Kockázatos dokumentumkezelés SharePoint környezetekben

Az elmúlt években az adatszivárgás-megelőzés egy meglehetősen felkapott téma lett a biztonsági szakmában. Ez azonban korántsem meglepő, hiszen nemcsak a külső, hanem a belső károkozások is igen komoly problémákat okoznak. Számos biztonsági cég foglalkozik DLP-megoldások fejlesztésével, és természetesen azzal is, hogy ezek az eszközök minél egyszerűbben és gyorsabban legyenek implementálhatóak. E rendszerek bevezetésénél ugyanis nagyon sokszor elsősorban nem technológiai kihívásokkal kell megküzdeni, hanem a szabályok és kontrollok pontos meghatározásával, a kezelt adatok, állományok típusának és érzékenységének felmérésével, illetve az adatok osztályozásával. Egy felmérés szerint e tevékenységek során a SharePoint alapú rendszerek nem kapnak akkora figyelmet, mint ami kijárna nekik.

Meggondolatlan dokumentumkezelés

A Network World US egy olyan felmérésről számolt be, amely többek között egy tavalyi SharePoint konferencia résztvevőinek bevonásával készült. Kiderült, hogy a megkérdezettek 45 százaléka mindenfajta biztonsági meggondolást nélkülözve másol ki dokumentumokat a SharePointból. 18 százalékuk elismerte, hogy mindezt napi rendszerességgel teszi, ami nyilvánvalóan felhívja a figyelmet az adatszivárgás-megelőzés fontosságára.

A felmérésben résztvevők 92 százaléka úgy nyilatkozott, hogy pontosan tisztában van azzal, hogy az adatok, állományok kimásolása az egyes dokumentumokat veszélyezteti, és a biztonságot csökkenti. Nyilvánvalóan a kutatók arra is kíváncsiak voltak, hogy akkor mégis miért kerül sor a kockázatokat fokozó fájlműveletekre. A megkérdezettek teljesen nyilvánvaló, ugyanakkor kezelendő, potenciális adatszivárgást jelentő problémákra világítottak rá. Sokuk azért másol, illetve továbbít fájlokat a SharePoint-ból, mert azokat olyan személyekkel szeretné megosztani, akiknek nincs hozzáférésük a rendszerhez. Szép számmal vannak olyanok is, akik otthoni munkavégzéshez nyerik ki a fájlokat a SharePointból, vagy úgy vélik, hogy helyileg, a saját számítógépükön gyorsabban tudnak dolgozni a dokumentumokkal.

Az adatok, fájlok kezelésében megmutatkozó kockázati tényezők egy jelentős része a távoli hozzáférések nem megfelelő kialakítására vezethető vissza. A megkérdezettek a távoli elérések biztosítását illetően meglehetősen megosztottak voltak. 56 százalékuk mondta, hogy külső cégeknek, partnereknek semmiféle hozzáférést nem biztosít a SharePoint alapú rendszereihez.

Miért nem tartják be a szabályokat?

A felmérés során a kutatók azon személyeket, akiknek munkahelyén a dokumentumok ilyesfajta másolgatását biztonsági szabályok tiltják, külön megkérdezték arról, hogy az előírásokat miért szegik meg. A válaszadók harmada úgy felelt, hogy eddig még semmiféle következménye nem volt a szabályok áthágásának. 30 százalékukat egész egyszerűen nem érdeklik az előírások, amennyiben a saját munkájuk elősegítése a cél. 23 százalékuk szerint pedig az általuk kezelt dokumentumok nem is bizalmasak, így nincs mitől tartaniuk.

A felmérést végző kutatók szerint a vállalatoknak, intézményeknek nagyobb figyelmet kellene fordítaniuk a biztonsági szabályok betartatására és a dokumentumok titkosítására. Emellett a bizalmas adatok teljes életcikluson át tartó követését, monitorozását is jobban szem előtt kellene tartaniuk.