Společnosti již více než dvacet let chrání citlivá data a IT techniku před útoky hackerů a jinými hrozbami pocházejícími zvenku – viry, malwary a dalšími. Aniž zodpovědné osoby v životě potkaly skutečného hackera nebo autora viru, investují do ochrany proti následkům jejich činnosti podstatnou část rozpočtu na IT bezpečnost. Často ale ignorují druhou skupinu hrozeb, kterou představují lidé, jež vídají každý den – zaměstnanci společnosti a lidé pohybující se po kancelářích. Ochrana proti interním hrozbám je přitom stejně aktuální.
Zaměstnanec jako bezpečnostní riziko
Průzkum společnosti Ponemon Institute z roku 2012 ukázal, že 78 % všech úniků dat bylo zaznamenáno v důsledku aktivity (ať již úmyslné či nedbalostní) zaměstnanců dotčených společností. Ti se pohybují uvnitř prostoru zabezpečeného antiviry a firewally, které sice chrání proti vnějším hrozbám, ale vnitřní prostředí firmy nechávají bez povšimnutí. Zaměstnanci mají (často dokonce neomezený) přístup k citlivým údajům společnosti, ať už z důvodu, že jej skutečně potřebují a data využívají, nebo prostě jen proto, že tuto oblast dosud nikoho ve firmě nenapadlo zabezpečit.
Nic jim tak nebrání v přístupu k databázi klientů a jejich detailům, k finančním výkazům, průmyslovým vzorům a jinému cennému know-how společnosti. Data lze jednoduše poslat mailem, vykopírovat na přenosný disk, vypálit na DVD nebo prostě vytisknout a odnést. Následky takovéto aktivity však mohou být pro společnosti katastrofální, někdy až přímo likvidační. Management každé společnosti by si tak měl klást otázku: Jakou hodnotu mají informace, které ve společnosti máme? Jaká škoda nám vznikne, pokud se tyto informace dostanou ke konkurenci?
První, co představitele firem v tomto okamžiku napadne, je: „Ale naši zaměstnanci by toto nikdy neudělali. My jim věříme.“ Ano, buďme k zaměstnancům féroví, většina z nich nemá zlé úmysly. Celosvětový průzkum společnosti Cisco Systems z roku 2008 odhalil, že jen 11 % zaměstnanců někdy neautorizovaně přistupovalo k citlivým informacím za účelem zisku. Téměř 90 % by tedy data neukradlo, ovšem ne všechny úniky dat jsou spojené se zločinným úmyslem. Značnou roli hraje i nedbalost a náhoda. Zaměstnanci často porušují základní bezpečnostní pravidla – navštěvují zakázané stránky, nepoužívají šifrování pro přenos dat, volí triviální hesla pro přístup do počítače apod. Ztracený či zapomenutý USB disk, ukradený laptop z auta nebo jen chvilka nepozornosti, omyl v adresátovi e-mailu a firemní data jsou v nepovolaných rukou.
Mít přehled je důležité
Teď vám ale můžeme představit bezpečnostní nástroj, který detekuje a eliminuje všechny interní hrozby, kterým společnosti a jejich citlivé údaje čelí – Safetica Endpoint Security.
Aby společnost mohla efektivně zabránit nežádoucím aktivitám zaměstnanců, je nejdříve potřeba o těchto aktivitách získat přehled. Jak již samotný název produktu napovídá, Safetica Endpoint Security monitoruje provoz přímo na koncové stanici (tj. na počítači zaměstnance). Umožnuje plné individuální nastavení toho, co je sledováno, a aplikaci pravidel pro různé pracovní skupiny. Podle konkrétních potřeb firmy tak můžete přizpůsobit, co a jak bude monitorováno – aktivity na Internetu, práce s aplikacemi nebo třeba tisk dokumentů.
Safetica Endpoint Security obsahuje důležitou funkci okamžitého varování v případě podezřelých aktivit. Zjištění, že před týdnem došlo k úniku dat, je sice méně špatné, než když vás na to upozorní zákazníci, policie či nečekaný konkurenční tah, lepší je ale takovému pokusu zabránit úplně a předem. Díky inteligentnímu nastavení upozornění a výstrah manažer není obtěžován každou zaznamenanou operací, dostává pravidelné souhrnné přehledy, ale v případě kritické činnosti znamenající hrozbu Safetica vydá okamžité varování.
Monitoring sám o sobě nestačí
Monitorování činnosti zaměstnanců samozřejmě musí probíhat transparentně a legálně. Potom představuje Safetica Endpoint Security silný nástroj, jak odhalit hrozby pro bezpečnost společnosti pocházející z činnosti zaměstnanců. Nejedná se však o jedinou funkci, jelikož sám o sobě monitoring žádné aktivitě nezabrání. Proto Safetica spojuje monitoring s účinným řešením proti úniku dat (tzv. data loss prevention – DLP).
Obecně můžeme říci, že DLP software řeší problematiku úniku dat způsobenou pochybením lidského faktoru. Zajišťuje, aby k citlivým informacím měli přístup pouze legitimní uživatelé a aby tito uživatelé využívali svěřená data pouze povoleným způsobem.
Safetica Endpoint Security zabezpečuje všechny možné bezpečnostní díry – přenos na USB disku, posílání e-mailem, vypálení na CD či DVD, tisk. Díky již zmíněnému provozu na koncové stanici dokáže efektivně eliminovat i rizika, která se neprojevují na firemní síti, ale pouze u uživatele – např. printscreeny nad citlivými daty. Zabezpečit neznamená danou cestu zcela odstavit a např. znemožnit používání USB (navíc u e-mailů či tiskáren by celkové odstavení přineslo více škody než užitku). Safetica povolí bezpečné aktivity a zabrání pouze zakázaným a nebezpečným činnostem.
Safetica zabraňuje také obcházení bezpečnostních pravidel např. tím, že by si zaměstnanci překopírovali pouze část citlivých dat do jiného souboru nebo soubory přejmenovali či se je pokusili dostat ven přes soukromé webmailové služby.
Chraňte data v klidu i pohybu
Ochranné funkce softwaru Safetica Endpoint Security lze rozdělit do tří oblastí – na ochranu dat při použití (data in use), při přenosu (data in motion) a v klidové podobě (data at rest).
Ochrana používaných dat (data in use protection) se zaměřuje na každodenní interakci zaměstnanců s daty, protože právě to je okamžik, kdy jsou citlivé informace ohroženy nejvíce. Safetica povolí přístup pouze legitimních osob a dohlíží na způsob, jakým s daty nakládají – kam kopírují, co otevírají a jak editují – a zda tyto aktivity smějí provádět. Aby data byla zároveň chráněna proti špionážním aplikacím, obsahuje Safetica také Anti-KeyLogger.
Ochrana dat v klidové podobě (data at rest protection) znamená zabezpečení a šifrování disků, na kterých jsou citlivé informace uloženy, ať jde o pracovní stanice, přenosné počítače či servery. Ztráta či krádež nešifrovaného laptopu je jednou z nejčastějších příčin úniku dat. Ve firemním prostředí se postupně upouští od úplného šifrování disků, jelikož jeho nasazení je poměrně složité a může vyžadovat řadu dalších softwarových nebo hardwarových úprav. Nemalé problémy také nastávají v případě poškození disku a následných oprav, protože se všemi informacemi je zašifrovaný také operační systém. Z těchto důvodů Safetica umožnuje využívání šifrovaných virtuálních disků, které se snáze vytvářejí a ponechávají samotné systémové údaje nešifrované.
Ochrana dat při pohybu (data in motion protection) zabezpečuje kopírování a přenos dat, ať již po síti nebo z koncové stanice uživatele (např. na USB disk). Safetica zabrání přenosu dat na nezabezpečených discích a chrání je proti náhodným nálezcům i zlodějům.
Smazáním ochrana nekončí
Data je nutno chránit po celý životní cyklus od jejich vzniku až po jejich likvidaci. Při ochraně dat je potřeba pamatovat i na nebezpečí plynoucí z možnosti obnovení smazaných dat a pro citlivé údaje používat funkci datové skartovačky, která daný sektor disku opakovaně přepíše množstvím náhodných údajů. Tento proces je nutné spustit vždy, když dochází k prodeji firemního hardwaru, přesunu od jednoho pracovníka k jinému apod.
Prevence úniku dat vs. ochrana dat?
Jako DLP (data loss prevention) řešení bývají často označována i různá řešení, která preventivních prvků obsahují pomálu nebo vůbec žádné. V případě neautorizovaného přístupu k citlivým informacím či pokusu o jejich vynesení nepovoleným způsobem DLP software zasáhne a danou operaci znemožní, v lepším případě zašle také upozornění bezpečnostnímu manažerovi nebo nadřízenému provinilce. V podstatě však reaguje až na právě probíhající nebezpečí, kterému data zrovna čelí, a tomu se snaží zabránit. Co ale bylo příčinou pokusu o únik dat a proč k němu došlo, již tato DLP neřeší. V těchto případech jde spíše pouze o ochranu dat (data leak protection), nikoliv o prevenci úniku dat.
Důležité je však řešit i skutečnou příčinu incidentu, jinak společnost riskuje další pokusy o zneužití citlivých informací. V případě, že za pokusem o únik dat stojí snahy konkurence, nic jí nebrání zkoušet své praktiky znovu a znovu také na dalších zaměstnancích. Dalšími zdroji nebezpečí mohou být nespokojený zaměstnanec, nabídka lepší práce od konkurence, akutní potřeba peněz nebo nepozornost způsobená ztrátou motivace.
Jak tedy na skutečnou prevenci?
Řešením je právě Safetica Endpoint Security díky unikátnímu spojení funkcí DLP, monitoringu a inteligentního profilování uživatelů v jednom produktu. Chování každého zaměstnance není nějakou konstantou, v čase se mění a může mít různé tendence (ať již pozitivní či negativní). Safetica umí všechna zaznamenaná data zpracovat a vyhodnotit krátkodobé i dlouhodobé odchylky a trendy. Lze tak odhalit zaměstnance, kteří ztratili motivaci k práci či vykazují kritické odchylky od vlastního normálu, což může naznačovat nekalé úmysly a potencionální hrozbu pro citlivá data společnosti. Rizikové chování zaměstnanců je zjištěno již v jeho počátku, než dojde ke skutečnému vzniku škod. V takovémto případě je možné mluvit o skutečné prevenci úniku dat a kompletní ochraně proti vnitřním hrozbám.
Zkušební verze a další informace k produktům Safetica naleznete na stránkách http://www.safetica.cz/. Pokud máte zájem o nabídku tohoto softwaru nebo potřebujete poradit, pište na e-mailovou adresu obchod@daquas.cz.
Mgr. Ing. Lukáš Přikryl |Safetica Technologies s.r.o.