fbpx

Produktivita

Ochrana dat

Rychlostní radary aneb ochrana firemních dat

Organizace si dobrovolně pouštějí hrozby do vlastní sítě. Co všechno tím riskují? Jak mohou riziko nebezpečí snadno snížit, zlepšit ochranu dat, a navíc zavést preventivní opatření známé z rychlostních radarů na našich silnicích?

 

Většina organizací strávila roky zaváděním systémů, jejichž cílem je zabezpečit své zázemí. Databáze, virtuální privátní sítě (VPN), detekce narušení (IDS), řízení přístupu a identit (IAM) a další systémy. Tato řešení sbírají obrovská množství dat a logů ve snaze monitorovat systémy a reportovat, co se děje. Ve většině případů se informace shromažďují v SIEM (Security Information and Event Monitoring) systémech, které sebrané informace korelují a snaží se identifikovat nebezpečné situace. I přesto vzniká velký problém.

 

Back-end a front-end

Správci IT, smluvní externí společnosti a každodenní uživatelé mají přístup k velmi citlivým datům skrze ověřené aplikace. Samozřejmě, musejí přece dělat svoji práci!  V tuto chvíli je již ale jakýkoli systém neúčinný, ochrana dat nefunguje: Poté, co prošli přes externí zabezpečení, jsou uživatelé uvnitř bezpečnostního perimetru, protože jsou autorizováni pro přístup k informacím (nebo použili ukradené přístupové účty). Nyní jim nic nebrání v odcizení dat, poškozování systémů, nebo dokonce v neúmyslném zveřejnění citlivých informací.  Jinými slovy, IT bezpečnostní oddělení využívá většinu svého rozpočtu na ochranu back-end zařízení (servery, databáze), a přitom ignorují front-end nebezpečí ze strany ověřených pracovníků a aplikací.

Jakmile se uživatel přihlásí do aplikace s citlivými daty, většina organizací nemá ponětí o tom, co v ní dělá. To je obrovská mezera v zabezpečení většiny společností.

 

Nezapomeňme na módní trendy 

Dnes je již naprosto normální, ne-li požadované, aby zaměstnanci pro práci používali svá zařízení. Tento trend sice přináší společnostem značné úspory, ale zároveň je vystavuje zvýšenému riziku úniků informací – ochrana dat prudce klesá! Uvědomme si, že na těchto koncových bodech nemusí být pouze malware, který se přenese do interních systémů. Zcela určitě tam jsou i aplikace pro sociální sítě, které ještě usnadňují vynesení citlivých informací a třeba i neúmyslné poškození společnosti.  Dnes již tuto mezeru dokážeme vyplnit a zabezpečit například řešeními z oblasti user activity recordingu.

Jedním z nejlépe hodnocených řešení je technologie společnosti ObserveIT, která umožňuje nahrávat aktivitu každého uživatele nebo dodavatele a zároveň zasílat upozornění, pokud poruší bezpečnostní pravidla. Řešení dokáže detekovat kopírování souborů, spouštění neobvyklých aplikací, přihlašování do systému v jinou než pracovní dobu, přístup z neobvyklých zařízení nebo exportování nezvyklých reportů.  Kromě jednoduchého nastavení pravidel podle schématu „who-did-what“ nám ve formě videí, kde je obrazový záznam každé uživatelské aktivity, poskytuje  i forenzní důkazy pro případné  soudní pře.

 

Rychlostní radary

Zajímavé je přirovnání tohoto řešení k rychlostním radarům. Radar zaznamená každý automobil, ale nahlásí jen ty, které překročí rychlost. Jakmile navíc řidiči vědí, že je před nimi radar, naprostá většina z nich upraví rychlost tak, aby pravidla chování nepřekročila. Tím se v měřených úsecích výrazně zvýšila bezpečnost provozu. Proč tedy neimplementovat podobné řešení do IT systémů, když se již osvědčilo na silnicích?

Sdílet:
PŘEDCHOZÍ ČLÁNEK

Posted by -
DALŠÍ ČLÁNEK

Posted by -

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?