Η λύση για Data Breaches και GDPR Compliance

Τα data breaches έχουν γίνει πλέον καθημερινό φαινόμενο, την στιγμή που το 32% των επιχειρήσεων δεν πιστεύουν πως διαθέτουν την κατάλληλη τεχνολογία για να τηρήσουν το GDPR, ενώ 42% δεν έχει μεθόδους να διαχειριστεί ποια δεδομένα πρέπει να αποθηκεύονται και ποια να διαγράφονται. Τη λύση και στα δύο αυτά προβλήματα έρχεται να δώσει το Data Loss Prevention.

Γράφει ο Νικόλαος Βάνας,

Technical Engineer

n.vanas@data-ally.com

Data.Ally – www.data-ally.com

 

 

 

Τι είναι το Data Loss Prevention

Με τον όρο DLP(Data Loss Prevention) αναφερόμαστε σε μια συλλογή λύσεων σχεδιασμένη για να δώσει data visibility και για τον εντοπισμό πιθανών διαρροών δεδομένων, την καταγραφή και την παρέμβαση όπου χρειάζεται. Αυτό θα πρέπει να γίνεται σε όλα τα κανάλια, δηλαδή στα δεδομένα κατά τη χρήση(endpoint), σε κίνηση(network traffic) και σε ηρεμία(data storage).  Ένα λειτουργικό και πλήρες DLP θα πρέπει επίσης να επιβεβαιώνει και επιβάλει την συμμόρφωση με βιομηχανικές, ρυθμιστικές και εταιρικές πολιτικές.

Το δυσεπίλυτο πρόβλημα των Insider Threats

Όταν αξιολογούμε τις στρατηγικές κυβερνοασφάλειας για προστασία δεδομένων, πρώτο στη λίστα μας βρίσκουμε την προστασία ενάντια σε εξωτερικές απειλές. Ωστόσο, οι επιθέσεις τύπου headline-grabbing αφορούν μόνο μισό κομμάτι των διαρροών δεδομένων σύμφωνα με σχετική έρευνα [1], το υπόλοιπο κομμάτι οφείλεται σε εσωτερικές απειλές και σε δυσλειτουργίες συστήματος. Ο ανθρώπινος παράγοντας συχνά είναι ο δυσκολότερος να ελεγχθεί και να προβλεφθεί όταν μιλάμε για προστασία δεδομένων. Σε πολλούς οργανισμούς αρκεί ένας απρόσεκτος υπάλληλος για να έχουμε ζημιογόνο περιστατικό ασφάλειας.

Συνήθεις κίνδυνοι από εσωτερικές απειλές (insider threats [2]) αποτελούν:

Phising και social engineering. Ειδικά σε συνδυασμό με έναν χρήστη που έχει πρόσβαση σε στοιχεία που δε θα έπρεπε εξ’ αρχής να έχει.

Κοινοποίηση δεδομένων εκτός εταιρίας. Συνήθως λόγο απροσεξίας, για παράδειγμα ένα απλό reply all αντί για simple reply, και η πληροφορία πήγε σε λάθος διεύθυνση email.

Shadow IT. Ένα DLP εργαλείο θα πρέπει να μπορεί να εμποδίζει εργαζομένους από το να διαχειρίζονται ευαίσθητες πληροφορίες με μη εξουσιοδοτημένα προγράμματα.

Χρήση εξωτερικών συσκευών. Τα φώτα πέφτουν στο USB, δε πρέπει όμως να ξεχνάμε και τα υπόλοιπα όπως για παράδειγμα τους εκτυπωτές. Πέραν των μη εξουσιοδοτημένων συσκευών, θα πρέπει και στις εξουσιοδοτημένες να έχω και επιλογές επιβολής πολιτικών πέρα του blocking, όπως force encryption, watermark, κ.α.

Ο δρόμος προς τη συμμόρφωση με το νομοθετικό και κανονιστικό πλαίσιο

Οι νομοθετικές ρυθμίσεις που άπτονται τη διαχείριση δεδομένων, όπως GDPR, PCI, PII κ.α. δημιουργούν ένα πολύπλοκο πλέγμα απαιτήσεων σε έναν οργανισμό. Το κόστος των ποινών είναι μεγάλο, καθώς επίσης μεγάλος είναι και ο κίνδυνος να χάσουμε τους πελάτες μας. Θα πρέπει λοιπόν, να μπορούμε να ελέγχουμε και να καταγράφουμε τα δεδομένα σε όλα τα κανάλια όπου βρίσκονται, καθώς και κατά το διαμοιρασμό τους προς άλλες οντότητες.

Τόσο το πρόβλημα των εσωτερικών απειλών όσο και η ανάγκη για συμμόρφωση, δε μπορούν να αντιμετωπιστούν από παραδοσιακές λύσεις κυβερνοασφάλειας όπως antivirus, EDR, Firewall, Email Spam Filtering, IDS που είναι σχεδιασμένες και ικανές να αντιμετωπίσουν άλλες απειλές. Ο χάρτης της κυβερνοασφάλειας ήδη έχει αλλάξει, και πλέον ένα DLP είναι εξίσου ζωτικής σημασίας με τις παραδοσιακές λύσεις κυβερνοασφάλειας για έναν οργανισμό που διαχειρίζεται ευαίσθητη πληροφορία.

Η προσέγγιση του Enterprise DLP της GTB Technologies

H GTB Technologies παρέχει ένα πλήρες Enterprise DLP, που μπορεί να καλύψει όλα τα παραπάνω προβλήματα. Η λειτουργεία του οποίου βασίζεται σε τέσσερις άξονες:

  1. Κατηγοριοποιεί δομημένα και αδόμητα δεδομένα με χρήση εκτεταμένων έτοιμων λιστών και ενσωματωμένου προγράμματος Fingerprinting. Αξίζει να σημειώσουμε εδώ πως τον Fingerprinting λογισμικό της GTB επιτυγχάνει μοναδική ταυτοποίηση πνευματικής ιδιοκτησίας διαφόρων μορφών(πηγαίος κώδικας, διαγράμματα, πατέντες) και οδηγεί λόγο του αποτυπώματος αυτού σε μηδενικά ψευδός θετικά περιστατικά όταν προσπαθούμε να κατηγοριοποιήσουμε δεδομένα.
  2. Ανιχνεύει σε πραγματικό χρόνο, με τη χρήση διάφορων τεχνολογιών (TCP Inspection, Integrated OCR, κ.α.) τη πληροφορία σε όλα τα κανάλια, παρέχοντας ακριβές data visibility και καταγράφοντας όλα τα περιστατικά που περιλαμβάνουν διακίνηση δεδομένων. Η Image Analysis OCR τεχνολογία παρέχει δυνατότητα ανίχνευσης ανεξαρτήτως του τύπου του αρχείου που είναι αποθηκευμένη η πληροφορία. Υπάρχει τέλος δυνατότητα ανίχνευσης πάνω στα endpoints, σε File Servers, Databases αλλά και στο Cloud.
  3. Επιβάλει αυτόματα πολιτικές όπως για παράδειγμα μπλοκάρισμα, κρυπτογράφηση, μεταφορά ή διαγραφή, πάνω σε δεδομένα που ανιχνεύτηκαν ως κατηγοριοποιημένα ή σε συμβάντα που τα περιλαμβάνουν. Μπορούμε ακόμα, να ορίσουμε και προγραμματισμένες ενέργειες ώστε να κατηγοριοποιούνται νέα δεδομένα.
  4. Διαχειρίζεται τον Ανθρώπινο Παράγοντα με τη χρήση User Behavior Analytics (UBA) και Insider Threat Management (ITM) τεχνολογιών, ταυτόχρονα εκπαιδεύοντας και ενημερώνοντας τους χρήστες αναφορικά με τα ευαίσθητα δεδομένα και τις εσωτερικές πολιτικές. Επιπλέον δίνεται στο χρήστη η δυνατότητα να βλέπει ανά πάσα στιγμή τον τύπο επικινδυνότητας των δεδομένων που διαχειρίζεται.

Ως μια ανεξάρτητη εταιρία που εστιάζει τις υπηρεσίες της στο DLP, η GTB παρέχει τις καλύτερες στη κατηγορία της τεχνολογίες και εξυπηρέτηση πελατών. [4]

Η αυτόνομη και ολιστική πλατφόρμα της GTB υποστηρίζει μεταξύ άλλων:

  • Κεντρική κονσόλα διαχείρισης και αυτοματοποιημένα εργαλεία reporting και remediation
  • Κάλυψη για όλα τα δικτυακά πρωτόκολλα, τερματικά (Windows, Linux και Mac OS) , SSL και Cloud εφαρμογές
  • Ενσωματωμένες λύσεις Fingerprinting και Image Analysis (OCR)
  • Ελληνική γλώσσα
  • Εύκολη εγκατάσταση και απλότητα στη χρήση

Στην εποχή της πληροφορίας μπορούμε να μάθουμε από τα λάθη των άλλων, δε χρειάζεται να μάθουμε με το δύσκολο τρόπο αφού έρθει η καταστροφή στη πόρτα μας. Με την εγκατάσταση ενός επιτυχημένου και αναγνωρισμένου DLP, θα εξασφαλίσετε σωστή διακυβέρνηση και εποπτεία πάνω στην ασφάλεια των δεδομένων του οργανισμού σας, των πελατών σας και των συνεργατών σας στο σήμερα και στα χρόνια που έρχονται.

Η Data.Ally εκπροσωπεί την GTB Technologies σε Ελλάδα, Κύπρο και Σερβία. Στοιχεία επικοινωνίας : data-ally.com , τηλ. : 215 215 4480, Data Ally (LinkedIn)

 

[1] Cost of a Data Breach Report 2021- IBM

https://www.ibm.com/security/data-breach

[2] Preventing Data Exfiltration (White Paper) – Osterman Research

https://www.blackfog.com/adx-white-paper/

[3] Defining Insider Threats – CISA

https://www.cisa.gov/defining-insider-threats

[4] GTB Technologies DLP Reviews – Gartner Peer Insights

https://www.gartner.com/reviews/market/enterprise-data-loss-prevention/vendor/

gtb-technologies/product/gtb-technologies-dlp