Ochrana citlivých informácií pred únikom zvnútra firmy

Interné hrozby - zabudnuté nebezpečenstvo

Ko­le­go­via, ob­chod­ní par­tne­ri - oso­by, s kto­rý­mi sa stre­tá­va­me kaž­dý deň, dô­ve­ru­je­me im a sprís­tup­ňu­je­me im časť svoj­ho pro­fe­sio­nál­ne­ho sve­ta. Z poh­ľa­du fir­my je otáz­kou, či mož­no všet­kým z nich nao­zaj dô­ve­ro­vať. Z dô­vo­du svo­jej prá­ce zís­ka­jú prís­tup k dô­ver­ným pod­ni­ko­vým in­for­má­ciám a dá­tam - či už cez in­for­mač­ný sys­tém, ale­bo cez prís­tup k fi­rem­ným sú­bo­rom.

Inter­nú hroz­bu mô­že­me de­fi­no­vať ako te­raj­šie­ho ale­bo bý­va­lé­ho za­mes­tnan­ca, do­dá­va­te­ľa ale­bo ob­chod­né­ho par­tne­ra, kto­rý má ur­či­tý roz­sah prís­tu­pu k jej zdro­jom, pri­čom tie­to zdro­je mô­že zneu­žiť na vlast­ný pros­pech ale­bo ich neú­my­sel­ne vy­sta­viť oh­ro­ze­niu tre­ťou oso­bou.

Ne­ča­kaj­te, kým bu­de nes­ko­ro

Z vlas­tných skú­se­nos­tí mô­žem po­ve­dať, že dnes už sko­ro kaž­dá fir­ma má ne­ja­kú ochra­nu pred exter­ný­mi hroz­ba­mi, a to či už vo for­me anti­ví­ru­su, fi­rewal­lu, ale­bo iným spô­so­bom. Za­ují­ma­vé je, že ho­ci sú inter­né hroz­by rov­na­ko ne­bez­peč­né, ak nie eš­te ne­bez­peč­nej­šie ako exter­né, pod­ni­ky sa len v mi­ni­mál­nej mie­re sna­žia zní­žiť to­to ri­zi­ko a za­bez­pe­čiť sa pro­ti ne­mu. Väč­ši­nou sa stá­va, že aj keď ich upo­zor­ní­te na mož­né hroz­by v tej­to ob­las­ti a vy­svet­lí­te im ri­zi­ká, ne­ma­jú zá­ujem ich ako­koľ­vek rie­šiť. U niek­to­rých je to spô­so­be­né ne­dos­tat­kom zdro­jov, u iných ne­záuj­mom a pod­ce­ne­ním tej­to hroz­by. Ob­rat nas­tá­va až v oka­mi­hu, keď sa vo fir­me od­ha­lí ta­ký­to in­ci­dent. Žiaľ, bez za­ve­de­nej ochra­ny a mo­ni­to­rin­gu je väč­ši­na in­ci­den­tov ťaž­ko zis­ti­teľ­ná.

Zá­važ­nosť inter­ných hro­zieb pod­čiar­ku­je aj pries­kum reali­zo­va­ný in­šti­tú­tom CERT v ro­ku 2013. Je­ho čias­tko­vé vý­sled­ky sú zob­ra­ze­né v ta­buľ­ke. Na zá­kla­de tých­to zis­te­ní mô­že­me kon­šta­to­vať, že ho­ci je po­čet zis­te­ných in­ci­den­tov v ob­las­ti inter­ných hro­zieb níz­ky, ich po­diel na ne­ga­tív­nom vply­ve na pod­nik je vy­so­ký. Hroz­by po­chá­dza­jú­ce zvnút­ra fir­my je ťaž­ké od­ha­liť, ale ich ne­ga­tív­ny vplyv na fir­mu je znač­ný.

Ako sa brá­niť

Ochra­na pred inter­ný­mi hroz­ba­mi nie je jed­no­du­chá. Tre­ba za­viesť ochra­nu a sle­do­va­nie pod­ni­ko­vých dát, nap­rík­lad cez sof­tvér DLP (Da­ta Loss Pre­ven­tion), nas­ta­ve­ním roz­sa­hu op­ráv­ne­ní na prís­tup k fi­rem­ným dá­tam a v rám­ci in­for­mač­ných sys­té­mov a za­ve­de­ním jas­ných pra­vi­diel v ob­las­ti bez­peč­nos­ti. Ako prík­lad uvá­dza­me od­po­rú­ča­ný rá­mec na kon­tro­lu a mi­ni­ma­li­zá­ciu inter­ných hro­zieb. Z uve­de­né­ho rám­ca vy­plý­va ne­vyh­nut­nosť zod­po­ved­né­ho prís­tu­pu or­ga­ni­zá­cie k inter­ným hroz­bám.

tabulka.jpg

Po­mo­cou in­for­mač­ných tech­no­ló­gií mož­no za­bez­pe­čiť ochra­nu úda­jov pred neauto­ri­zo­va­ným prís­tu­pom k nim, chrá­niť dá­ta v po­hy­be a dá­ta, kto­ré sa ak­tuál­ne pou­ží­va­jú pri prá­ci. Pri ochra­ne dát pred neauto­ri­zo­va­ným prís­tu­pom sa chrá­nia sta­tic­ké dá­ta, za­zna­me­ná­va­jú a ob­me­dzu­jú sa prís­tu­py k nim. Pri dá­tach v po­hy­be sa chrá­nia úda­je, kto­ré sa pre­ná­ša­jú, a to nap­rík­lad na kľú­čoch USB, no­te­boo­koch, v mo­bil­ných za­ria­de­niach ale­bo e-mail­mi. Pos­led­nú ob­lasť tvo­ria dá­ta, s kto­rý­mi sa pra­cu­je. Tu by sme sa ma­li za­me­rať na za­zna­me­ná­va­nie a ob­me­dzo­va­nie mož­ných ope­rá­cií s ta­ký­mi­to dá­ta­mi.

Interne hrozby.jpg

Ok­rem ochra­ny dát by sa ma­la fir­ma orien­to­vať aj na kon­tro­lu prá­ce za­mes­tnan­cov na kon­co­vých za­ria­de­niach, či­že sa od­po­rú­ča sle­do­vať a prí­pad­ne aj ob­me­dzo­vať prís­tu­py na webo­vé lo­ka­li­ty, za­zna­me­ná­vať ak­tív­nu prá­cu za­mes­tnan­cov s ap­li­ká­cia­mi na po­čí­ta­čoch, in­šta­lá­ciu no­vých ap­li­ká­cií do fi­rem­ných za­ria­de­ní atď. Ta­kým­to spô­so­bom sa naz­bie­ra veľ­ké množ­stvo dát, pre­to by mal mať bez­peč­nost­ný sof­tvér mož­nosť ich auto­ma­tic­ké­ho vy­hod­no­co­va­nia a re­por­tin­gu. Dô­raz by sa mal klásť na za­zna­me­ná­va­nie mož­ných zmien v sprá­va­ní za­mes­tnan­cov pri prá­ci s po­čí­ta­čom v ča­se a ich pro­fi­lo­va­nie. Ok­rem bez­peč­nos­tné­ho roz­me­ru pri­ná­ša ten­to mo­ni­to­ring aj preh­ľad o vy­uží­va­ní pra­cov­né­ho ča­su za­mes­tnan­ca pri prá­ci s po­čí­ta­čom.

Ok­rem za­bez­pe­če­nia po­čí­ta­čov by pod­ni­ky ne­ma­li za­bú­dať na za­bez­pe­če­nie mo­bil­ných za­ria­de­ní, kto­ré dnes za­mes­tnan­ci vo veľ­kej mie­re vy­uží­va­jú. V tej­to ob­las­ti od­po­rú­ča­me, aby zvo­le­ný bez­peč­nost­ný sof­tvér ve­del mo­ni­to­ro­vať a ob­me­dzo­vať e-mai­lo­vú ko­mu­ni­ká­ciu, ob­sa­ho­val webo­vý pre­hlia­dač s mož­nos­ťou blo­ká­cie webo­vých strá­nok, ob­sa­ho­val za­bez­pe­če­né zdie­ľa­nie do­ku­men­tov s DLP, ma­naž­ment ap­li­ká­cií a vý­ho­dou mô­že byť lo­ka­li­zá­cia za­ria­de­ní na ma­pe.

Me­dzi pop­red­né spo­loč­nos­ti v ob­las­ti kom­plexných rie­še­ní na ochra­nu pred inter­ný­mi hroz­ba­mi pa­tria fir­my ako Sa­fe­ti­ca, Cis­co, Sym­an­tec, McA­fee a iné. V ob­las­ti sprá­vy mo­bil­ných za­ria­de­ní sú to Maa­S360, AirWatch, VMware a iné.

Ne­bez­pe­čen­stvo vy­plý­va­jú­ce z inter­ných hro­zieb net­re­ba pod­ce­ňo­vať. Nás­led­ky bý­va­jú pre bež­nú or­ga­ni­zá­ciu väč­ši­nou hor­šie, ako keď sa pod­ce­nia exter­né hroz­by.

Ma­tej Čer­ný, Bu­si­ness Ma­na­ger Al­faP­ro, spol. s r. o.

ZDRO­JE: Pries­kum in­šti­tú­tu CERT, http://www.cert.org/in­si­der_threat/

Zdroj: IW 12/2013


Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Up­gra­de na Win­dows 8.1
Od októbra si používatelia Windows 8 môžu zadarmo stiahnuť cez Windows Obchod aktualizáciu na Windows 8.1. Ako vývojári aplikácií môžete predpokladať, že väčšina používateľov si svoje počítače a tablety zaktualizuje. To sa, samozrejme, týka domácich, hobby a SMB (malé firmy, živnosti, slobodné povolania...) používateľov. čítať »
 
Prog­ra­mu­je­me GPU 27
V tomto článku rozoberieme niektoré detaily týkajúce sa používania geometrických shaderov (GS). Využijeme pritom kód shadera siluet, ktorý je súčasťou vzorovej aplikácie glsl v3.1. čítať »
 
DNS – úp­ra­va kon­fi­gu­rač­né­ho sú­bo­ru na­med.conf pod­ľa views
V predchádzajúcej časti sme si stanovili, že náš server rubin, na ktorom pobeží služba DNS, má dve rozhrania – jedno do vnútornej siete a druhé do vonkajšej siete. Preto sme si aj vytvorili dve zóny, každú pre jednu sieť – vnútornú zónu a vonkajšiu zónu. A pre každú zónu sme pripravili aj zónové záznamy. Teraz na základe tohto rozdelenia upravíme konfiguračný súbor named.conf. čítať »
 
Zdie­ľa­nie zdro­jov me­dzi OS Win­dows a OS Li­nux
Webový server Apache, ktorý sme nainštalovali a spustili v základnej konfigurácii, plánujeme používať na zdieľanie údajov. Východisková konfigurácia však neposkytuje žiadne zabezpečenie dát počas ich transportu, a preto ju budeme musieť patrične upraviť. Využijeme pri tom služby kryptografie používajúcej verejné kľúče. čítať »
 
Preh­ľad ôs­mich nás­tro­jov pre ad­mi­nis­trá­to­rov
V dnešnom svete outsourcingu sa stále väčší dôraz kladie na zefektívňovanie a automatizáciu postupov. Systémový administrátor má k dispozícii viacero nástrojov, ktoré mu môžu uľahčiť a zefektívniť jeho prácu. Zameriame sa na niektoré z nich z prostredia serverov a pracovných staníc s Windows. čítať »
 
Af­fi­lia­te mar­ke­ting v služ­bách web­mas­te­rov
Kto vlastní alebo prevádzkuje webové projekty, vie, že je ťažké efektívne vypredať mediálny priestor. Základom je nasadenie banerových pozícií cez reklamnú sieť a následné nasadenie pozícií pay-per-click. čítať »
 
Fir­my dá­ta ne­šif­ru­jú: kaž­dý dru­hý uk­rad­nu­tý no­te­book ne­bol vy­ba­ve­ný sys­té­mom na ochra­nu dát
Viac ako polovica ukradnutých notebookov sa dostáva do nepovolaných rúk bez akéhokoľvek systému na ochranu dát. Pre firmy sú oveľa cennejšie dáta ako samotné zariadenia, maximálnu škodu, ktorá môže nastať stratou dát, firmy vyčíslujú nad 50-tisíc eur. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter