Az ördögtől való DLP?

Az adatszivárgás-elleni védelemi technológia, azaz a DLP bevezetése az egyik legnehezebb IT biztonsági és információvédelmi feladatok közé tartozik. Nem azért, mert nincsenek jó megoldások, hanem azért, mert alapvetően egy olyan területről van szó, ahol a siker kulcsa a szervezet érettségben rejlik. 

Legyen akármilyen jó egy DLP megoldás, ha a szervezet nincs felkészülve a technológia vagy a kapcsolódó folyamatok befogadására és működtetésére, a bevezetés fájdalmas lesz, az eredmény védelmi értéke pedig nem lesz arányos a ráfordított humán és persze anyagi erőforrások mértékével. 

Félreértés ne essék, a DLP technológiára szükség van. Az adatszivárgás elleni védelem kiemelten fontos egy szervezet információvédelmi stratégiájában.

Nem véletlen, hogy az MNB 8/2020 ajánlása kiemelten foglalkozik a témával és emiatt a pénzügyi vagy banki területen tevékenykedő szervezeteknek ez egy olyan kűr, amelyet kötelező teljesíteniük.

Ez a blog azért indult, hogy demisztifikálja a DLP megoldások és bevezetésük körüli hitvilágot és gyártófüggetlenül, szakértői szemmel mutassa be a DLP technológiákat és az adatszivárgás elleni védelmet.

A blog másik célja, hogy a lehetőségekhez képest összegyűjtse és bemutassa azokat a fontosabb adatszivárgási eseményeket, amelyekről esetleges érintettként fontos tudni, vagy amelyekből érdemes tanulni.

A data breach-ek világa nem csak azért érdekes, mert katasztrófa turistaként jó szörnyülködni, hogy „lám, a világ egyre veszélyesebb, a nemzetközi helyzet egyre fokozódik”. A data breach események megismerése és feldolgozása közelebb visz bennünket ahhoz, hogy úgy gondoljunk az adatszivárgás elleni védelemre, mint amit az valójában jelent: komplex információvédelmi tevékenységre.