Mi az adatszivárgás és miért olyan nehéz megelőzni?
Az adatszivárgás (Data Breach) nem mindig külső támadás következménye – az esetek jelentős részében belső, akár véletlen esemény áll a háttérben. Egy rosszul konfigurált felhőtároló, egy tévesen elküldött email vagy egy elveszett laptop mind adatszivárgást okozhat. A Data Loss Prevention (DLP) megoldások célja, hogy azonosítsák az érzékeny adatokat, és megakadályozzák azok illetéktelen kilépését a szervezet határain.
A DLP három fő területe
A DLP megoldások általában három területen nyújtanak védelmet:
- Data in Motion: Hálózaton áthaladó adatok monitorozása és szűrése (email, web feltöltés, FTP)
- Data at Rest: A tárolt adatok azonosítása és osztályozása (fájlszerverek, adatbázisok, felhőtárolók)
- Data in Use: A végpontokon aktívan használt adatok védelme (vágólap, nyomtatás, USB-eszközök)
Adatosztályozás: a DLP alapja
Hatékony DLP-rendszer kiépítéséhez először el kell végezni az adatosztályozást: meg kell határozni, mely adatok minősülnek érzékenynek (személyes adatok, üzleti titkok, pénzügyi adatok), és ezeket megfelelő metadatával kell ellátni. Az automatikus osztályozási eszközök gépi tanulással képesek nagy mennyiségű dokumentumban felismerni az érzékeny tartalmat, megkönnyítve az egyébként emberfeletti feladatot.
Microsoft Purview: beépített DLP Microsoft 365 környezetben
Microsoft 365 felhasználók számára a Microsoft Purview (korábban Microsoft Information Protection) kiváló kiindulópontot jelent. A Purview DLP-szabályok segítségével megakadályozható, hogy személyes adatokat tartalmazó dokumentumokat külső feleknek osszanak meg, hogy hitelkártya-számokat emailben küldjenek el, vagy hogy bizalmas vállalati anyagok feltöltődjön magáncélú felhőszolgáltatásokba. A szabályok finoman hangolhatók, és részletes eseménynaplót készítenek a megfelelőségi audit számára.
A leggyakoribb DLP tévhitek
Az egyik legelterjedtebb tévhit, hogy a DLP telepítése után azonnal le lehet kapcsolni. A valóságban a DLP egy folyamatos, iteratív folyamat: a szabályokat rendszeresen finomhangolni kell, mert a szervezet adatfolyamai változnak. Egy másik tévhit, hogy a DLP kizárólag a belső fenyegetésekre fókuszál. A modern DLP megoldások a külső fenyegetések ellen is hatékonyan védhetnek, például a C2 (Command and Control) kommunikáció szűrésével.
NIS2 és GDPR megfelelőség
A NIS2 irányelv és a GDPR egyaránt megköveteli az érzékeny adatok megfelelő kezelését és a szivárgások esetén a gyors incidensjelentést. Egy jól konfigurált DLP-rendszer nemcsak megelőzi a szivárgásokat, hanem a szükséges auditnyomvonalat is biztosítja a hatósági vizsgálatok számára.