Το DLP ή Data Loss Prevention (Πρόληψη Απώλειας Δεδομένων) αποτελεί ένα σύνολο εργαλείων και διεργασιών που χρησιμοποιούνται για να διασφαλιστεί ότι θα αποτραπεί η απώλεια, η κατάχρηση ή η πρόσβαση σε ευαίσθητες, εταιρικές πληροφορίες από μη εξουσιοδοτημένους χρήστες.
Γιώργος Καπανίρης
Executive Director , NSS
www.nss.gr
Το DLP ταξινομεί δεδομένα που είναι εμπιστευτικά και κρίσιμης σημασίας για τις επιχειρήσεις, εντοπίζοντας παραβιάσεις στις πολιτικές που έχουν οριστεί από τους διάφορους οργανισμούς ή που έχουν προκαθοριστεί από ένα σύνολο πολιτικών που εξαρτάται από την κανονιστική συμμόρφωση, όπως είναι τα πρότυπα GDPR, HIPAA ή PCI-DSS. Μόλις εντοπιστούν παραβιάσεις, το DLP επιβάλλει μέτρα αποκατάστασης με ειδοποιήσεις, κρυπτογράφηση και άλλες προστατευτικές ενέργειες για να αποτρέψει τους τελικούς χρήστες από την ακούσια, εσκεμμένη ή κακόβουλη κοινή χρήση δεδομένων που θα μπορούσαν να θέσουν τον οργανισμό σε κίνδυνο.
Το λογισμικό και τα εργαλεία πρόληψης απώλειας δεδομένων ή διαρροής πληροφοριών (DLP), παρακολουθούν και ελέγχουν τις δραστηριότητες των τερματικών συσκευών (endpoints), φιλτράρουν ροές δεδομένων σε εταιρικά δίκτυα και παρακολουθούν δεδομένα που βρίσκονται αποθηκευμένα στο σύννεφο (cloud) για να τα προστατεύσουν, είτε βρίσκονται σε κατάσταση ηρεμίας, είτε σε χρήση ή ακόμα και σε κίνηση (κατά τη μεταφορά τους). Το DLP επίσης παρέχει δυνατότητα δημιουργίας αναφορών για την εκπλήρωση των απαιτήσεων συμμόρφωσης και ελέγχου και τον εντοπισμό περιοχών αδυναμίας και ανωμαλιών για την ταχύτερη ανταπόκριση σε περιστατικά ασφαλείας και τη διευκόλυνση των εγκληματολογικών ερευνών.
Χρειάζομαι το DLP; Οι τρεις βασικές περιπτώσεις χρήσης
Η πρόληψη απώλειας δεδομένων επιλύει τρεις βασικούς στόχους, που αποτελούν κοινά προβληματικά σημεία για πολλούς οργανισμούς: η προστασία/συμμόρφωση προσωπικών πληροφοριών, η προστασία πνευματικής ιδιοκτησίας (IP) και η ορατότητα στα δεδομένα.
Προστασία Προσωπικών Δεδομένων/Συμμόρφωση: Αν η εταιρία σας συλλέγει και αποθηκεύει Προσωπικές Αναγνωριστικές Πληροφορίες (PII), Προστατευμένες Πληροφορίες Υγείας (PHI) ή Στοιχεία Πληρωμών με Κάρτες (PCI, τότε είναι πολύ πιθανό να υπόκεισθε σε κανονισμούς συμμόρφωσης, όπως είναι οι HIPAA (για την περίπτωση PHI) και GDPR (για την προστασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών), οι οποίοι απαιτούν από τον οργανισμό σας να προστατεύει ευαίσθητες πληροφορίες και δεδομένα των πελατών σας. Το DLP είναι σε θέση να αναγνωρίζει, να ταξινομεί και να προσθέτει ετικέτες στα ευαίσθητα δεδομένα (π.χ. ανάλογα με το πόσο ευαίσθητα, εμπιστευτικά είναι τα δεδομένα) αλλά και να παρακολουθεί δραστηριότητες και συμβάντα που σχετίζονται με αυτά τα δεδομένα. Επιπλέον, οι δυνατότητες δημιουργίας αναφορών παρέχουν όλες τις απαραίτητες λεπτομέρειες και τα στοιχεία που απαιτούνται για τους ελέγχους συμμόρφωσης.
Προστασία Πνευματικής Ιδιοκτησίας (IP): Κατέχει ο οργανισμός σας πνευματική ιδιοκτησία και σημαντικά εμπορικά ή κρατικά μυστικά που θα μπορούσαν να θέσουν σε κίνδυνο την ευημερία ή και την επωνυμία του οργανισμού σας σε περίπτωση απώλειας ή κλοπής; Αν ναι, τότε υπάρχουν ορισμένες λύσεις DLP όπως είναι το Digital Guardian της HelpSystems που αξιοποιούν «context–based classification» για να ταξινομήσουν την πνευματική ιδιοκτησία σε δομημένη όσο και σε μη δομημένη μορφή. Έχοντας εφαρμόσει τις απαραίτητες πολιτικές και ελέγχους (controls), θα είστε σε θέση να προστατεύσετε τον οργανισμό σας από την ανεπιθύμητη διαρροή ή την εξαγωγή αυτών των δεδομένων.
Ορατότητα δεδομένων: Αν η εταιρία σας επιθυμεί να έχει πρόσθετη ορατότητα στη διακίνηση δεδομένων, μία ολοκληρωμένη λύση DLP για επιχειρήσεις μπορεί να σας βοηθήσει να βλέπετε και να παρακολουθείτε τα δεδομένα σας που βρίσκονται σε τερματικές συσκευές (π.χ. desktop υπολογιστές ή laptops κ.ά.), σε δίκτυα ή και στο cloud. Έτσι, θα έχετε την πολυπόθητη ορατότητα στον τρόπο που μεμονωμένοι χρήστες εντός του οργανισμού σας αλληλεπιδρούν με τα εταιρικά δεδομένα.
Παρόλο που οι τρεις κύριες περιπτώσεις χρήσης ενός συστήματος DLP είναι οι παραπάνω, στη πραγματικότητα οι μπορούν να δώσουν λύση και σε μία σειρά άλλων προβλημάτων σε σχέση με την ασφάλεια ενός οργανισμού. Πιο συγκεκριμένα, μπορούν να βοηθήσουν στον εντοπισμό απειλών από το εσωτερικό, την ασφάλεια δεδομένων του Office 365, την ανάλυση της συμπεριφοράς των χρηστών, τη λειτουργικότητα του νέφους (cloud) καθώς και τον εντοπισμό προηγμένων απειλών που ενδέχεται μία εταιρία να αντιμετωπίσει. Αθροίζοντας όλα τα παραπάνω μαζί με την αδιαμφισβήτητα ανοδική τάση που βλέπουμε στις μεγάλες παραβιάσεις δεδομένων, τότε θα λέγαμε ότι η μεγάλη αύξηση που παρατηρείται στην υιοθέτηση του DLP ως μέσο προστασίας ευαίσθητων δεδομένων είναι όχι απλά δικαιολογημένη, αλλά απαραίτητη.
Οι τάσεις που έχουν οδηγήσει στην ευρύτερη υιοθέτηση του DLP
1/ Η αναβάθμιση του ρόλου του CISO: Όλο και περισσότερες εταιρείες προσλαμβάνουν άτομα για τη θέση του Chief Information Security Officer (CISOs) που συχνά αναφέρεται απευθείας στον Διευθύνοντα Σύμβουλο της εταιρείας. Οι CEOs γενικότερα, θέλουν να γνωρίζουν ποιο είναι το σχέδιο για την πρόληψη της διαρροής δεδομένων και μία αξιόπιστη λύση DLP προσφέρει μεγάλη αξία από αυτή σε μία επιχείρηση παρέχοντας στους CISOs τις απαραίτητες δυνατότητες δημιουργίας αναφορών για να παρέχουν τις τακτικές ενημερώσεις που απαιτούν οι σημερινοί CEOs.
2/ Εξελισσόμενοι κανονισμοί συμμόρφωσης: Οι παγκόσμιοι κανονισμοί προστασίας δεδομένων αλλάζουν συνεχώς και ο οργανισμός σας πρέπει να είναι προετοιμασμένος και να προσαρμόζεται αναλόγως στην οποιαδήποτε νομοθετική ρύθμιση και στους κανονισμούς. Τα τελευταία δύο χρόνια, νομοθέτες τόσο στην Ευρωπαϊκή Ένωση όσο και στην Πολιτεία της Νέας Υόρκης από την άλλη πλευρά του Ατλαντικού ψήφισαν τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία των Δεδομένων ή GDPR και τον Κανονισμό για την Κυβερνοασφάλεια γνωστό ως NYDFS αντίστοιχα οι οποίοι αυστηροποίησαν σε μεγάλο βαθμό τις απαιτήσεις για την προστασία των δεδομένων. Οι λύσεις DLP παρέχουν στους οργανισμούς την ευελιξία να εξελίσσονται παράλληλα με τις αλλαγές στους κανονισμούς και στη νομοθεσία σε παγκόσμιο επίπεδο.
3/ Υπάρχουν περισσότερα μέρη πλέον για να προστατεύσετε τα δεδομένα σας: Η αυξημένη χρήση του cloud, τα περίπλοκα δίκτυα της εφοδιαστικής αλυσίδας και άλλες υπηρεσίες που δεν μπορείτε πλέον να ελέγξετε πλήρως, έχουν μετατρέψει την προστασία των δεδομένων σε πραγματική πρόκληση. Η ορατότητα επίσης πάνω στα συμβάντα και στο πλαίσιο των συμβάντων που περικλείει τα δεδομένα σας πριν «βγουν» εκτός του εταιρικού δικτύου, είναι σημαντική για να ελαχιστοποιήσετε τις πιθανότητες να πέσουν σε λάθος χέρια.
4/ Οι παραβιάσεις δεδομένων είναι συχνές και μεγάλες: Πρέπει να γνωρίζουμε ότι άτομα όπως κυβερνοεγκληματίες και κακόβουλοι υπάλληλοι, κάτοχοι εμπιστευτικών πληροφοριών (insiders) και άλλοι, στοχεύουν τα ευαίσθητα δεδομένα σας έχοντας διάφορα κίνητρα, όπως είναι η βιομηχανική κατασκοπεία, το προσωπικό οικονομικό όφελος ή ακόμα και το πολιτικό πλεονέκτημα. Μία λύση DLP μπορεί να σας προστατεύσει από κάθε είδους αντίπαλο, κακόβουλο ή μη. Τα τελευταία χρόνια, πραγματοποιήθηκαν χιλιάδες παραβιάσεις δεδομένων και τα περιστατικά ασφάλειας πολλαπλασιάστηκαν σχεδόν εκθετικά. Δισεκατομμύρια αρχεία χάνονται ή διαρρέουν σε γιγάντιες παραβιάσεις δεδομένων. Τι να πρωτοθυμηθούμε; Την διαρροή σχεδόν 200 εκατομμυρίων αρχείων ψηφοφόρων στις ΗΠΑ το 2015 από εσφαλμένη διαμόρφωση της βάσης δεδομένων; Tην τεράστια παραβίαση του Yahoo που σχεδόν κατέστρεψε την εταιρεία επηρεάζοντας 3 δισεκατομμύρια χρήστες; Τις παραβιάσεις στα LinkedIn και Dropbox που επηρέασαν τουλάχιστον 773 εκατομμύρια χρήστες; Τα παραδείγματα είναι πολλά και τονίζουν την ανάγκη προστασίας των δεδομένων του οργανισμού σας.
5/ Τα κλεμμένα δεδομένα αξίζουν πολλά: Τα δεδομένα που υποκλέπτονται πωλούνται συχνά σε ιστοσελίδες ή τοποθεσίες του σκοτεινού διαδικτύου (dark web) όπου άτομα και ομάδες μπορούν να τα αγοράσουν και να τα χρησιμοποιήσουν για δικό τους όφελος. Με ορισμένους τύπους δεδομένων να πωλούνται από μερικές χιλιάδες δολάρια έως και εκατομμύρια, το οικονομικό κίνητρο για την κλοπή των δεδομένων είναι σαφές.
6/ Υπάρχουν πλέον περισσότερα δεδομένα για κλοπή: Με τα χρόνια, ο ορισμός του τι αποτελεί ευαίσθητη πληροφορία ή ευαίσθητα δεδομένα έχει διευρυνθεί. Τα ευαίσθητα δεδομένα ή οι εμπιστευτικές πληροφορίες περιλαμβάνουν πλέον άϋλα περιουσιακά στοιχεία, όπως μοντέλα τιμολόγησης και επιχειρηματικές μεθοδολογίες.
Καθώς η παγκοσμιοποίηση, ο ψηφιακός μετασχηματισμός και η εστίαση στις υπηρεσίες εξελίσσονται, το μεγαλύτερο ποσοστό των περιουσιακών στοιχείων πλέον μίας εταιρείας έχουν καταστεί άϋλα στη φύση τους. Το 1975, λιγότερο από το 20% της αγοραίας αξίας του δείκτη S&P 500 προερχόταν από άϋλα περιουσιακά στοιχεία όπως διπλώματα ευρεσιτεχνίας ή ιδιόκτητη τεχνολογία. Σχεδόν 45 χρόνια μετά, το 90% της αγοραίας αξίας του S&P 500 θεωρείται πλέον άϋλη. Σήμερα, ένας οργανισμός έχει πολλά περισσότερα δεδομένα να προστατεύσει λοιπόν σε σχέση με το παρελθόν.
7/ Υπάρχει έλλειψη ταλέντου στον κλάδο της κυβερνοασφάλειας: Η έλλειψη ταλέντου στον χώρο της κυβερνοασφάλειας παραμένει ένα σημαντικό πρόβλημα για τους οργανισμούς σε όλον τον κόσμο. Πιθανότατα μάλιστα να έχετε ήδη νιώσει τον αντίκτυπο αυτής της έλλειψης στην δική σας εταιρεία. Αρκετές έρευνες δείχνουν ότι από το 2017, το 40-50% των εταιρειών έχουν επηρεαστεί από αυτή την έλλειψη. Οι διαχειριζόμενες υπηρεσίες DLP λειτουργούν ως απομακρυσμένες επεκτάσεις της ομάδας ασφαλείας σας για να καλύψουν το κενό που υπάρχει σε προσωπικό.
Ποια λύση DLP είναι η κατάλληλη για τον οργανισμό σας;
Προσδιορίστε τον βασικό στόχο της προστασίας δεδομένων. Θέλετε να προστατεύσετε την πνευματική σας ιδιοκτησία, να αποκτήσετε μεγαλύτερη ορατότητα στα δεδομένα σας ή να ικανοποιήσετε τις απαιτήσεις για κανονιστική συμμόρφωση;
Προσδιορίζοντας τον κύριο λόγο, είναι ευκολότερο να προσδιοριστεί η καταλληλότερη αρχιτεκτονική υλοποίησης (deployment) για το σύστημα DLP ή ενδεχομένως κάποιος συνδυασμός αρχιτεκτονικών. Οι τέσσερις βασικές αρχιτεκτονικές υλοποίησης για ένα DLP είναι οι: Endpoint DLP, Network DLP, Discovery και Cloud. Ποιες προσφέρει ο πάροχος της λύσης DLP που σκέφτεστε να εφαρμόσετε; Υποστηρίζει το ίδιο καλά (δηλαδή προσφέροντας τα ίδια χαρακτηριστικά και δυνατότητες) τα λειτουργικά συστήματα Windows, macOS και Linux; Παρέχει διαχειριζόμενες υπηρεσίες; Μπορείτε χρησιμοποιώντας το να αμυνθείτε ενάντια σε εσωτερικές ή εξωτερικές απειλές, ή ενάντια και στις δύο; Σας ενδιαφέρει να επιθεωρείτε ή να ταξινομείτε με βάση το περιεχόμενο (content) ή το πλαίσιο (context); Χρειάζεστε και τα δύο; Επίσης θεωρείτε ότι οι υπάλληλοι σας θα πρέπει να έχουν τη δυνατότητα να ταξινομούν έγγραφα από μόνοι τους; Σας ενδιαφέρει να προστατεύσετε δομημένα ή μη δομημένα δεδομένα; Σχεδιάζετε να βλέπετε και να επιβάλετε τη μετακίνηση δεδομένων βάσει πολιτικών, συμβάντων ή χρηστών; Ποιοι κανονισμοί συμμόρφωσης σας δεσμεύουν; Θα χρειαστείτε προσωπικό για τη διαχείριση του συστήματος DLP; Όπως είναι φανερό, οι ερωτήσεις είναι πολλές για να βρείτε την κατάλληλη λύση DLP για τον οργανισμό σας. Όμως για όλες, υπάρχουν απαντήσεις και τις δίνει η λύση DLP Digital Guardian της HelpSystems.
Καθορίστε με τον πλέον ξεκάθαρο τρόπο τους ρόλους και τις ευθύνες των ατόμων που συμμετέχουν στο σύστημα DLP του οργανισμού σας. Η οικοδόμηση δικαιωμάτων και υποχρεώσεων που βασίζονται σε ρόλους παρέχει πρόσθετες δυνατότητες ελέγχου και διατηρεί τις ισορροπίες. Λάβετε επίσης υπόψη σας, ότι οι οργανισμοί κατά το αρχικό rollout (του προγράμματος) συχνά πέφτουν στην παγίδα να δοκιμάσουν περίπλοκα σχέδια ή επιχειρούν να επιλύσουν πολλές περιπτώσεις χρήσης ταυτόχρονα. Καθορίστε την αρχική σας προσέγγιση και θέστε στόχους που είναι γρήγοροι και μετρήσιμοι. Θα πρέπει είτε να ακολουθήσετε την προσέγγιση ανά project, όπου αυτοπεριορίζεστε εστιάζοντας σε έναν συγκεκριμένο τύπο δεδομένων, είτε την προσέγγιση της ορατότητας πάνω στα δεδομένα, όπου πρωταρχική εστίασή σας είναι ο εντοπισμός και η αυτοματοποιημένη ταξινόμηση ευαίσθητων δεδομένων (Automatic Data Classification) για τον έλεγχο της αποστολής ή της μεταφοράς τους εκτός των «ψηφιακών τειχών» του οργανισμού σας. Συνεργαστείτε επίσης με τους επικεφαλής των τμημάτων της επιχείρησής σας για να καθορίσετε τις πολιτικές DLP που θα διέπουν τα δεδομένα του οργανισμού σας. Έτσι, θα διασφαλίσετε ότι κάθε τμήμα γνωρίζει τις ισχύουσες πολιτικές και πως μπορεί να επηρεαστεί. Λάβετε υπόψη σας ότι δεν υπάρχει μόνο ένας σωστός τρόπος ανάπτυξης πολιτικών DLP.
Συχνά, η στρατηγική DLP ευθυγραμμίζεται με την εταιρική σας κουλτούρα. Θα πρέπει να τεκμηριώσετε επίσης προσεκτικά τις διαδικασίες σας. Κάτι τέτοιο θα σας βοηθήσει να εφαρμοστούν με συνέπεια οι πολιτικές, θα παρέχει έγγραφα καταγραφής συμβάντων για τις περιπτώσεις που χρειαστούν να γίνουν έλεγχοι και βεβαίως θα φανεί ιδιαίτερα χρήσιμο κατά την ενσωμάτωση νέων μελών στην ομάδας σας ή υπαλλήλων. Επιπλέον, μπορείτε να καθορίσετε μετρήσεις επιτυχίας του συστήματος DLP και να μοιραστείτε τις σχετικές αναφορές με ηγετικά στελέχη της επιχείρησης για να δείξετε την αξία του για την επιχείρηση. Αρκεί να καθορίσετε τους δείκτες απόδοσης (KPI) και να τους παρακολουθείτε στενά για να προσδιορίσετε την επιτυχία του προγράμματος και τους τομείς που διαπιστώθηκε βελτίωση. Μην ξεχνάτε, ότι το DLP είναι ένα σύστημα και όχι ένα προϊόν. Η εγκατάσταση ενός DLP αποτελεί το πρώτο βήμα στην πρόληψη απώλειας δεδομένων. Αν και θα σας βοηθήσει να επιτύχετε «γρήγορες νίκες», είναι σπουδαίο να κατανοήσετε ότι η υλοποίηση ενός συστήματος DLP είναι μία πολύ σοβαρή διεργασία για την οποία πρέπει να εργάζεστε συνεχώς αν θέλετε να πετύχει σε βάθος χρόνου. Το DLP είναι μια συνεχής διαδικασία κατανόησης των δεδομένων σας και του τρόπου με τον οποίο οι χρήστες, τα συστήματα και τα συμβάντα αλληλοεπιδρούν με αυτά τα δεδομένα για την καλύτερη προστασία τους.
Το Digital Guardian είναι μια πλατφόρμα προστασίας δεδομένων επόμενης γενιάς που βασίζεται στο σύννεφο (cloud-based) και είναι η μοναδική λύση στην αγορά που συγκεντρώνει δυνατότητες DLP, EDR και UEBA, δηλαδή πρόληψη διαρροής εταιρικών πληροφοριών, δυνατότητες εντοπισμού απειλών σε τερματικές συσκευές και ανταπόκρισης και δυνατότητες ανάλυσης συμπεριφοράς χρηστών και οντοτήτων (UEBA) για να παρέχει προστασία στα δεδομένα από όλες τις απειλές. Η ολοκληρωμένη πλατφόρμα DLP της HelpSystems εξαλείφει την ανάγκη για πρόσθετα agents και κονσόλες διαχείρισης για τα EDR ή UEBA και επιτρέπει στις ομάδες ασφάλειας πληροφοριακών συστημάτων στην εταιρία σας να ενοποιήσουν τις δυνατότητές ασφαλείας τους. Η πλατφόρμα έχει λάβει πολλές διακρίσεις και η εταιρεία έχει ονομαστεί Leader του Magic Quadrant της Gartner στον τομέα του Enterprise DLP για αρκετά συνεχόμενα χρόνια, και πρόκειται για μία εξαιρετική λύση για την προστασία πνευματικής ιδιοκτησίας (IP).
Η πλατφόρμα Digital Guardian παρέχει:
Βαθύτερη ορατότητα. Η πλατφόρμα βλέπει, παρακολουθεί και συσχετίζει συμβάντα συστημάτων, συμβάντα χρηστών και συμβάντα δεδομένων στις τερματικές συσκευές, στο δίκτυο, στο cloud και στις βάσεις δεδομένων για να παράσχει μια προοπτική 360 μοιρών σχετικά με τη μετακίνηση δεδομένων εντός του οργανισμού σας. Και αυτό είναι κρίσιμης σημασίας για την προστασία των ευαίσθητων δεδομένων από όλες τις απειλές, είτε εσωτερικές ή εξωτερικές.
Αναλύσεις σε πραγματικό χρόνο. Το Digital Guardian Analytics & Reporting Cloud χρησιμοποιεί μία big data αρχιτεκτονική υπηρεσιών cloud για τη συγκέντρωση και ανάλυση εκατομμυρίων συμβάντων συστήματος, συμβάντων χρήστη και συμβάντων δεδομένων. Τα γεγονότα οργανώνονται σε actionable πληροφορίες, επιτρέποντας στους αναλυτές να ιεραρχούν τις απειλές και να ανταποκρίνονται πιο έξυπνα και αποτελεσματικά.
Ευέλικτοι έλεγχοι. Επιπλέον, η πλατφόρμα αυτοματοποιεί τους ελέγχους για να αποτρέψει τις παραβιάσεις δεδομένων προτού συμβούν. Τα στοιχεία ελέγχου είναι ευέλικτα και λεπτομερή όσον αφορά την κάθε κατάσταση/περίσταση, ώστε να μην παρεμποδίζουν τις καθημερινές δραστηριότητες μίας επιχείρησης.
Είναι δεδομένο ότι υπάρχει έλλειψη ταλέντου στον χώρο της κυβερνοασφάλειας. Μία πλατφόρμα όπως το Digital Guardian μπορεί να καλύψει το κενό που υπάρχει. Το Managed Security Program της HelpSystems επεκτείνει τις δυνατότητες της ομάδας ασφαλείας σας. Οι ομάδες εργασίας της Digital Guardian αποτελούνται από αναλυτές ασφαλείας παγκόσμιας εμβέλειας που εργάζονται 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα και είναι σε θέση να σας βοηθήσουν να διασφαλίσετε ότι τα ευαίσθητα δεδομένα σας θα παραμείνουν εντός του οργανισμού σας. Η HelpSystems μπορεί να σας βοηθήσει με τη πλήρη διαχείριση της υποδομής προστασίας των δεδομένων σας αλλά και να ολοκληρώσετε την υλοποίηση του συστήματος το ταχύτερο δυνατόν.