Systemy klasy DLP – zapobieganie utracie danych
Szukasz rozwiązania, które pozwoli Ci zapewnić bezpieczeństwo IT w organizacji? Obecnie na rynku dostępnych jest wiele narzędzi, które chronią nie tylko przed utratą danych, ale także zapobiegają ich potencjalnym naruszeniom. Umożliwiają monitorowanie, wykrywanie i blokowanie danych szczególnej kategorii. To głównie zaawansowane systemy klasy DLP (Data Loss Prevention), które uniemożliwiają wyciek krytycznych danych.
Wywiad z liderem wsparcia technicznego
Dlatego jeśli zależy Ci na skutecznym oprogramowaniu DLP dostosowanemu do Twoich potrzeb, sprawdź czym kierować się przy jego zakupie. Nasz lider wsparcia technicznego – Tomasz Baut podczas wywiadu wskazał, jak dokonać właściwego wyboru sytemu DLP.
Czym różnią się systemy DLP obecne na rynku?
Moim zdaniem wszystkie systemy oferowane na rynku są do siebie podobne. Każdy z producentów, który stworzył lub dystrybuuje system, oferuje także podobne funkcjonalności. Istnieją także elementy, które je wyróżniają. Jest to m.in. model licencjonowania. Oznacza to, że część systemów jest sprzedawana w licencji wieczystej. Na rynku dostępne są także systemy, które można nabyć w ramach abonamentu. Wówczas klient płaci za system i od razu zaczyna z niego korzystać. Niektórzy producenci systemów DLP łączą ze sobą te 2 opcje i pozwalają na nabycie systemów w tzw. trybie mieszanym. W ramach niego możliwe jest zarówno posiadanie subskrypcji oraz licencji wieczystej.
Kolejnym elementem, który moim zdaniem wyróżnia systemy klasy DLP jest wsparcie produktu. Oprogramowania oferowane przez dystrybutorów pod kątem wsparcia będą różniły się od tych oferowanych przez producenta. Dystrybutor bardzo rzadko jest w stanie zapewnić odpowiednią kadrę techników czy inżynierów, którzy będą mogli wdrożyć i pomóc w eksploatacji takiego systemu. Dodatkowym wyróżnikiem będzie także rodzaj wdrożenia. Istnieją producenci na rynku, którzy sprzedają systemy DLP, a klient później samodzielnie musi radzić sobie z jego wdrożeniem.
W przypadku systemu Hyprovision DLP oferowanego przez firmę BTC Sp. z o. o. klient po zakupie takiej licencji otrzymuje pełne wsparcie techników podczas wdrożenia. Przed samym wdrożeniem firma oferuje każdemu klientowi pomoc w formie spotkań, na których wspólnie ustalane są konfiguracje systemowe. Dział wsparcia technicznego powinien więc dokładnie poznać klienta, jego oczekiwania czy cele, które powinien spełniać system DLP. Wszystkie te informacje należy później wykorzystać podczas wdrożenia, tak aby oprogramowanie w pełni odpowiadało na potrzeby klienta. Dodatkowo w systemie Hyprovision DLP późniejsza eksploatacja, dzięki SLA pozwoli na szybką pomoc klientowi w przypadku jakiejś awarii systemu czy braku działania konkretnej funkcjonalności. Porównując się do SLA wykorzystywanego w systemach oferowanych przez konkurencję wygląda to zupełnie inaczej. Wiele opcji jest dodatkowo płatnych. Ponadto technicy Hyprovision DLP dostosowują system do infrastruktury klienta. Jeżeli organizacja posiada bardzo dużą i rozbudowaną strukturę oraz specyficzne wymagania to technicy będą w stanie dostosować nasz system do tych wymagań np. pod kątem eksploatacji czy raportowania.
Jakich funkcjonalności najczęściej poszukują potencjalni klienci w systemach klasy DLP?
Oczekiwania klientów są bardzo zróżnicowane. Właściwie każda firma poszukuje systemu, który zabezpieczy całą infrastrukturę. Wynika to nie tyle z niewiedzy czy ignorancji, ale z tego, że każda firma chciałaby mieć proste i kompleksowe rozwiązanie, które będzie w stanie uchronić ją przed zagrożeniami. Z moich obserwacji wynika, że w ostatnim okresie najbardziej pożądaną funkcjonalnością przez klientów są następujące polityki:
– Removable Device, która umożliwia blokowanie podłączanych urządzeń USB,
– Fingerprint, która pozwala na klasyfikację, czyli oznaczanie plików niewidocznym znacznikiem,
– File Move Copy – wykorzystywana w połączeniu z polityką Fingerprint do takich konfiguracji, które pozwalają zapobiec tworzeniu nowego pliku i zmienianiu jego nazwy.
Poszukiwania klientów sprowadzają się najczęściej do rozwiązania ich własnych problemów pojawiających się w organizacji. Firmy chciałyby zabezpieczyć się przed wyciekiem, ale także ochronić dane, które mogłyby zostać utracone. W tym celu organizacje często wybierają takie polityki w ramach systemów DLP, które pozwolą im na szyfrowanie komputerów czy też zabezpieczenie danych przechowywanych na różnych nośnikach pamięci. W sytuacji, gdy pracownik zgubi np. pendrive’a posiadającego poufne dane z punktu widzenia organizacji, dochodzi do utraty tych danych. Jednak dzięki odpowiednio skonfigurowanym mechanizmom w systemie DLP możliwe jest zabezpieczenie się przed tego typu sytuacjami. Umożliwiają to m.in. wcześniej wskazane polityki Fingerprint oraz File Move Copy, które zapobiegają kopiowaniu danych z pendrive’ów. Pozwalają także na możliwość udostępnienia danych, ale też jednoczesne weryfikowanie czy pendrive został odpowiednio zabezpieczony. Można w tym celu wykorzystać także szyfrowanie za pomocą API Microsoft BitLocker®. W tym przypadku nawet podczas zgubienia pendrive’a dane są odpowiednio zabezpieczone. Jeżeli firma będzie musiała wykazać w jakimś raporcie, że doszło do jego zagubienia to dzięki systemowi DLP będzie to możliwe. Organizacja w prosty sposób wskaże, że dołożono wszelkich starań, aby go odpowiednio zabezpieczyć. Dzięki temu nie narazi się na wyciek danych oraz potencjalne konsekwencje prawne. Warto mieć na uwadze, że im większa i bardziej rozbudowana firma tym takie incydenty zdarzają się częściej. Dodatkowo osoba, która zajmuje się raportowaniem takich zdarzeń w firmie w czasie rzeczywistym, dzięki systemowi DLP zaoszczędzi dużo czasu.
Dla kogo dedykowane są systemy DLP?
Systemy DLP dedykowane są organizacjom bez względu na branżę. Jeżeli firma przetwarza jakieś dane, posiada komputery, to powinna wykorzystywać tego typu systemy. Moim zdaniem nie ma znaczenia także wielkość organizacji. Oczywiście w większych firmach skala zagrożeń na pewno będzie dużo wyższa. Jednak skutki związane z nieodpowiednim zabezpieczeniem danych będą identyczne zarówno dla mniejszej jak i większej firmy. Dla przykładu w sytuacji, gdy np. niewielka agencja marketingowa współpracująca z topowymi markami przez nieumyślne działanie pracownika utraci ważne dane, grożą jej poważne konsekwencje. Wówczas organizacja na rynku marketingowym nie tylko szybko straci swoją reputację, ale także zaufanie wśród klientów. To w konsekwencji może doprowadzić także do bankructwa firmy. Z punktu widzenia dużej organizacji, najczęściej zakończy się to po prostu na karze finansowej, ale firma poradzi sobie na rynku, czego nie można powiedzieć o mniejszych przedsiębiorstwach.
Które rozwiązanie technologiczne systemów DLP wybrać? Sieciowe czy hostowe?
Rozwiązania sieciowe DLP można określić mianem tzw. skanera. Jego działanie polega na tym, że najpierw należy udostępnić pewne dostępy do określonych miejsc w systemie, które oprogramowanie później będzie skanować. Jednak warto zauważyć, że jakiekolwiek udostępnianie danych czy dostępów na zewnątrz zwiększa niebezpieczeństwo potencjalnego wycieku. Oznacza to, że stosowanie jakiekolwiek dodatkowego systemu będzie stanowić kolejny element, który może być wykorzystywany w przypadku ataku. Ja osobiście jestem za tym, aby tych dostępów i dodatkowych konfiguracji było jak najmniej. Ponadto zarządzanie dostępami w takim systemie będzie po prostu skomplikowane. Dlatego osobiście rekomenduję korzystanie z rozwiązań hostowych. Ich działanie polega na instalacji Agenta, który monitoruje zachowania dokonywane na danej stacji i wysyła te informacje do serwera, co jest zdecydowanie bezpieczniejsze.
Jakie korzyści niesie za sobą wdrożenie systemu DLP?
Dzięki zakupowi systemu DLP organizacja zyskuje:
– oszczędność czasu pracowników – którzy nie muszą już ręcznie udzielać dostępów czy generować raportów, gdyż oprogramowanie samodzielnie wykona te działania automatycznie,
– ograniczenie dodatkowych kosztów – dzięki systemowi DLP organizacje realizują działania zgodnie z prawem, dzięki czemu nie muszą ponosić wysokich kar finansowych związanych np. z nieodpowiednim zabezpieczeniem danych,
– ochronę przed wyciekiem danych – systemy DLP zapobiegają niewłaściwemu wykorzystaniu danych lub kradzieży poufnych informacji,
– pełną zgodność z przepisami – oprogramowania klasy DLP spełniają wszystkie wymogi prawne oraz zapobiegają ich naruszeniu,
– dodatkowe funkcjonalności – systemy DLP oprócz ochrony przed wyciekiem danych posiadają także funkcje pozwalające na całościowe, zdalne zarządzanie komputerami.
Postaw na dynamiczny system zapobiegania utracie danych wrażliwych. Sprawdź działanie systemu Hyprvison DLP zapewniającego ochronę danych na wszystkich stacjach roboczych.