Revista si suplimente
MarketWatch
Inapoi Inainte

Clasificarea datelor, fundamentul securităţii interne

06 August 2012




O dată cu creşterea nivelului de informatizare al organizaţiilor, datele devin cel mai important capital al acestora. Motiv pentru care securitatea acestora reprezintă una dintre necesităţile critice ale oricărei companii, indiferent de ordinul de mărime şi aria de activitate. Nu foarte multe companii acordă însă atenţia cuvenită protejării împotriva riscurilor interne.

Există verticale în care asigurarea protecţiei informaţiilor este o necesitate vitală. În industria financiar-bancară, a serviciilor medicale, în sectorul public etc., compromiterea datelor reprezintă un risc extrem de important, fapt care explică reglementările şi normele stricte existente în aceste domenii. Însă nici pentru companiile din alte verticale pericolul compromiterii datelor nu este câtuşi de puţin neglijabil – de exemplu, nicio companie nu ar accepta pasiv ca datele de contact ale clienţilor săi, sau istoricul interacţiunii cu aceştia, sau datele financiar-contabile etc. să ajungă publice.Că acest pericol este cât se poate de real o demonstrează numeroasele cazuri în care activitatea companiilor este drastic afectată de neasigurarea unui nivel optim de securitate a datelor. Virtual, în fiecare zi există cazuri de pierdere/furt al datelor. În unele situaţii astfel de fenomene au loc accidental, însă, în majoritatea cazurilor este vorba de acţiuni premeditate, fie că este vorba de atacuri externe sau de acţiuni desfăşurate din interiorul organizaţiilor.

Riscurile interne

Preponderenţa şi amploarea atacurilor externe, intens popularizate, au făcut ca majoritatea companiilor să-şi concentreze eforturile în direcţia asigurării unei protecţii cât mai eficiente împotriva acestora. Un demers mai mult decât necesar, însă nu şi suficient.

Compania de securitate McAfee a analizat, în perioada ianuarie 2009 - aprilie 2011, 386 de incidente de securitate care au afectat 23 de milioane de date. Analiza a fost realizată pe un larg eşantion de companii americane, din 10 verticale, care au inclus: instituţii financiare, companii tehnologice, retaileri, organizaţii guvernamentale, servicii de sănătate, companii de asigurări, instituţii federale etc. Concluziile acestei analize, datele publicităţii în studiul „Data Loss by the Numbers“, au relevat faptul că atacurile externe au reprezentat 52% din incidentele de securitate monitorizate, afectând aproximativ 60% din volumul total de date compromise. Un procent semnificativ, însă studiul a mai evidenţiat faptul că 44% din incidente au avut cauze interne (fie atacuri premeditate ale insider-ilor – 16%, fie accidente – 28%), afectând un volum considerabil de date.Focalizarea companiilor pe asigurarea unei protecţii externe cât mai eficiente necesită eforturi şi investiţii constante, impuse de inventivitatea atacatorilor şi de creşterea rapidă a numărului şi tipurilor de atacuri , dar şi de explozia ofertei de device-uri mobile, dezvoltarea infrastructurilor virtualizate, consolidare ofertei de servicii Cloud etc. Însă ignorarea protecţiei împotriva riscurilor interne, fie că este vorba numai de accidente şi nu de insideri, se poate dovedi extrem de costisitoare.

Importanţa clasificării datelor

În pofida nivelului ridicat de risc, pentru multe companii conceptul de securitate internă este cvasi-necunoscut. Omniprezentele soluţii antivirus şi firewall-urile, oricât de complexe ar fi, nu pot bloca un angajat să copieze date critice pe dispozitive externe sau să le expedieze, din greşeală sau nu, către persoane neautorizate să aibă acces la acest tip de informaţii. Şi aceasta pentru că aplicaţiile amintite anterior nu pot decela nivelul de criticitate al respectivelor informaţii, blocând, de exemplu, doar mail-urile care conţin informaţii care ar trebui protejate. De aceea, specialiştii în securitate recomandă utilizarea unor soluţii de securitate interne bazate pe sisteme de clasificare a datelor funcţie de importanţa şi natura acestora.

Aceasta este şi una dintre concluziile studiului „The Role of Data Classification in Protecting Your Intellectual Property“ realizat de către Aberdeen Group, în ianuarie 2012, pe un eşantion de 260 companii, care utilizează în medie circa 730 de TeraBytes de informaţie activă (respectiv, informaţie nearhivată, accesată în mod frecvent).

Pentru a scădea nivelul riscurilor de securitate interne, specialiştii Aberdeen recomandă crearea unui sistem de clasificare a informaţiilor unic şi distinct, care să se aplice oricărui tip de date, indiferent de sursa, forma şi suportul pe care se află acestea.

Sistemul trebuie să permită definirea nivelurilor de clasificare pe baza unor criterii clare ale modului în care informaţiile trebuie diferenţiate/segmentate. Fiecărui nivel de clasificare îi corespund drepturi de acces şi tipuri de operaţiuni permise pe fiecare categorie de utilizatori. De exemplu, nu orice utilizator poate avea acces la o categorie de date, unii le pot doar vizualiza, în timp ce alţii le pot genera, modifica, copia, printa etc. Corelarea nivelului de criticitate al datelor cu profilurile de utilizatori facilitează managementul rolurilor de securitate atunci când este nevoie de acordarea de drepturi pentru un nou utilizator sau de restrângerea acestora.

Integrarea tuturor acestor cerinţe într-un sistem coerent de reguli, care să permită, dexemplu, blocarea oricărei tentative şi emiterea unei alerte automate reprezintă un demers delicat. Care însă poate reduce semnificativ nivelul riscurilor de securitate internă, respectiv al potenţialelor pagube pe care le poate genera o „scurgere de informaţii“.



Tags: securitate, DLP

Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite