Jaké jsou trendy v oblasti ochrany dat?

Jaké jsou trendy v oblasti ochrany dat?

Trendem v DLP řešení je strojové učení, omezení restrikcí a agilní přístup

Většina podstatných informací je dnes ukládána v digitální podobě. Objem dat, které lidstvo produkuje je každým rokem větší a větší. Jde dokonce až o 40% meziroční nárůst. S tím souvisí i zvyšující se rizika ztráty a následné kompromitace dat. Když se řekne datová bezpečnost, spousta lidí si však představí zejména externí hrozby. Pravdou ovšem zůstává, že hrozba se často skrývá uvnitř společnosti. To se potvrdilo například společnosti Mall.cz, která dostala pokutu 1,5 milionů korun za nedostatečné zabezpečení zákaznických dat. Jednalo se o více než 735 000 zákazníků, jejichž data se objevila v databázi na uloz.to. Jak se s hrozbami vyrovnávají nástroje nové generace DLP (data loss prevention) systémů?

Důvodů, proč bychom měli řešit datovou bezpečnost, není málo. Ať už se jedná o platnou legislativu, jako například Zákon o kybernetické bezpečnosti (zákon č. 181/2014 Sb.), Zákon o ochraně osobních údajů (zákon č. 101/2000 Sb.), dobře známé GDPR nebo jednoduše o vlastní pud sebezáchovy. Stejně jako přibývá nejrůznějších rizik a hrozeb, vyvíjí se také ochranné systémy, díky kterým mohou firmy chránit svá data a know-how.

Co přináší nová generace DLP nástrojů a čím se liší od tradičních nástrojů ochrany dat?

1. Omezují restrikce a přináší vizibilitu a kontext

Tradiční DLP nástroje jsou striktně řízeny definovanými politikami a pravidly. Přestože je i u klasických DLP nástrojů zpracování většinou plně automatizováno, nástroje data analyzují podle pevně nastavených pravidel, která předem vydefinuje jejich obsluha. Od kvality nastavených pravidel se pak odvíjí také schopnost zachytit jednotlivé incidenty. Klasická DLP řešení předem vynucují určité způsoby chování a značně omezují možnosti uživatelů a staví tak ochranu dat především na restriktivních opatřeních.

Novou generaci DLP nástrojů označují však odborníci jako “rule less”. Upozorňují na směr, kterým se vývoj ochranných systémů ubírá. Trendem jsou totiž v současnosti systémy, které na místo tvrdých preventivních restrikcí, které mnohdy zaměstnancům spíše znesnadňují práci, umožňují firmám mít přesný přehled o tom, co se s jejich daty děje a kdo k nim přistupuje. Mohou pak účinně data chránit nebo odhalit případné incidenty včas, aniž by systém primárně bránil zaměstnancům v jejich práci a tedy v činnosti firmy.

Takové systémy jsou založeny na neustálém monitoringu pohybu dat a systému alertů, které zodpovědnou osobu upozorňují na anomální chování. Reagují na každou změnu chování uživatele, protože neustále vyhodnocují a profilují data pro každého zaměstnance. Díky nové generaci DLP nástrojů firmy ví, s čím a jak jejich zaměstnanci v organizaci pracují. Narozdíl od tradičních primárně restriktivních nástrojů, ale moderní generace klade důraz na prvotní zmapování fungování organizace a pohybu dat uvnitř společnosti. Firma tak získá potřebný kontext, který potřebuje k efektivnímu nastavení bezpečnostní politiky.

Moderní DLP řešení nevyžaduje detailní znalost konkrétní organizace

Rozdíl lze hledat také v náročnosti nasazení těchto systémů. V porovnání s klasickými DLP řešeními je moderní generaci nástrojů pro analýzu a monitoring dat možné nasadit mnohem snadněji a bez detailní znalosti práce zaměstnanců konkrétní organizace. Ke konfiguraci systému je ze strany obsluhy vyžadován jen minimální čas.

Moderní nástroje pomáhají firmám  vyhodnocovat chování jejich zaměstnanců, místo toho, aby je svazovali mnoha restriktivními pravidly. Celkově se oblast vývoje DLP nástrojů posouvá spíše ke sběru a kvalitě vyhodnocování informací o tom, co jednotliví uživatelé na svých zařízeních dělají, jaké využívají aplikace, k jakým datům mají přístup a jak s nimi
zacházejí atd.

2.Využívají strojového zpracování dat

Bezesporu budou také nové generace DLP nástrojů využívat čím dál více metody strojového zpracování a vyhodnocování dat a algoritmů AI. Rychlé a přesné strojové zpracování umožňuje totiž firmám včas na případné incidenty reagovat a předejít tak značným finančním ztrátám.

Moderní řešení postavená na těchto principech předchází chybám způsobeným například lidskou nepozorností. Díky metodám strojového učení a zpracování dat také odpadá motivace některé informace zatajovat. V neposlední řadě tak organizace také ušetří na provozních nákladech, protože data jsou zpracovávána automaticky.

3. Agilní přístup ke kybernetické bezpečnosti

Dalším trendem je agilní přístup prosazující se čím dál více také v kybernetické bezpečnosti. I v této oblasti je třeba stanovit nejprve akceptační kritéria, cíle a vydefinovat přínosy pro organizaci.

Firmy by měly v rámci tohoto přístupu k budování bezpečnosti přistupovat aktivně a uvažovat nad tím, co jim implementace jednotlivých řešení přinese. Měly by také myslet na to, proti jakým hrozbám se tak chrání. Prosazuje se pružný přístup k bezpečnosti, který je opřen o řadu analýz a díky kterému mají organizace přesnou představu o současném stavu, výhodách a rizicích bezpečnostního řešení, nad kterým uvažují.

User-based rizika jsou nejvíce rostoucí hrozbou

Budoucností kyberbezpečnosti jsou bezesporu nástroje kategorie UEBA (analýza chování uživatelů), právě proto že často dochází k únikům dat vinou samotných zaměstnanců. Ať už nezáměrně, nebo záměrně. Firmy by tak měly začít věnovat větší pozornost i interním hrozbám a své zaměstnance v oblasti bezpečnosti dat edukovat.

Díky DLP nástrojům mohou mít firmy pod kontrolou to, kdo má k důležitým datům přístup a jak s nimi nakládá. Vynaložené náklady v oblasti ochrany dat jsou dnes ale stále pouze 20 % toho, jaké škody kompromitací dat firmám vznikají.

O společnosti SODAT

Společnost SODAT se již od roku 1997 zabývá vývojem softwaru pro pokročilou ochranu dat. Jejím stěžejním produktem je SODAT Protection & Analytics, nástroj pro detekci bezpečnostních incidentů a prevenci ztráty informací, který využívá behaviorální analýzu i strojové učení. Dalším je SODAT Encryption pro ochranu firemních dat souborovým šifrováním. Majoritním investorem SODAT je technologický a inovační fond MindForge.
Dalšími investory jsou Karel Obluk, bývalý CTO společnosti AVG a Radek Schmied, investiční manažer RedBaenk a spoluzakladatel Tomáš Stranyánek.