Adatszivárgás elleni védelem

Adatszivárgás nagyon sok okból következhet be, közrejátszhat benne humán, adminisztratív vagy technológiai tényező is, emiatt pedig az adatszivárgás-elleni védelem nem csak magát a DLP technológiát jelenti (sőt, elsősorban nem egy DLP termék bevezetését jelenti), hanem olyan adminisztratív, humán és műszaki védelmi intézkedések összességét, amelyek együttesen csökkenthetik a bekövetkezés valószínűségét és a lehetséges kár mértékét.

Az adatszivárgás elleni védelmi technológia értéke

Nagyon fontos megérteni és elfogadni, hogy az adatszivárgás védelmi, vagy adatszivárgás-megelőző rendszerek (Data Leak Prevention – DLP) rendszerek célja, hogy a normál, üzemszerű folyamatok során biztosítsák a szenzitív adatok bizalmasságát, átláthatóvá tegyék a szenzitív adatok felhasználását és kezelését, illetve megmutassák azokat a nem üzemszerű munkatevékenységeket, ahol a védendő adatok nem a szervezet szabályzatával és elvárásával összhangban kerülnek felhasználásra.

Ezzel együtt a DLP rendszerek alkalmatlanok arra, hogy a szofisztikáltabb, szándékos adatszivárogtatást vagy adatlopást megakadályozzák, vagy jelezzék. A rosszhiszemű visszaéléseket, szándékosan elkövetett adatlopásokat egyetlen DLP technológia sem képes megakadályozni.

A DLP rendszer célja, hogy a szervezet legitim folyamataiban biztosítsa a szenzitív adatok megfelelő kezelését, tehát a DLP inkább a vétlen, nem szándékos cselekmények, illetve a nem a szabályoknak megfelelő folyamatok észlelésére és hárítására használható eszköz.

A DLP rendszer csak abban az esetben képes megfelelni ezeknek az elvárásoknak, ha bevezetésre kerülnek azok a kompenzációs kontrollok, amelyek a DLP rendszer hatókörén túl működő, lehetséges adatszivárgási csatornák lefedését biztosítják (ilyen csatorna például a távoli asztal kapcsolat, a VPN, az SSH/SFTP, a megfelelő hozzáférés védelem, forgalomszabályozás, jelszókezelés, stb).