Většina informací je ukládána v digitální podobě. Objem dat, které lidstvo produkuje narůstá každoročně až o 40 %. S tím souvisí i zvyšující se rizika ztráty a následné kompromitace dat. Když se řekne datová bezpečnost, spousta lidí si však představí externí hrozby. Pravdou ale je, že hrozba se často skrývá uvnitř společnosti. To se potvrdilo například společnosti Mall.cz, která dostala pokutu 1,5 milionů korun za nedostatečné zabezpečení zákaznických dat. Jednalo se o více než 735 000 zákazníků, jejichž data se objevila v databázi na uloz.to. Jak se s hrozbami vyrovnávají nástroje nové generace DLP (data loss prevention) systémů?
1. Omezují restrikce a přináší vizibilitu a kontext
„Tradiční DLP nástroje jsou striktně řízeny definovanými politikami a pravidly. Přestože je i u klasických DLP nástrojů zpracování většinou plně automatizováno, nástroje data analyzují podle pevně nastavených pravidel, která předem vydefinuje jejich obsluha. Od kvality nastavených pravidel se pak odvíjí také schopnost zachytit jednotlivé incidenty,“ vysvětluje Senior Product Specialist společnosti SODAT, Jan Kozák. Klasická DLP řešení předem vynucují určité způsoby chování a značně omezují možnosti uživatelů. Staví tak ochranu dat především na restriktivních opatřeních.
Novou generaci DLP nástrojů označují však odborníci jako “rule less”. Upozorňují na směr, kterým se vývoj ochranných systémů ubírá. Trendem jsou totiž v současnosti systémy, které na místo tvrdých preventivních restrikcí, které mnohdy zaměstnancům spíše znesnadňují práci, umožňují firmám mít přesný přehled o tom, co se s jejich daty děje a kdo k nim přistupuje. Mohou pak účinně data chránit nebo odhalit případné incidenty včas, aniž by systém primárně bránil zaměstnancům v jejich práci a tedy v činnosti firmy. „Takové systémy jsou založeny na neustálém monitoringu pohybu dat a systému alertů, které zodpovědnou osobu upozorňují na anomální chování. Reagují na každou změnu chování uživatele, protože neustále vyhodnocují a profilují data pro každého zaměstnance,“ dodává Kozák.
Díky nové generaci DLP nástrojů firmy ví, s čím a jak jejich zaměstnanci v organizaci pracují. Narozdíl od tradičních primárně restriktivních nástrojů, ale moderní generace klade důraz na prvotní zmapování fungování organizace a pohybu dat uvnitř společnosti. Firma tak získá potřebný kontext, který potřebuje k efektivnímu nastavení bezpečnostní politiky.
Moderní DLP řešení nevyžaduje detailní znalost konkrétní organizace
Rozdíl lze hledat také v náročnosti nasazení těchto systémů. V porovnání s klasickými DLP řešeními je moderní generaci nástrojů pro analýzu a monitoring dat možné nasadit mnohem snadněji a bez detailní znalosti práce zaměstnanců konkrétní organizace. Ke konfiguraci systému je ze strany obsluhy vyžadován jen minimální čas.
Moderní nástroje pomáhají firmám vyhodnocovat chování jejich zaměstnanců, místo toho, aby je svazovali mnoha restriktivními pravidly. Celkově se oblast vývoje DLP nástrojů posouvá spíše ke sběru a kvalitě vyhodnocování informací o tom, co jednotliví uživatelé na svých zařízeních dělají, jaké využívají aplikace, k jakým datům mají přístup a jak s nimi zacházejí atd.
2.Využívají strojového zpracování dat
„Nové generace DLP nástrojů budou využívat čím dál více metody strojového zpracování a vyhodnocování dat a algoritmů AI. Rychlé a přesné strojové zpracování umožňuje totiž firmám včas na případné incidenty reagovat a předejít tak značným finančním ztrátám,“ popisuje Jan Kozák ze společnosti SODAT.
Moderní řešení postavená na těchto principech předchází chybám způsobeným například lidskou nepozorností. Díky metodám strojového učení a zpracování dat také odpadá motivace některé informace zatajovat. V neposlední řadě tak organizace také ušetří na provozních nákladech, protože data jsou zpracovávána automaticky.
3. Agilní přístup ke kybernetické bezpečnosti
Dalším trendem je agilní přístup prosazující se čím dál více také v kybernetické bezpečnosti. I v této oblasti je třeba stanovit nejprve akceptační kritéria, cíle a vydefinovat přínosy pro organizaci.
Firmy by měly v rámci tohoto přístupu k budování bezpečnosti přistupovat aktivně a uvažovat nad tím, co jim implementace jednotlivých řešení přinese. Měly by také myslet na to, proti jakým hrozbám se tak chrání. Prosazuje se pružný přístup k bezpečnosti, který je opřen o řadu analýz a díky kterému mají organizace přesnou představu o současném stavu, výhodách a rizicích bezpečnostního řešení, nad kterým uvažují.
User-based rizika jsou nejvíce rostoucí hrozbou
„Budoucností kyberbezpečnosti jsou bezesporu nástroje kategorie UEBA (analýza chování uživatelů), právě proto že často dochází k únikům dat vinou samotných zaměstnanců. Ať už nezáměrně, nebo záměrně. Firmy by tak měly začít věnovat větší pozornost i interním hrozbám a své zaměstnance v oblasti bezpečnosti dat edukovat,“ říká Jan Kozák.
Díky DLP nástrojům mohou mít firmy pod kontrolou to, kdo má k důležitým datům přístup a jak s nimi nakládá. Vynaložené náklady v oblasti ochrany dat jsou dnes ale stále pouze 20 % toho, jaké škody kompromitací dat firmám vznikají.
O společnosti SODAT
Společnost SODAT se již od roku 1997 zabývá vývojem softwaru pro pokročilou ochranu dat. Jejím stěžejním produktem je SODAT Protection&Analytics, nástroj pro detekci bezpečnostních incidentů a prevenci ztráty informací, který využívá behaviorální analýzu i strojové učení. Dalším je SODAT Encryption pro ochranu firemních dat souborovým šifrováním. Majoritním investorem SODAT je technologický a inovační fond MindForge. Dalšími investory jsou Karel Obluk, bývalý CTO společnosti AVG a Radek Schmied, investiční manažer RedBaenk a spoluzakladatel Tomáš Stranyánek.