Már az adat sem a régi, avagy újfajta védelem kell az egyre szaporodó információknak
„Az adat olyan, mint a szemét. Jobb, ha tudjuk, mit fogunk vele kezdeni, mielőtt elkezdjük gyűjteni.”
Mark Twain, amerikai író
Változik a világ, és ezzel együtt változnak az adatok. Már nem csupán adatbázisokkal dolgoznak a vállalatok, amelyekben strukturáltan tárolják az információkat. Létezik egy másik óriási, rendezetlen halmaz, amelyben az e-mailek és a közösségi médiában közzétett posztok ugyanúgy megtalálhatók, mint az okos szenzorok által gyűjtött információk. A szervezeteknek ezeket az adatokat is kezelniük és védeniük kell, a hagyományos módszerek és technológiák azonban már nem elegendők ehhez. A Micro Focus szakértői szerint olyan átfogó stratégiára van szükség, amely kiterjed az adatok feltérképezésére, rendszerezésére, védelmére és titkosítására, valamint az adatokhoz való hozzáférések kezelésére és monitorozására is.
A strukturálatlan adatok mennyisége robbanásszerűen növekszik: az IDC elemzői szerint az adatok mennyisége 2025-re 175 zettabájtra nő világszerte, ami 175 milliárd terabájtnak felel meg. Ennek a mennyiségnek 80-90 százaléka strukturálatlan adat. A vállalatoknak tehát érdemes átgondolniuk, hogyan tudják hatékonyan védeni ezeket az információkat. Ebbe a kategóriába rengeteg különféle tartalom beletartozik, legyen szó akár emberek által generált adatokról, például szöveges dokumentumokról, videókról és hangfájlokról, social media posztokról és szöveges üzenetekről, akár gépek által létrehozott tartalmakról, mint például az orvosdiagnosztikai eszközök felvételei, a különféle szenzorok által gyűjtött információk vagy a rendszernaplók és műholdfelvételek. Ezek mind értéket képviselnek a cégek számára az üzleti döntések meghozatalánál, ezért fontos, hogy a lehető legjobban rendszerezzék, használják és védjék azokat.
A régi már nem elég
A vállalatok mindig is odafigyeltek rá, hogy megvédjék az adataikat, ezért léteznek már jól bevett szokások és technológiák. A hagyományos DLP (Data Loss Prevention) megoldások azonban elavultnak számítanak a jelen körülmények között, mivel nem tartották a lépést az elmúlt évek változásaival, ezért nem képesek megfelelően ellátni a feladataikat. A biztonsággal kapcsolatos elvárások napjainkban gyorsan formálódnak, ráadásul a világjárvány óta a munkavégzési szokások is átalakultak, és a munkatársak egyre inkább szétszórtan dolgoznak. Mindeközben pedig egyre összetettebbé váltak a strukturálatlan adatok. A Micro Focus szakértő szerint ezért az úgynevezett DLPP (Data Loss Prevention and Protection) stratégiát érdemes követni, amely az alábbi fő területeket foglalja magában.
Tudjuk, mit védünk
A hatékony DLPP olyan átfogó adatkezelési programot jelent, amely végigkíséri az információkat a teljes életciklusukon, beleértve azok létrehozását, közzétételét, archiválását és törlését. Az adatkezelési stratégia fontos eleme, hogy meghatározzuk, hogyan kezeljük, osztályozzuk és őrizzük meg az adatokat. Ennek első lépése, hogy tudjuk, pontosan milyen adataink vannak és hol. Ebben hasznos segítséget nyújt egy olyan fejlett kereső, tudásfeltáró és elemző platform, mint például az IDOL. A Micro Focus megoldása egy mesterséges intelligencián alapuló rendszer, amely a gépi tanulás előnyeire támaszkodva képes átvizsgálni a vállalat rendszereit, illetve adatbázisait, és felismeri, értelmezi, elemzi, valamint rendszerezi az adatokat. Jól használható strukturálatlan adatok esetében is, mert bármilyen típusú fájlban tud keresni, legyen az kép, videó, hangfelvétel vagy szöveges dokumentum, ráadásul több mint 150 nyelvet képes kezelni. Optikai szövegfelismerőt és arcfelismerő technológiát is tartalmaz, ezért nem okoz gondot számára a fotók és beszkennelt dokumentumok elemzése.
Tudjuk, ki fér hozzá
A vállalatoknak arról is gondoskodniuk kell, hogy azonosítsák és elhárítsák az érzékeny strukturális adatokat érintő fenyegetéseket. Ehhez érdemes digitális személyazonosságokat kialakítani a felhasználók és eszközök számára, hogy ezek alapján tudjuk felügyelni a hozzáféréseket a kritikus fontosságú adatokhoz, szerepalapú házirendeken keresztül. Ezek létrehozásában és kezelésében hatékony támogatást nyújtanak a NetIQ személyazonosság- és hozzáféréskezelő megoldásai, amelyek az alkalmazottak és az ügyfelek számára is könnyen használható, de biztonságos hozzáférést kínálnak a számukra szükséges érzékeny információkhoz.
Figyeljük, ki mikor fér hozzá
Az első két lépést követve már tisztában kell lennünk azzal, melyek az érzékeny adatok a vállalati infrastruktúrában, és kiknek adtunk engedélyt azok elérésére. Következő lépésként egy olyan rendszert érdemes bevetni, amely figyeli ezeket az adatokat és hozzáféréseket, és szükség esetén riadót fúj. Az Interset technológiára épülő ArcSight Intelligence felügyelet nélküli gépi tanulás segítségével képes megismerni a cégen belül tevékenykedő alkalmazottak és eszközök szokásait, majd értesíti az illetékes szakembereket, ha valami rendellenességet tapasztal. Ilyen lehet például, ha egy alkalmazott a munkaidején kívül, távolról akar hozzáférni olyan érzékeny fájlokhoz, amelyek nem is szükségesek a munkájához.
Nehezítsük meg a tolvajok dolgát
Plusz védelmi réteget nyújt, ha az adatok titkosítva vannak a tárhelyen, illetve akkor is, amikor éppen „úton vannak” valahova, hiszen így még akkor is értéktelennek bizonyulnak a kiberbűnözők számára, ha valahogyan mégis megszereznék őket. A Voltage File Analysis Suite például rugalmas titkosítási opciókat kínál, így biztonságos adatmegosztást tesz lehetővé. A megoldás ráadásul egy SmartScan funkciót is tartalmaz, amelynek segítségével az adatelemzők gyorsabban feltérképezhetik a nagyobb kockázatot jelentő területeket a szervezeten belül.