Ochrana dat před únikem a krádeží

Nejznámější technologie této bezpečnostní oblasti je Data Loss Prevention či Data Leak Prevention (DLP). Ať si vybereme kterýkoli z pojmů, vždy dojdeme ke snaze uchránit organizaci před únikem dat. Tato snaha bývá provázena technologiemi pro šifrování dat, které je možné aplikovat dle různých scénářů a požadavků bezpečnosti. Nejčastěji je kryptografie zaměřena na celé disky, složky, soubory a e-mailovou komunikaci.

Další úrovní jsou technologie Řízení práv v přístupu k datům (ARM, DRM ...) a Řízení práv v přístupu k aplikacím (PIM, PAM, EPM...), které data vytvářejí a využívají. Účinnou metodou ochrany dat primárně před chtěnným i nechtěným zneužitím interními uživateli je dnes také Analýza chování uživatelů (UEBA). Základem nasazení těchto nástrojů je ale důkladná analýza práce s daty v celém jejich životním cyklu a jejich následná klasifikace. Teprve poté lze definovat politiky, podle kterých tyto technologie pracují.

Ochrana zneužití dat (DLP)

Riziko kompromitace dat je a bude neustále přítomné. Čím více lidí sdílí informace elektronicky, tím větší je např. riziko, že někdo úmyslně či neúmyslně pošle důvěrné informace neoprávněné osobě. Ty však mohou nechtěně opustit organizaci mnoha způsoby: emailem, přes web, IM, FTP, atd. Eliminace těchto hrozeb je jednou z klíčových oblastí informační bezpečnosti v rámci organizace. DLP systémy umožňují organizaci chránit data, která jsou považována za citlivá ze zákona (např. GDPR), nebo z pohledu intelektuálního vlastnictví organizace. Zároveň také napomáhají identifikovat zaměstnance s potenciálně rizikovým chováním.

DLP nástroje umí určit klasifikaci dat několika metodami – kontrola obsahu – slovníky nebo RegEx výrazy, kontext, fingerprint nebo Machine Learning. Reakční pravidla pak umožňují přenos, zablokovat jej nebo vyžádat po uživateli doplňující informace k přenosu pro běžně používané komunikační kanály jako web, email, tisk, výměnná média, síť, cloudové služby a další.

Šifrování dat

Šifrování je v dnešní době jeden ze základních nástrojů na ochranu dat před jejich zneužitím. Zašifrované informace jsou dostupné pouze tomu, kdo má k dispozici klíč. Nikdo jiný nemá možnost používané algoritmy například AES256 v krátké době prolomit a data získat.

Je dostupná celá řada šifrovacích nástrojů, které umožní chránit data šifrováním na různých úrovních. Jako základ můžeme považovat šifrování celých disků, které ochrání data na počítačích, mobilních zařízeních nebo USB flash discích před jejich ztrátou nebo krádeží.

Pokud chceme chránit data v rámci lokální sítě nebo bezpečně předávat data mezi obchodními partnery, pomohou nástroje na šifrování souborů a složek a šifrování emailů. Oba tyto systémy chrání silnou šifrou vlastní data a zároveň umožňuji i definovat přístupová práva k těmto datům.

Šifrování se dá velice dobře kombinovat s DLP systémy. Díky tomuto propojení je možné zajistit ochranu dat jak ve společnosti, tak i mimo společnost a mít přehled o jejich pohybu.

Řízení práv v přístupu k datům (ARM, DRM)

DRM je zkratka pro systémy, které pomáhají především s identifikací a ochranou citlivých dat s využitím detailního logování a určení vlastníků dat pomocí jednoduchých auditů.

Zajišťují komplexní auditní/provozní řešení pro systémy s nestrukturovanými daty, jako jsou MS souborové systémy, MS Exchange, Sharepoint, NAS Storage, LINUX/UNIX File systémy nebo MS Active Directory. Mohou zajišťovat i klasifikaci dat, bezpečná úložiště, alertovací systém včetně reportování událostí.

Pomocí DRM systémů je možné zjistit, kdo a jaké přístupy má na soubory, složky nebo emailové schránky. Kdo přistupuje, modifikuje, přesouvá, maže data nebo emaily, které data obsahují citlivé informace, kde se data nacházejí a kdo na ně má přístup nebo s nimi pracoval. Dále zjišťují, kdo a jaké změny udělal v MS AD, kdo by měl být vlastníkem/garantem dat, nebo jak zjistit nežádoucí a nepoužívaná data.

Řízení práv v přístupu k aplikacím (PIM, PAM)

PIM/PAM jsou řešení pro zabezpečení citlivých aktiv. Umožňují nastavit, kdo bude mít přístup k jednotlivým systémům a co jim umožní vidět a dělat.

PAM (Privileged Access Management) jsou řešení, která pomáhají zabezpečit, řídit, spravovat a monitorovat privilegovaný přístup k důležitým aktivům – servery, databáze, aplikace, bezpečnostní nástroje, síťové prvky apod.

PAM přebírají správu privilegovaných účtů, které je ukládají do zabezpečeného úložiště (trezoru). Tím zajišťují izolaci použití privilegovaných účtů, aby se snížilo riziko jejich odcizení.

PIM (Privileged identity management) jsou systémy pro monitorování a ochranu účtů superuživatelů v IT prostředí organizace.

Dohled nad privilegovanými účty je nutný k tomu, aby tyto účty nemohly být zneužity pro nežádoucí činnost, která by mohla vést ke kompromitaci společnosti nebo ztrátě citlivých firemních informací, propagaci škodlivého kódu nebo ohrožení sítě.

Analýza chování uživatelů (UEBA)

UEBA je zkratkou pro User and Entity Behavioral Analyse. Jedná se nástroj identifikující model typického a atypického chování lidí a zařízení. Samotné anomální chování je pak poměrově hodnoceno v reálném čase výpočtem bezpečnostního score. Na základě jeho celkové výše je možné definovat okamžitou reakci na tento druh události.

Celá technologie využívá dnešních moderních metod umělé inteligence a strojového učení a je velmi účinná při odhalování hrozeb původem z interního prostředí organizace. Dále je tato technologie vhodná pro nasazení do prostředí IoT, kde není velký prostor na zajištění bezpečnostních kontrol na samotném koncovém zařízení.