Adatbiztonsági helyzetkép - DLP _logo
Biztonsági szempontból alapkövetelmény a számítógépes hálózatokon belüli adatforgalom ellenőrzése, szabályozása. Mindazonáltal ez a tevékenység napról napra nehezebbé válik. A legnagyobb problémát az okozza, hogy az operációs rendszereket gyártó szoftvercégek nem tudnak lépést tartani az adattároló perifériák fejlődésével.

Általános helyzetkép - Adatbiztonság, támadás, védekezés

 A legnagyobb veszélyforrást a népszerű, hordozható USB eszközök elterjedése jelenti. Az USB interfészt a háttértárolókon kívül más típusú perifériák is használják, ezért szelektív jogosultsági rendszerre van szükség. Ennek szabályozása, koordinálása nem kis feladatot jelent egy-egy IT szakembergárda számára.

Az adattároló piac exponenciálisan növekszik. Az eszközök gyorsabbak lesznek, megnövekszik a kapacitásuk és a méretük is napról napra csökken. A gyártók és a végfelhasználók érdekei - a könnyű csatlakoztathatóság és a széleskörű felhasználási lehetőségek - nem egyeznek a biztonsági szakemberek törekvéseivel.

A tűzfalak, titkosítás és más védelmi technológiák alkalmazásával a hálózati adatok megvédhetők az Interneten keresztül történő adatlopásokkal szemben. Azonban ezek a módszerek nem alkalmazhatóak a belső, PC-s munkahelyen található eszközökkel szemben. Pedig a belső, jelentős károkozásnak sokkal reálisabb az esélye. Felmérések szerint a támadások 80%-a hálózaton belülről érkezik.

Standard eszközökkel sem megakadályozni, sem megállítani nem lehet azt az elégedetlen, kémkedő alkalmazottat, aki USB kulcsot hoz a munkahelyére, rácsatlakoztatja gépére és elkezdi letölteni a vállalat bizalmas adatait.

E kockázatok kiküszöbölése érdekében szükséges a rendszergazdák számára egy olyan eszköz biztosítása, mely segítségével ellenőrizhetők és szabályozhatók a külső meghajtókhoz való hozzáférési jogosultságok.

Mobil adathordozók elterjedése okozta veszélyek:

  • veszélyes adathordozó eszközök és portok széles választéka nehezíti biztonsági problémánkat: USB, FireWire, WiFi, Bluetooth, CD/DVD, floppy, kazettás eszközök, soros, párhuzamos és infravörös portok, egyéb Plug-n-Play eszközök (MP3 lejátszók, digitális kamerák, flash kártyák);
  • Az elvesztett laptopot, USB pendrive-ot bárki megtalálhatja, és a bizalmas adatokkal visszaélhet;
  • Szándékos adatlopások (sértett, vagy elbocsátás előtt álló dolgozó);
  • Véletlenszerűen vírusok, férgek, trójaik hálózatba juttatása Plug-n-Play eszközök használatakor;
  • Zenék, képek, filmek illegális letöltése miatt elvesztegetett munkaórák, illetve jogi problémák;
  • A dolgozók több száz MB, vagy akár több GB értékes információt tudnak letölteni pillanatok alatt a hálózatról és a vezetőség képtelen felügyelni mindezt.
Go to top