Ochrana před únikem dat – DLP

Organizace má vždy data, která musí nějakým způsobem chránit. Důvodů je mnoho, od zákonem nařízených, přes všeobecně uznávané standardy až po důvody diktované pudem sebezáchovy. Asi nejznámějším opatřením definovaným zákonným nařízením je ochrana osobních údajů. Všeobecně uznávaným standardem je například PCI-DSS – standard definovaný k ochraně dat držitelů platebních karet. Pud sebezáchovy většinou velí společnosti chránit své know-how, které jí poskytuje konkurenční výhody, popřípadě data, která by naopak mohla konkurenci podstatně zvýhodnit – například pojišťovna rozhodně nebude ráda, pokud se ke konkurenci dostane celý kmen pojištěnců.

V rámci této ochrany dat se většinou implementuje řada systémů, které sledují a popřípadě blokují určité datové toky tak, aby minimalizovaly riziko úniku dat a to jak úmyslného, tak nechtěného. Těmto systémům se někdy říká DLP – Data Loss Prevention. Tato ochrana úzce souvisí s ochranou koncové stanice, což je základní pracovní nástroj zaměstnanců a většina úniků se odehrává právě zde. Dalším důležitým bodem je monitoring toku informací v klíčových místech infrastruktury. Zde se jedná především o místa, kde data ve velkém do firmy vstupují, popřípadě ji opouštějí: mailové servery, proxy servery a další klíčové body infrastruktury.

Pro provozy, kde jsou nároky na zabezpečení a následnou forenzní analýzu extrémní, jsou pak k dispozici systémy zajišťující kompletní záznam aktivity na síťové vrstvě, které následně umožňují kompletní přehrání incidentu.