BrandInfo

wyciek danych

Jeden z najpoważniejszych wycieków danych, który został ujawniony w ostatnich latach  miał miejsce w  październiku 2013 roku. W wyniku dokonanego wówczas włamania na serwery firmy Adobe, skradziono a następnie upubliczniono dane dotyczące 3 milionów kart kredytowych, którymi płacono za usługi internetowe firmy a także informacje dotyczące 150 milionów kont użytkowników usług internetowych Adobe. Podczas włamania skradziono również kody źródłowe oprogramowań Acrobat Reader oraz ColdFusion.

Warto wiedzieć, że przyczyn wycieków danych z firm jest wiele i nie zawsze są one następstwem czyichś celowych, sprzecznych z prawem działań. Zdarza się dochodzi do nich w wyniku nieprzemyślanych zachowań pracowników. Nieuprawnione ujawnienie informacji wrażliwych – takich jak numery kart płatniczych czy dane osobowe -  może naradzić firmę na wymierne straty finansowe i szkody wizerunkowe.

Potrzeba nowych zabezpieczeń

Wraz ze wzrostem ilości i wartości informacji wykorzystywanych w toku prowadzonej działalności oraz stopniowego otwierania się firmowych środowisk informatycznych na zewnętrzne źródła danych, inwestowanie w nowoczesne mechanizmy ochronne staje się koniecznością. O ile możliwe jest wyłączenie portów komunikacyjnych – przykładowo USB – i ograniczenie praw zapisu na zewnętrznych nośnikach, to nie sposób ręcznie kontrolować zabezpieczenia każdej z wykorzystywanych aplikacji lokalnych czy internetowych.
Poza tym, wspomniane ograniczenia mogą stanowić poważne utrudnienie dla osób uprawnionych do pracy z cennymi informacjami. Skala potencjalnych zagrożeń dla bezpieczeństwa danych rodzi konieczność wdrażania systemów, opartych na niskopoziomowej analizie przesyłanych danych.

Proaktywna obrona

 Zabezpieczeniu środowiska informatycznego przed atakami zmierzającymi do kradzieży informacji  służą rozwiązania klasy DLP (Data Leakage Prevention). Systemy tego rodzaju pozwalają w proaktywny sposób eliminować wycieki danych. Rozwiązania klasy DLP automatycznie wykrywają zdarzenia noszące znamiona nieuprawnionego dostępu do danych  oraz sytuacje odbiegające od stanu normalnego, dzięki czemu są w stanie uniemożliwić celowy lub przypadkowy, nieautoryzowany dostęp do danych lub próbę ich skopiowania. Działanie tego typu mechanizmów opiera się na zaawansowanych funkcjach automatycznej klasyfikacji danych, podpisach cyfrowych oraz analityce - kojarzeniu danych, analizie ich treści oraz metadanych, a także algorytmach statystycznych. W pewnym sensie sposób działania funkcji DLP jest zbliżony do funkcjonowania zapór firewall, z tą różnicą, że rozwiązania klasy DLP opierają się na zaawansowanej analizie treści przesyłanych danych. Są więc w stanie wychwycić i skutecznie przeciwdziałać nowym zagrożeniom, niewidocznym dla tradycyjnych systemów zabezpieczeń. Dzięki temu systemy DLP stanowią doskonałe uzupełnienie dla istniejących rozwiązań bezpieczeństwa IT.

przeczytaj cały artykuł "Wycieki danych - jak uchronić przed nimi firmę?"

Informacje o plikach cookie Ta strona używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce. Czytaj więcej...