Olvasóink értékelése: / 1
ElégtelenKitűnő 

Az adatszivárgás elleni védelem legelső lépése, a megfelelő előkészületek elvégezése után a vállalatoknak érdemes áttekinteni az adatszivárgás három leggyakoribb okát. Ezek a jóindulatú munkavállalók által vétett hibák, a célzott külső támadások, illetve a rosszindulatú belső dolgozók által okozott károk, vagy sok esetben ezek kombinációi. A legtöbb DLP megoldás mindezeket együtt tudja kezelni, mégis érdemes külön-külön is átgondolni miként tudjuk megakadályozni egyes esetekben adataink eltulajdonítását.

Az adatszivárgás egyik leggyakoribb formája, amikor a vállalat dolgozója figyelmetlenségből szegi meg a cég adatkezelési, adatbiztonsági előírásait. Sokszor előforduló hiba, hogy az alkalmazottak a bizalmas adatokat saját gépeiken tárolják, elküldik, illetve másolatokat készítenek mindenféle titkosítás nélkül, amik később illetéktelenek kezébe kerülnek. „A jóindulatú munkavállalók által okozott károk a legtöbb esetben a nem megfelelő oktatásra és szabályozásra vezethetőek vissza. Az alapos szabályok elkészítése nem elegendő, hiszen ezek csak akkor töltik be teljesen szerepüket amennyiben ismerik is őket a dolgozók.” – nyilatkozta Egerszegi Krisztián, a CDSYS ügyvezető igazgatója.

Az adatszivárgások hátterében sokszor azonban maga a vállalat áll elavult vagy nem jól alkalmazott jogosultságkezeléssel, így már magához az információt tároló rendszerhez történő hozzáférés korlátozása sem biztosított. A rosszul vagy egyáltalán nem beállított rendszer sok esetben automatikusan küldi az adatokat jogosulatlan személyeknek, illetve védelemmel nem rendelkező rendszereknek, ahonnét könnyen terjedhet tovább a vállalaton belül levelezésen és megosztásokon keresztül. Minél több másolat készül és szóródik szét, annál nagyobb eséllyel kerül egy gondatlan felhasználóhoz, vagy tulajdonítják el rosszindulatú munkatársak, ezért mindenképpen egy megfelelően kialakított és üzemeltett központi jogosultságkezelő rendszer a védelem első vonala. A mobil munkavégzés népszerűbbé válásával egyre gyakrabban felbukkanó jelenség az elhagyott, illetve ellopott laptopok, okostelefonok és adathordozók problémája, valamint az ezeken tárolt adatok illetéktelen kezekbe kerülése. Egy átlagos nagyvállalatnál hetente fordulnak elő telefon és laptop eltűnések, amelyek akkor is jelentős erkölcsi és anyagi veszteséget jelentenek, ha nem történik tényleges visszaélés az adatokkal. Megfelelő titkosítási eljárásokkal az elveszett adathordozók védelme is megoldható, emellett természetesen érdemes arra is figyelni, hogy a mobileszközökön tárolt adatainkról készüljön rendszeres adatmentés is.

Sajnos a bűnözők is felismerték az Internetben rejlő lehetőségeket és ma már több vírus- és botnetkészítő fejlesztői környezet is „kapható”, akár előfizetéses rendszerben is. Olyan példátlan mértékben készítenek ezekkel kártékony kódokat, hogy azok száma ma már meghaladta a legitim alkalmazások számát! A védelmi rendszerek is csak nehezen képesek ezzel az irammal lépést tartani (pl. egy vírusverzió 5-10 gépet fertőz csak meg mielőtt megváltozna). Így mindenképpen fel kell készülnünk a kívülről érkező támadásokra is, a trendek és a kiber-bűnözés Magyarországot sem kerülik el.

Az egyre növekvő szervezett kiber-bűnözés ugyanakkor célzott támadásokat is végrehajt, melyek egyik fő célpontja a jogosultságok és személyes azonosítók ellopására irányuló információszerzés. Az ilyen jellegű támadások gyakran használnak automatizált rosszindulatú kódokat, amelyek beszivárogva a vállalat informatikai rendszerébe észrevétlenül küldenek adatokat hacker oldalaknak, de személyes úton, megtévesztéssel végrehajtott támadások (social engineering) is előfordulnak.

A leggyakoribb támadási fajták – jogosultságok illetéktelen használata, rosszindulatú programok célzott telepítése, webről indított támadások – a rendszerbe való behatolással kezdődnek, kapui az alapértelmezetten meghagyott gyári beállítások, a fel nem telepített programfrissítések és a gyenge jelszavak, amelyek révén könnyűszerrel szereznek hozzáférést a támadók. Gyakori módszer a megtévesztés, azonnali üzenetküldőn vagy levélben küldött „érdekes link” ahonnan kártékony kód települ az áldozat gépére (pl. a Google is ilyen módon végrehajtott kínai támadásnak esett áldozatul), amivel aztán a támadók átvehetik az irányítást a számítógép felett. A webalkalmazások esetében az alkalmazás hibáit kihasználó SQL befecskendezéses támadások és a célzottan elhelyezett rosszindulatú programok használata jelent valós veszélyt.

„A legtöbb biztonsági csoport elsősorban a behatolások megállítására koncentrál, ugyanakkor a behatolás csak az első lépcső az adatszerzésre irányuló célzott támadáskor. Ha teljes adatvédelmet szeretnénk biztosítani, akkor a feltérképezés, az adatgyűjtés és a kódolt továbbítás ellen is megoldásokat kell alkalmaznunk” – nyilatkozta Egerszegi Krisztián, CDSYS ügyvezető igazgatója. „Azok a szakemberek, akik csak és kizárólag a behatolás megállítására koncentrálnak, gyakorlatilag mindent egy lapra tesznek fel, ami hosszútávon komoly kockázatokat rejt magában. Amennyiben óvintézkedéseket teszünk a behatolás megakadályozása mellett a feltérképezés, illetve az adatok begyűjtése és továbbítása ellen, jelentősen megnövelhetjük a védekezésünk hatékonyságát a célzott külső támadásokkal szemben.”

Növekvő szegmense az adatszivárgásoknak a rosszindulatú belső elkövetőkhöz köthető adatszerzés, amelynek költségvonzata is lényegesen magasabb, mint a gondatlanságból eredő adatszivárgás költsége. Ebbe a csoportba tartoznak azok az elégedetlen vagy állásukat elvesztő munkatársak, akik saját előnyükre kívánják felhasználni a megszerzett adatokat és kimentik adathordozóra, vagy email-en elküldik ezeket saját maguknak. Gyakran előfordul, hogy az alkalmazottak későbbi felhasználás reményében szerzik meg, gyűjtögetik és tárolják saját eszközükön a vállalat bizalmas adatait. Ezeket az adatlopásokat a legtöbbször nem minősítik rosszindulatúnak, de a hatásuk ugyanolyan káros lehet, mivel a dolgozó otthoni eszközei felett nincs semmilyen vállalati kontroll (sok esetben vírusirtó se!) és így ezekről a bizalmas adatokat könnyebben is megszerezhetik a hackerek. A belülről végrehajtott adattolvajlásnak az ipari kémkedés is kiváltó oka lehet. Sok esetben az elégedetlen, illetve alulteljesítő munkatársak pártolnak át a konkurenciához, és küldenek el bizalmas adatokat (termék információk, üzleti tervek, ügyféllisták, gazdasági adatok) a versenytársak részére.

Az első lépés a védekezésben annak felismerése, hogy a saját vállalatunk sem kivétel, a fenti problémákat kezelnünk kell. Az adatszivárgás megelőzéséhez a Compliance Data Systems Kft. által használt kockázat felmérési módszer választ ad azokra kérdésekre, hogy hol tároljuk adatainkat, miként használják őket és hol kell megvédeni azokat. Szükséges azonosítanunk azokat az adatokat és területeket, amelyeknek védelemre van szüksége, majd fel kell mérni ezeknek a területeknek a jelenlegi kockázati szintjét. Amikor a vállalat már képes meghatározni a kockázat mértékét, következő lépésként létre kell hozni azt a stábot, amely meg tudja becsülni a szükséges megoldások mértékét, és konkrét javaslatokkal áll elő.

A biztonságos megelőzéshez összetett megoldásokra van szükség, amelyek együtt, egy időben tudnak dolgozni a probléma elhárításán. Ezeket a telepített megoldásokat integrálni kell egy központi biztonsági rendszerbe, ahol gyorsan és egyszerűen tudjuk a hibák forrását megtalálni és kijavítani, valamint végrehajtani a szükséges változtatásokat az adatszivárgás megállításának érdekében.

Olvasson az adatszivárgás témaköréről a facebookon is: http://www.facebook.com/adatszivargas

A Compliance Data Systems Kft.-ről
A Compliance Data Systems Kft. 2007 végén alakult, nagy tapasztalattal rendelkező szakemberekből. A vállalat célja, hogy értéket teremtsen üzleti partnerei számára, és vezető piaci szereplővé váljon az IT biztonság, Identity Management, IT Compliance és Data Loss Prevention területein. A CDSYS az Oracle, Sun IDM specialista partnere, az első és jelenleg egyetlen Symantec Data Loss Prevention specializált és kiemelt Compliance partner Magyarországon, emellett a legmagasabb szintű, Platinum minősítésű Symantec partner. A dinamikusan fejlődő vállalat  jelenleg 12 fős szakértői csapattal rendelkezik. Bővebb információ: http://cdsys.hu/