IT Professional Security - ΤΕΥΧΟΣ 75

More documents

Recommendations

Info

T<strong>75</strong>06/07/08.2022 Issue Διασφαλίζοντας τα ευαίσθητα δεδομένα σας Το DLP ή Data Loss Prevention (Πρόληψη Απώλειας Δεδομένων) αποτελεί ένα σύνολο εργαλείων και διεργασιών που χρησιμοποιούνται για να διασφαλιστεί ότι θα αποτραπεί η απώλεια, η κατάχρηση ή η πρόσβαση σε ευαίσθητες, εταιρικές πληροφορίες από μη εξουσιοδοτημένους χρήστες. προστατεύσουν, είτε βρίσκονται σε κατάσταση ηρεμίας, είτε σε χρήση ή ακόμα και σε κίνηση (κατά τη μεταφορά τους). Το DLP επίσης παρέχει δυνατότητα δημιουργίας αναφορών για την εκπλήρωση των απαιτήσεων συμμόρφωσης και ελέγχου και τον εντοπισμό περιοχών αδυναμίας και ανωμαλιών για την ταχύτερη ανταπόκριση σε περιστατικά ασφαλείας και τη διευκόλυνση των εγκληματολογικών ερευνών. ο DLP ταξινομεί δεδομένα που είναι εμπιστευτικά και κρίσιμης σημασίας για τις επι- Τ χειρήσεις, εντοπίζοντας παραβιάσεις στις πολιτικές που έχουν οριστεί από τους διάφορους οργανισμούς ή που έχουν προκαθοριστεί από ένα σύνολο πολιτικών που εξαρτάται από την κανονιστική συμμόρφωση, όπως είναι τα πρότυπα GDPR, HIPAA ή PCI-DSS. Μόλις εντοπιστούν παραβιάσεις, το DLP επιβάλλει μέτρα αποκατάστασης με ειδοποιήσεις, κρυπτογράφηση και άλλες προστατευτικές ενέργειες για να αποτρέψει τους τελικούς χρήστες από την ακούσια, εσκεμμένη ή κακόβουλη κοινή χρήση δεδομένων που θα μπορούσαν να θέσουν τον οργανισμό σε κίνδυνο. Το λογισμικό και τα εργαλεία πρόληψης απώλειας δεδομένων ή διαρροής πληροφοριών (DLP), παρακολουθούν και ελέγχουν τις δραστηριότητες των τερματικών συσκευών (endpoints), φιλτράρουν ροές δεδομένων σε εταιρικά δίκτυα και παρακολουθούν δεδομένα που βρίσκονται αποθηκευμένα στο σύννεφο (cloud) για να τα Χρειάζομαι το DLP; Οι τρεις βασικές περιπτώσεις χρήσης Η πρόληψη απώλειας δεδομένων επιλύει τρεις βασικούς στόχους, που αποτελούν κοινά προβληματικά σημεία για πολλούς οργανισμούς: η προστασία/συμμόρφωση προσωπικών πληροφοριών, η προστασία πνευματικής ιδιοκτησίας (IP) και η ορατότητα στα δεδομένα. Προστασία Προσωπικών Δεδομένων/Συμμόρφωση: Αν η εταιρία σας συλλέγει και αποθηκεύει Προσωπικές Αναγνωριστικές Πληροφορίες (PII), Προστατευμένες Πληροφορίες Υγείας (PHI) ή Στοιχεία Πληρωμών με Κάρτες (PCI, τότε είναι πολύ πιθανό να υπόκεισθε σε κανονισμούς συμμόρφωσης, όπως είναι οι HIPAA (για την περίπτωση PHI) και GDPR (για την προστασία των προσωπικών δεδομένων των Ευρωπαίων πολιτών), οι οποίοι απαιτούν από τον οργανισμό σας να προστατεύει ευαίσθητες πληροφορίες και δεδομένα των πελατών σας. Το DLP είναι σε θέση να αναγνωρίζει, να ταξινομεί και να προσθέτει ετικέτες στα ευαίσθητα δεδομένα (π.χ. ανάλογα με το πόσο ευαίσθητα, εμπιστευτικά είναι τα δεδομένα) αλλά και να παρακολουθεί δραστηριότητες και συμβάντα που σχετίζονται με αυτά τα δεδομένα. Επιπλέον, οι δυνατότητες δημιουργίας αναφορών παρέ- 32 security
Γιώργος Καπανίρης Executive Director , NSS www.nss.gr χουν όλες τις απαραίτητες λεπτομέρειες και τα στοιχεία που απαιτούνται για τους ελέγχους συμμόρφωσης. Προστασία Πνευματικής Ιδιοκτησίας (IP): Κατέχει ο οργανισμός σας πνευματική ιδιοκτησία και σημαντικά εμπορικά ή κρατικά μυστικά που θα μπορούσαν να θέσουν σε κίνδυνο την ευημερία ή και την επωνυμία του οργανισμού σας σε περίπτωση απώλειας ή κλοπής; Αν ναι, τότε υπάρχουν ορισμένες λύσεις DLP όπως είναι το Digital Guardian της HelpSystems που αξιοποιούν «context-based classification» για να ταξινομήσουν την πνευματική ιδιοκτησία σε δομημένη όσο και σε μη δομημένη μορφή. Έχοντας εφαρμόσει τις απαραίτητες πολιτικές και ελέγχους (controls), θα είστε σε θέση να προστατεύσετε τον οργανισμό σας από την ανεπιθύμητη διαρροή ή την εξαγωγή αυτών των δεδομένων. Ορατότητα δεδομένων: Αν η εταιρία σας επιθυμεί να έχει πρόσθετη ορατότητα στη διακίνηση δεδομένων, μία ολοκληρωμένη λύση DLP για επιχειρήσεις μπορεί να σας βοηθήσει να βλέπετε και να παρακολουθείτε τα δεδομένα σας που βρίσκονται σε τερματικές συσκευές (π.χ. desktop υπολογιστές ή laptops κ.ά.), σε δίκτυα ή και στο cloud. Έτσι, θα έχετε την πολυπόθητη ορατότητα στον τρόπο που μεμονωμένοι χρήστες εντός του οργανισμού σας αλληλεπιδρούν με τα εταιρικά δεδομένα. Παρόλο που οι τρεις κύριες περιπτώσεις χρήσης ενός συστήματος DLP είναι οι παραπάνω, στη πραγματικότητα οι μπορούν να δώσουν λύση και σε μία σειρά άλλων προβλημάτων σε σχέση με την ασφάλεια ενός οργανισμού. Πιο συγκεκριμένα, μπορούν να βοηθήσουν στον εντοπισμό απειλών από το εσωτερικό, την ασφάλεια δεδομένων του Office 365, την ανάλυση της συμπεριφοράς των χρηστών, τη λειτουργικότητα του νέφους (cloud) καθώς και τον εντοπισμό προηγμένων απειλών που ενδέχεται μία εταιρία να αντιμετωπίσει. Αθροίζοντας όλα τα παραπάνω μαζί με την αδιαμφισβήτητα ανοδική τάση που βλέπουμε στις μεγάλες παραβιάσεις δεδομένων, τότε θα λέγαμε ότι η μεγάλη αύξηση που παρατηρείται στην υιοθέτηση του DLP ως μέσο προστασίας ευαίσθητων δεδομένων είναι όχι απλά δικαιολογημένη, αλλά απαραίτητη. Οι τάσεις που έχουν οδηγήσει στην ευρύτερη υιοθέτηση του DLP 1. Η αναβάθμιση του ρόλου του CISO: Όλο και περισσότερες εταιρείες προσλαμβάνουν άτομα για τη θέση του Chief Information <strong>Security</strong> Officer (CISOs) που συχνά αναφέρεται απευθείας στον Διευθύνοντα Σύμβουλο της εταιρείας. Οι CEOs γενικότερα, θέλουν να γνωρίζουν ποιο είναι το σχέδιο για την πρόληψη της διαρροής δεδομένων και μία αξιόπιστη λύση DLP προσφέρει μεγάλη αξία από αυτή σε μία επιχείρηση παρέχοντας στους CISOs τις απαραίτητες δυνατότητες δημιουργίας αναφορών για να παρέχουν τις τακτικές ενημερώσεις που απαιτούν οι σημερινοί CEOs. 2. Εξελισσόμενοι κανονισμοί συμμόρφωσης: Οι παγκόσμιοι κανονισμοί προστασίας δεδομένων αλλάζουν συνεχώς και ο οργανισμός σας πρέπει να είναι προετοιμασμένος και να προσαρμόζεται αναλόγως στην οποιαδήποτε νομοθετική ρύθμιση και στους κανονισμούς. Τα τελευταία δύο χρόνια, νομοθέτες τόσο στην Ευρωπαϊκή Ένωση όσο και στην Πολιτεία της Νέας Υόρκης από την άλλη πλευρά του Ατλαντικού ψήφισαν τον Ευρωπαϊκό Γενικό Κανονισμό για την Προστασία των Δεδομένων ή GDPR και τον Κανονισμό για την Κυβερνοασφάλεια γνωστό ως NYDFS αντίστοιχα οι οποίοι αυστηροποίησαν σε μεγάλο βαθμό τις απαιτήσεις για την προστασία των δεδομένων. Οι λύσεις DLP παρέχουν στους οργανισμούς την ευελιξία να εξελίσσονται παράλληλα με τις αλλαγές στους κανονισμούς και στη νομοθεσία σε παγκόσμιο επίπεδο. 3. Υπάρχουν περισσότερα μέρη πλέον για να προστατεύσετε τα δεδομένα σας: Η αυξημένη χρήση του cloud, τα περίπλοκα δίκτυα της εφοδιαστικής αλυσίδας και άλλες υπηρεσίες που δεν μπορείτε πλέον να ελέγξετε πλήρως, έχουν μετατρέψει την προστασία των δεδομένων σε πραγματική πρόκληση. Η ορατότητα επίσης πάνω στα συμβάντα και στο πλαίσιο των συμβάντων που περικλείει τα δεδομένα σας πριν «βγουν» εκτός του εταιρικού δικτύου, είναι σημαντική για να ελαχιστοποιήσετε τις πιθανότητες να πέσουν σε λάθος χέρια. 4. Οι παραβιάσεις δεδομένων είναι συχνές και μεγάλες: Πρέπει να γνωρίζουμε ότι άτομα όπως κυβερνοεγκληματίες και κακόβουλοι υπάλληλοι, κάτοχοι εμπιστευτικών πληροφοριών (insiders) και άλλοι, στοχεύουν τα ευαίσθητα δεδομένα σας έχοντας διάφορα κίνητρα, όπως είναι η βιομηχανική κατασκοπεία, το προσωπικό οικονομικό όφελος ή ακόμα και το πολιτικό πλεονέκτημα. Μία λύση DLP μπορεί να σας προστατεύσει από κάθε είδους αντίπαλο, κακόβουλο ή μη. Τα τελευταία χρόνια, πραγματοποιήθηκαν χιλιάδες παραβιάσεις δεδομένων και τα περιστατικά ασφάλειας πολλαπλασιάστηκαν σχεδόν εκθετικά. Δισεκατομμύρια αρχεία χάνονται ή διαρρέουν σε γιγάντιες παραβιάσεις δεδομένων. Τι να πρωτοθυμηθούμε; Την διαρροή σχεδόν 200 εκατομμυρίων αρχείων ψηφοφόρων στις ΗΠΑ το 2015 από εσφαλμένη διαμόρφωση της βάσης δεδομένων; Tην τεράστια παραβίαση του Yahoo που σχεδόν κατέστρεψε την εταιρεία επηρεάζοντας 3 δισεκατομμύρια χρήστες; Τις παραβιάσεις στα LinkedIn και Dropbox που επηρέασαν τουλάχιστον 773 εκατομμύρια χρήστες; Τα παραδείγματα είναι πολλά και τονίζουν την ανάγκη προστασίας των δεδομένων του οργανισμού σας. security 33
Page 1 and 2: www.itsecuritypro.gr 06/07/08.2022
Page 4 and 5: T7506/07/08.2022 Editorial Αξιο
Page 6 and 7: T7506/07/08.2022 Contents 20 42 44
Page 8 and 9: T7506/07/08.2022 News Η Τράπε
Page 10 and 11: T7506/07/08.2022 News GWN7625 Wi-Fi
Page 12: T7506/07/08.2022 News European Cybe
Page 15 and 16: Integrated security for Integrated
Page 17 and 18: Παναγιώτης Καλαντζ
Page 20 and 21: T7506/07/08.2022 Cover Issue αυξ
Page 22 and 23: T7506/07/08.2022 Interview Ενοπ
Page 24 and 25: T7506/07/08.2022 Interview στα
Page 26 and 27: T7506/07/08.2022 Issue Αποτρο
Page 28 and 29: T7506/07/08.2022 Issue δεδομέ
Page 30 and 31: T7506/07/08.2022 Issue Data Loss Pr
Page 32 and 33: T7506/07/08.2022 Issue Stop being a
Page 36 and 37: T7506/07/08.2022 Issue 5. Τα κλ
Page 38 and 39: T7506/07/08.2022 Issue Αντώνη
Page 40 and 41: T7506/07/08.2022 Issue Συνδυά
Page 42 and 43: T7506/07/08.2022 Issue Enterprise D
Page 44 and 45: T7506/07/08.2022 Issue Digitize OT
Page 46 and 47: T7506/07/08.2022 Issue “To Trust
Page 48 and 49: T7506/07/08.2022 Issue Ευαισθ
Page 50 and 51: T7506/07/08.2022 Issue σω του
Page 52 and 53: T7506/07/08.2022 Issue Οριοθε
Page 54 and 55: T7506/07/08.2022 Issue Πως να
Page 56 and 57: T7506/07/08.2022 Issue Βήμα 3:
Page 58 and 59: T7506/07/08.2022 Issue Zero Trust P

IT Professional Security - ΤΕΥΧΟΣ 75

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?