Interjú: kiterjesztett adatszivárgás-megelőzés

Az adatszivárgások megelőzése továbbra is sok fejfájást okoz a vállalatok biztonsági és informatikai szakemberei számára.
 

Az adatszivárgások ellen használt rendszerek egy része nem egy esetben túlszabályozott, ami nem tesz jót az üzleti folyamatoknak. Az USB-s eszközök, a DVD-re írás, a mobil elérések, a WiFi végpontok, stb. ugyanis használhatatlanokká válhatnak a munkatársak számára. A piacon elérhető egyik DLP (Data Loss Prevention) megoldás, a DeviceLock DLP e problémát úgy igyekszik kiküszöbölni, hogy a segítségével beállíthatóak a különböző eszközök, csoportok, személyek jogosultságai. Az adatszivárgás-megelőző eszköz kapcsán Gyebnár Gergőt, a BlackCell IT szakértőjét kérdeztük.

Miért fontos, hogy könnyen implementálható legyen egy ilyen védelmi rendszer?
A rendszergazdáktól nagyon sok munkát és körültekintést igényel egy vállalat jogosultsági csoportjainak meghatározása, beállítása. A DeviceLock segítségével erre nincs szükség, mert a meglévő csoportokat, beállításokat felhasználva egyszerűen, gyorsan beüzemelhető a védelmi program.

Mi a különbség a régi végponti korlátozások és e között?
Egy hagyományos rendszer keretében szintén letilthatunk minden külső forrást (USB, DVD, SD kártya, wifi, mobil, stb.), ám abban az esetben általában egyetlen számítógépen használhatóak ezek a csatlakozási pontok. Esetünkben a programmal meghatározhatjuk például azokat a dedikált pendrive-okat, mobilokat, amelyek a rendszerhez kapcsolhatóak, sőt tartalom szerint is lehetőség van korlátozásokat beállítani. Ennek köszönhetően nem kell várni a felettes kolléga számítógépére, ahol használhatók az USB-s és egyéb csatlakozások.

Tartalmi szempontból milyen szinten képesek ellenőrizni az adatforgalmat?
Amennyiben valaki vállalati adatokat szeretne „kimenteni” a hálózatból (függetlenül attól, hogy kártékony szándékkal teszi azt vagy sem), úgy sokféle módon kihasználhatja a jelenleg ismert rendszerek hiányosságait. A DeviceLock esetében a biztonságos csatornákon áramló adatforgalom (FTP/FTPS, HTTP/HTTPS, Cloud, stb.) azonban oly mértékben ellenőrzött, hogy ha tömörített, átnevezett, titkosított vagy JPG formátumra konvertált fájl kiküldését kezdeményezi a felhasználó, úgy a program képes beletekinteni a valódi tartalomba, és értékes adatok esetében blokkolja a kiküldést.

Egy vállalat meglévő titkosítási eljárása mennyiben alkalmazható ennél a védelmi rendszernél?
Teljes mértékben képes átvenni bármiféle titkosítási eljárást valamint jó auditálási képességekkel rendelkezik, miközben a szabályszegési incidensek visszakövetése is gyors és egyszerű. A hálózatban történő minden kritikus adattal kapcsolatos esemény naplózásra kerül.

A nem vállalati felhasználók hogyan vehetik hasznát ennek a rendszernek?
Általában a céges laptopokra nem kizárólag vállalati adatok kerülnek. A legtöbb esetben a vállalati számítógépeken megtalálhatóak egy-egy dolgozó személyes adatai (utalások, visszaigazolások, privát levelezés, fényképek, bérkimutatások, stb.), amelyeket valljuk be őszintén, a felhasználók jobban féltenek, mint a céges adatokat. Emellett a privát számítógépeken ugyanúgy megelőzhető az adatvesztés, hiszen a rokonok, barátok, munkatársak, akik esetleg használják a számítógépünket, nem tudnak lemásolni róla személyes jellegű adatokat.