir jam reikia pagalbos.
Kadangi DPP leidžia stebėti, kokias programas ir kaip dažnai naudoja darbuotojai, galima matyti, ar verslui reikalingos mokamos programos yra populiarios tarp darbuotojų. Galbūt paaiškės, kad tam tikros brangios programos visiškai nenaudojamos ir jų reikėtų atsisakyti, arba priešingai – priminti darbuotojams, kad jomis reikia naudotis. Trumpiau tariant, DPP padeda gerinti darbuotojų efektyvumą labai išmaniu būdu. Tuo pat metu DPP sprendimai leidžia imtis ir klasikinių darbo efektyvinimo priemonių – t. y. tam tikrų svetainių ribojimo, kuris tam tikrais atvejais pasitarnauja ir užtikrinant didesnį duomenų saugumą.
Norite sužinoti daugiau apie „Blue Data-Pro“ ir „Safetica“ saugumo spendimus? Parašykite mums!