facebook LinkedIN LinkedIN - follow
IT Security , IT Security

Co přináší nová generace DLP nástrojů?

Trendem je využití strojového učení a omezení restrikcí

Jan Kozák


Když se řekne datová bezpečnost, spousta lidí si představí zejména externí hrozby. Pravdou ovšem zůstává, že hrozba se často skrývá uvnitř společnosti. To se potvrdilo například společnosti Mall.cz, která dostala pokutu 1,5 milionu korun za nedostatečné zabezpečení zákaznických dat. Jednalo se o více než 735 000 zákazníků, jejichž data se objevila v databázi na uloz.to. Jak se s hrozbami vyrovnávají nástroje nové generace DLP (data loss prevention) systémů? Co přináší nová generace DLP nástrojů?


1. Omezují restrikce, přináší vizibilitu a kontext

Tradiční DLP nástroje jsou striktně řízeny definovanými politikami a pravidly. Přestože je i u klasických DLP nástrojů zpracování většinou plně automatizováno, nástroje data analyzují podle pevně nastavených pravidel, která předem vydefinuje jejich obsluha. Od kvality nastavených pravidel se pak odvíjí také schopnost zachytit jednotlivé incidenty. Klasická DLP řešení předem vynucují určité způsoby chování a značně omezují možnosti uživatelů a staví tak ochranu dat především na restriktivních opatřeních.

Novou generaci DLP nástrojů označují však odborníci jako „rule less“. Upozorňují na směr, kterým se vývoj ochranných systémů ubírá. Trendem jsou totiž v současnosti systémy, které na místo tvrdých preventivních restrikcí, které mnohdy zaměstnancům spíše znesnadňují práci, umožňují firmám mít přesný přehled o tom, co se s jejich daty děje a kdo k nim přistupuje. Mohou pak účinně data chránit nebo odhalit případné incidenty včas, aniž by systém primárně bránil zaměstnancům v jejich práci, a tedy v činnosti firmy.

Takové systémy jsou založeny na neustálém monitoringu pohybu dat a systému alertů, které zodpovědnou osobu upozorňují na anomální chování. Reagují na každou změnu chování uživatele, protože neustále vyhodnocují a profilují data pro každého zaměstnance.
Díky nové generaci DLP nástrojů firmy vědí, s čím a jak jejich zaměstnanci v organizaci pracují. Na rozdíl od tradičních primárně restriktivních nástrojů ale moderní generace klade důraz na prvotní zmapování fungování organizace a pohybu dat uvnitř společnosti. Firma tak získá potřebný kontext, který potřebuje k efektivnímu nastavení bezpečnostní politiky.

2. Nevyžadují detailní znalost konkrétní organizace

Rozdíl lze hledat také v náročnosti nasazení těchto systémů. V porovnání s klasickými DLP řešeními je moderní generaci nástrojů pro analýzu a monitoring dat možné nasadit mnohem snadněji a bez detailní znalosti práce zaměstnanců konkrétní organizace. Ke konfiguraci systému je ze strany obsluhy vyžadován jen minimální čas.
Moderní nástroje pomáhají firmám vyhodnocovat chování jejich zaměstnanců místo toho, aby je svazovaly mnoha restriktivními pravidly. Celkově se oblast vývoje DLP nástrojů posouvá spíše ke sběru a kvalitě vyhodnocování informací o tom, co jednotliví uživatelé na svých zařízeních dělají, jaké využívají aplikace, k jakým datům mají přístup a jak s nimi zacházejí atd.

3. Využívají strojové zpracování dat

Bezesporu budou také nové generace DLP nástrojů využívat čím dál více metody strojového zpracování a vyhodnocování dat a algoritmů AI. Rychlé a přesné strojové zpracování umožňuje totiž firmám včas na případné incidenty reagovat a předejít tak značným finančním ztrátám.
Moderní řešení postavená na těchto principech předchází chybám způsobeným například lidskou nepozorností. Díky metodám strojového učení a zpracování dat také odpadá motivace některé informace zatajovat. V neposlední řadě tak organizace také ušetří na provozních nákladech, protože data jsou zpracovávána automaticky.

Agilní přístup ke kybernetické bezpečnosti

Dalším trendem je agilní přístup prosazující se čím dál více také v kybernetické bezpečnosti. I v této oblasti je třeba stanovit nejprve akceptační kritéria, cíle a vydefinovat přínosy pro organizaci.
Firmy by měly v rámci tohoto přístupu k budování bezpečnosti přistupovat aktivně a uvažovat nad tím, co jim implementace jednotlivých řešení přinese. Měly by také myslet na to, proti jakým hrozbám se tak chrání. Prosazuje se pružný přístup k bezpečnosti, který je opřen o řadu analýz a díky kterému mají organizace přesnou představu o současném stavu, výhodách a rizicích bezpečnostního řešení, nad kterým uvažují.

User-based rizika jsou nejvíce rostoucí hrozbou

Budoucností kyberbezpečnosti jsou bezesporu nástroje kategorie UEBA (analýza chování uživatelů), právě proto, že často dochází k únikům dat vinou samotných zaměstnanců. Ať už nezáměrně, nebo záměrně. Firmy by tak měly začít věnovat větší pozornost i interním hrozbám a své zaměstnance v oblasti bezpečnosti dat edukovat.

Díky DLP nástrojům mohou mít firmy pod kontrolou to, kdo má k důležitým datům přístup a jak s nimi nakládá. A důvodů, proč bychom měli řešit datovou bezpečnost, není málo. Ať už se jedná o platnou legislativu, jako například zákon o kybernetické bezpečnosti, zákon o ochraně osobních údajů, dobře známé GDPR, nebo jednoduše o vlastní pud sebezáchovy. Stejně jako přibývá nejrůznějších rizik a hrozeb, vyvíjí se také ochranné systémy, díky kterým mohou firmy chránit svá data a know-how.

Jan Kozák
Autor článku je Senior Product Specialist ve společnosti SODAT.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Konec papírování, digitalizujte a usnadněte si práci!

IT Systems 3/2024V aktuálním vydání IT Systems jsme se zaměřili na vývoj digitalizace ve světě peněz, tedy v oblasti finančnictví a pojišťovnictví. Dozvíte se například, proč je aktuální směrnice PSD2 v inovaci online bankovnictví krokem vedle a jak by její nedostatky měla napravit připravovaná PSD3. Hodně prostoru věnujeme také digitalizaci státní správy a veřejného sektoru, která nabírá obrátky.