Proč ochrana dat ve firmách tak často selhává?

Podívejme se na dva časté důvody, proč některé implementace systémů DLP (Data Loss Prevention) ve firmách nesplní očekávané předpoklady.

Proč ochrana dat ve firmách tak často selhává?


Ačkoliv jsou Data Loss Prevention systémy rychle rostoucím segmentem bezpečnostních softwarů, k jejich plnému využití a poskytování maximálního možného bezpečí a výhod stále brání několik bariér, a to jak na straně společností tak mnohdy i na straně DLP samotného.

Nedostatečná připravenost firem

V prvním případě je na vině především nevyspělost většiny společností v oblasti informační bezpečnosti. Velmi často chybí specializovaná pozice typu bezpečnostní manažer či CISO, v informačních strategiích chybí nastavení bezpečnostních procesů, definování zodpovědností, apod. Případně, pokud jsou takové pozice či politiky přítomny, mají nedostatečný rozsah, nebo jsou pojaty nesystematicky.

Spadá-li role bezpečnostního manažera pod pozici CIO, dochází opakovaně ke konfliktu v prioritách, čemuž nahrává už z principu rozpor mezi dostupností IT a bezpečností IT. Toto vše způsobuje, že v případě kdy se společnost rozhodne pro implementaci DLP řešení, není jej mnohdy schopna efektivně využít. Výsledkem je, že více jak polovina všech DLP projektů z podobných důvodu do několika měsíců selže. Přispívá k tomu i často velmi komplikované a nepřehledné nastavení DLP produktů, se kterými se navíc velká část CIO setkává vůbec poprvé.

Problém identifikace citlivých dat

Dalším důležitou bariérou, je jeden z největších problémů dnešních DLP, a to identifikace citlivých dat. DLP řešení se dokázala prosadit především díky potřebě plnit legislativní normy jako např. PCI, HIPAA nebo SOX. Tyto normy vyžadují pouze jednoduchá schemata pro idenfikaci citlivých dat jako jsou např. klíčového slova nebo vzorce pro číslo platební karty. Nebyl však kladen důraz na rychlou a efektivní schopnost identifikace nestrukturovaných dat a jejich obsahu. Toto je další z důvodů, proč mnoho implementací DLP selže - společnosti totiž ve výsledku ani nejsou schopny popsat, identifikovat a najít svá citlivá data.

Z těchto a mnoha dalších faktorů vyplývá, že DLP řešení by se měla zaměřit především na jednoduchost a transparentnost designu DLP politik, bez nutnosti podpory často chybějících bezpečnostních procesů a politik společnosti. Měla by se soustředit na schopnost zabezpečit do nejvyšší míry veškeré vstupy a výstupy systémů koncových stanic, aniž by bylo nutné přesně identifikovat citlivá data, a také musí umět poskytnout širokou škálu flexibilních nástrojů, schopných přizpůsobit se rozmanitým podmínkám v dané společnosti.

Naštěstí již existuje několik málo řešení, schopných alespoň z části takové vlastnosti nabídnout. Během příštího roku lze očekávat posun směrem k jednodušším, intuitivnějším a flexibilním DLP řešením, nezávislých na existenci fungujících bezpečnostních procesů a nutnosti jednoduše identifikovat data.

Čtěte také:
→ Technologické možnosti omezení úniku dat

Autor pracuje jako CTO ve firmě Safetica Technologies


Úvodní foto: © davidevison - Fotolia.com




Komentáře