Iz agencije B2 Kapital nedavno su procurili podaci o više od 77 tisuća fizičkih osoba u Hrvatskoj. Osim imena i prezimena, adrese stanovanja, e-mail adrese i datuma rođenja, procurili su i podaci o poslodavcu, OIB-u i dugovanjima. Zakonske implikacije ovog događaja su već obrađivane u medijima, ali ovdje želimo ukazati na tehničke kontrole i tehnologiju poput DLP koje mogu pomoći u sprječavanju ovakvih incidenata. Kako zaštititi osjetljive podatke i spriječiti curenje podataka? Kako uskladiti zaštitu podataka s pravnim regulativama?
Ovaj je incident ocijenjen kao najveće curenje osobnih podataka u Hrvatskoj, a slučaj je posebno alarmantan jer se radi o agenciji za naplatu potraživanja. Još uvijek nije poznato o kojim se sve klijentima agencije radi, odnosno čiji su sve podaci „iscurili“.
Do završetka istrage ne možemo procijeniti je li agencija B2 Kapital obrađivala i prikupljala podatke u skladu s trenutnim zakonskim odredbama, niti kako je točno došlo do curenja tolike količine osobnih podataka građana. Ono što možemo je zaključiti da će broj ovakvih incidenata, ako se ne poduzmu potrebne mjere zaštite, nastaviti rasti u budućnosti.
Propisno prikupljanje i pohrana podataka nikada nije bila jednostavna. Pohranjivanje podataka isključivo u on-premise okruženju stvar je prošlosti. Podaci su danas raspršeni i putuju iz podatkovnih centara na razne lokacije povezane s tim istim centrima.
Pod utjecajem digitalne transformacije, podaci su rasprostranjeni diljem file servera, baza podataka, aplikacija, virtualnih okruženja te javnih i privatnih cloudova. Raspršenost podataka možda olakšava poslovanje, ali i dovodi do sigurnosnih izazova.
Kako zaštititi osjetljive podatke? Kako osigurati usklađenost s pravnim regulativama o zaštiti podataka? Vidljivost je ključna. Organizacije u svakom trenutku moraju biti u stanju nadzirati sve podatke kojima raspolažu, neovisno radi li se o podacima u mirovanju ili u upotrebi.
Kako izabrati rješenje koje će spriječiti curenje podataka?
Prije svega, potrebno što šire pokriti sve kanale curenja podataka. To su četiri cjeline:
- Endpoint – Krajnje točke odnosno računala na kojima korisnici rade su ključne i predstavljaju prvu liniju obrane. Softverskim agentom na radnim stanicama može se steći puno uvida u sadržaj koji treba kontrolirati, ali i kanale kroz koje podaci mogu “pobjeći”. To uključuje USB uređaje, copy/paste (clipboard), printanje, web aplikacije, desktop email, itd.
- Mreža – Najčešće mislimo na provjeru web i e-mail prometa na aplikacijskoj razini. Detekcija sadržaja na mreži u praksi znači dodavanje proxy layer inspekcije kako bi se dobio uvid u sadržaj.
- Cloud – Podaci se danas nalaze u nizu autoriziranih SaaS aplikacija poput MS365. Što je s čitavim spektrom drugih SaaS aplikacija, od kojih mnoge nisu autorizirane ili kontrolirane? Cloud Access Broker (CASB) često može biti sastavni dio šireg DLP rješenja jer pomaže u otkrivanju kanala koji obično spadaju u tzv. Shadow IT, ali i sprječava curenje s neupravljanih BYOD uređaja koji pristupaju autoriziranoj SaaS aplikaciji.
- Storage – Čitanje i detekcija osjetljivih podataka u različitim izvorima pohrane: CIFS, DFS, NAS fileri tipični su mehanizmi dohvata dijeljenih podataka. Ovdje spadaju i neki specifični izvori poput SharePoint on-premise (web), MS Exchange, PST, itd.
Spriječite curenje podataka uz Symantec DLP
Osim što isporučuje najvišu razinu zaštite podataka, Symantec DLP doprinosi zaštiti reputacije organizacija. Kao vodeće rješenje ovakvog tipa u industriji, Symantec DLP donosi sveobuhvatne mogućnosti nadzora, kontrole i zaštite, ali i potpunu vidljivost nad svim podacima.
- Zaštita osjetljivih podataka
Symantec DLP štiti sve osjetljive podatke od zlonamjernog raspolaganja ili slučajnog izlaganja. - Vidljivost i kontrola
Kompletna vidljivost omogućava uvid u sva mjesta na kojima se podaci nalaze i na koja putuju – od endpointa, preko storage uređaje do e-maila i cloud servisa. - Implementacija jedinstvenog sigurnosnog okvira
Uz sveobuhvatni sigurnosni okvir, eliminira se složenost upravljanja i olakšava otkrivanje i eliminacija incidenata povezanih s nepropisnim korištenjem podataka – on premise ili u cloudu. - Usklađenost s pravnim regulativama
Symantec DLP organizacijama olakšava usklađenost s globalnim normama o zaštiti podataka i regulatornim zahtjevima.
DLP radi na principu konstantnog skeniranja svih krajnjih točaka, dijeljenih datoteka, baza podataka i drugih uređaja na kojima se pohranjuju podaci. Rješenje pruža kompletnu vidljivost i donosi visoku razinu kontrole nad podacima – neovisno o njihovoj lokaciji.
Symantec DLP koristi content-aware tehnologiju detekcije koja omogućuje smanjenje false positives i false negatives upozorenja, odnosno lažnih uzbuna o prijetnjama. Korisnici se rasterećuju, a pronalazak osjetljivih podataka koji zahtijevaju poseban nadzor olakšan je.
DLP koristi sljedeće tehnologije detekcije sadržaja:
- Exact Data Matching (EDM)
- Indexed Document Matching (IDM)
- Described Content Matching (DCM)
- File-type detekcija
- Sensitive Image Recognition
Najznačajniji benefiti Symantec DLP rješenja
- Korisnik u svakom trenutku može vidjeti gdje se podaci nalaze – u cloudu, emailu, data centru, na endpointu ili webu
- Korisnik može nadzirati kako se ti isti podaci koriste – na ili izvan mreže
- Osigurava se sveobuhvatna zaštita od krađe ili zloupotrebe podataka u stvarnom vremenu
Zbog jedinstvene konzole (single pane of glass) za upravljanje sigurnosnim politikama i odgovor na prijetnje, upravljanje se pojednostavljuje i omogućava uspostava jedinstvenog seta pravila.
Dodatno, Symantec DLP omogućuje širok niz integracija. Rješenje je tako potpuno integrirano s Microsoft Information Protection za klasifikaciju i enkripciju podataka.
Dostupno u dvije verzije
Symantec DPL je dostupan u dvije verzije: DLP Core i DLP Cloud.
DLP Core donosi visoku razinu zaštite za podatke pohranjene na endpointu, mreži i nizu storage uređaja, donoseći pritom Sensitive Image Recognition i Information Centric Analytics (User Entity Behavior Analytics) tehnologiju.
S druge strane, DLP Cloud proširuje DLP sigurnosne politike na okruženja u cloudu, omogućavajući potpunu CASB kontrolu uz DLP cloud konektore za web i email gateway.
Symantec DLP Cloud
Symantec DLP Cloud štiti najosjetljivije podatke rasprostranjene diljem cloud aplikacija, emaila i weba:
- Štiti kritične podatke uz uspostavu kontrola i sigurnosnih politika temeljenih na procjeni rizika korisnika i osjetljivosti podataka
- Donosi uvid u aktivnosti korisnika diljem emaila, mnoštva aplikacija u cloudu i na webu, uključujući Shadow IT
- Kontinuirano nadzire i štiti sve osjetljive podatke od potencijalne zloupotrebe
- Identificira, klasificira i ispituje usklađenost za PHI, PCI, PII i druge vrste kritičnih podataka
- Nadzire email i web u stvarnom vremenu s ciljem trenutnog djelovanja u slučaju nepažljivog izlaganja podataka ili dijeljenja