Skuteczna ochrona przed wyciekami informacji, która zapewni pełne bezpieczeństwo danych w naszej organizacji, zyskuje coraz większe znaczenie – i to nie tylko z powodu wprowadzenia RODO.
Czym właściwie jest DLP? Jak wygląda wdrożenie takiego rozwiązania? Zapytaliśmy o to Wojciecha Pietrowa Senior Product Managera w Arrow ESC.
VIDA: Czym jest Data Loss Prevention? Dlaczego warto wdrożyć w przedsiębiorstwie rozwiązanie chroniące przed wyciekiem danych?
Wojciech Pietrow: Data Loss Prevention – to bardzo szeroka nazwa wielu technologii tworzących, a w zasadzie wspomagających, ochronę informacji w przedsiębiorstwie. Dlaczego wspomagających ?
Ponieważ na pierwszym miejscu zawsze powinny znaleźć się procedury i zasady, którymi pracownicy mają się kierować w codziennym funkcjonowaniu. To właśnie w tym miejscu należy podkreślić ogromną wartość szkoleń, które nauczą użytkowników systemów informatycznych – tego, co można, a czego nie. Dobry system DLP uchroni firmę przed przypadkowym wyciekiem danych, który często powstaje wskutek błędu ludzkiego bądź nieświadomości operatora.
Równie istotnym filarem zabezpieczenia jest ochrona przed kradzieżą danych, czyli przed zamierzonym szkodliwym działaniem.
Poznanie obiegu informacji jest jeszcze jednym bardzo istotnym aspektem, w którym system DLP jest kluczowym elementem. Uświadomienie, gdzie informacje są przechowywane oraz kto ma do nich dostęp.
Reasumując w czasach kiedy informacja jest wartością samą w sobie, jej ochrona jest konieczna i bardzo opłacalna.
Na jakie etapy można podzielić wdrożenie DLP w firmie? Jak długo trwa ten proces?
W zależności od typu przedsiębiorstwa scenariusze mogą się różnić, filary jednak są bardzo podobne i wyglądają następująco:
- Zdefiniowanie danych z wyszczególnieniem danych wrażliwych,
- Lokalizacja danych,
- Klasyfikacja użytkowania,
- Definicja kanałów komunikacyjnych,
- Projektowanie wykonawcze polityk,
- Egzekwowanie zasad i reguł DLP.
Wdrożenie może zająć od tygodnia do kilku miesięcy, zazwyczaj dzieli się na dwa etapy: uczenie systemu, a następnie przygotowanie i stosowanie polityk.
Do podstawowych parametrów, które wpływają na długość wdrożenia należą:
- Wielkość przedsiębiorstwa,
- Ilość kanałów komunikacyjnych,
- Czy chronimy dane fizyczne, czy mówimy o ochronie wartości intelektualnej (bo i do tego systemy DLP są stosowane).
W Polsce rozwiązania DLP w zasadzie dopiero raczkują. Czy wdrożenie tego typu rozwiązań jest problematyczne?
Faktem jest, że systemy DLP są dość nowymi rozwiązaniami na naszym rynku. Niemniej, jednak jeśli klient sprawnie współpracuje z integratorem uruchamiającym system, elastycznie i szybko reaguje na pojawiające się pytania to wdrożenie nie przysparza większych problemów.
Czy jest możliwe wdrożenie DLP w wersji uproszczonej dla MŚP, czy jest to raczej produkt korporacyjny?
Parę lat temu bez wahania odpowiedziałbym, że to produkt zdecydowanie korporacyjny. Zmiany w postrzeganiu ochrony informacji doprowadziły do tego, że w drugiej dekadzie XXI wieku DLP nie jest już systemem tylko dla największych przedsiębiorstw. W tej chwili firmy liczące niewiele ponad 100 pracowników mają już wdrożone pełne systemy DLP. Obecnie są również dostępne systemy, które określa się jako LIGHT DLP. To systemy o mniejszym stopniu precyzyjności, ale w wielu aspektach bardzo pomocne, np. podczas ochrony informacji wrażliwej postrzeganej przez pryzmat RODO.
Czy decydując się na zakup rozwiązania chroniącego przed wyciekiem danych, konieczne jest zatrudnienie nowego pracownika do jego obsługi?
Moim zdaniem nie jest to konieczne, warto jednak pamiętać, że dla skomplikowanych scenariuszy, gdy rzeczywiście musimy podjąć decyzję czy dana informacja może opuścić przedsiębiorstwo warto mieć osobę odpowiedzialną za podejmowanie takiej decyzji. Nie musi być to dedykowany pracownik, często osobą decydująca o „wypuszczeniu” danego np. maila jest oficer bezpieczeństwa, odpowiedni manager lub właściciel.
Czym wyróżnia się DLP oferowane przez Symantec na tle konkurencji?
Symantec DLP jest jednym z najbardziej rozbudowanych systemów, ten plus może jednak powodować konieczność zaawansowanej konfiguracji. Jedną z unikalnych zalet produktu Symantec DLP jest implementacja rozwiązania Data Insight wewnątrz pakietu. Usługa Data Insight zapewnia wgląd w niestrukturyzowane wykorzystanie danych, prawa własności i uprawnienia dostępu. Ten produkt konkuruje bezpośrednio z rozwiązaniami spoza przestrzeni DLP i może stanowić dobrą wartość dla organizacji poszukujących tej dodatkowej możliwości. Żaden inny dostawca DLP nie zapewnia tego rodzaju rozwiązania. Kolejną cechą bardzo mocno wyróżniającą Symantec DLP jest zaawansowana funkcjonalność OCR (z ang. optical character recognition) – zestaw działań służących do rozpoznawania znaków i całych tekstów w pliku graficznym. Symantec DLP Sensitive Image Recognition potrafi znacznie więcej niż tylko odczytywanie pisma ręcznego, umożliwia również pewnego rodzaju klasyfikację obrazów.
Czy ochrona typu endpoint wciąż stanowi trzon w strategii cyberbezpieczeństwa organizacji?
Tak, zdecydowanie jest to pierwszy etap ochrony organizacji. Bardzo istotnym jest fakt, że zabezpieczenie to nie może bazować tylko i wyłącznie na sygnaturach. W drugiej dekadzie XXI wieku zabezpieczenie typu EDR jest praktycznie koniecznością. Złośliwe oprogramowanie tak szybko mutuje, że sygnatury są bezużyteczne. Dlatego uczenie maszynowe i zdalny sandboxing są praktycznie nieodzowne.
Symantec posiada dwie wersje ochrony endpointów: lokalną i chmurową. Na które z tych rozwiązań powinien zdecydować się nowoczesny przedsiębiorca? Czym one się różnią?
Podstawową różnicą jest umiejscowienie konsoli. Wersje te nieznacznie różnią się szczegółowymi funkcjonalnościami. Osobiście wszystkim klientom polecam wersję 15, czyli chmurową.
Szczegółowe różnice najlepiej opisuje bezpośredni dokument producenta:
https://support.symantec.com/us/en/article.howto129409.html#v131371594
Dlaczego na rynku wschodnim administratorzy chętniej skłaniają się ku rozwiązaniom w wersji lokalnej? Czy w przyszłości ten trend może się odwrócić?
Jest to w dużej mierze spowodowane brakiem zaufania do rozwiązań wyniesionych poza organizacje. Przyczyna braku zaufania drzemie w przyzwyczajeniach oraz w słabych łączach internetowych. Trend ten jednak się zmienia, łącza są coraz szybsze i pewniejsze. Oszczędności związane z brakiem konieczności posiadania lokalnej infrastruktury są znaczące. To właśnie wątek ekonomiczny przekonuje coraz większą rzeszę użytkowników do migracji w stronę chmury. Gdy dołożymy do tego jeszcze dostęp do konsoli zarządzania z praktycznie każdego miejsca na Ziemi, otrzymujemy prosty wniosek – to się opłaca i ułatwia codzienną pracę.
