Kako pametno odgovoriti na ovo pitanje kad znamo što je USB, a nemamo pojma što znači DLP.
Prisjetimo se zadnjih nekoliko najvećih curenja osobnih podataka:
B2 Kapital d.o.o. - ukupno 77.317 fizičkih osoba
EOS Matrix d.o.o. – 181.641 osobnih podataka fizičkih osoba
i ovo zadnje aktualno s podacima više od milijun fizičkih osoba vlasnika vozila:
https://azop.hr/agencija-provodi-nadzorno-postupanje-zbog-povrede-osobnih-podataka-vlasnika-vozila/
Svima je zajednički – USB stick.
Da, baze podataka su u sva tri slučaja, kako razaznajemo, izvučene iz poslovnih sustava i prebačene na USB stick i odnesene izvan organizacije.
Ovaj trik s USB stikom je stvar stara nekoliko desetljeća i odavno se organizacije, kojima je stalo do očuvanja poslovnih tajni i osobnih podataka, brinu da se to ne dogodi.
Nekad smo u počecima imali metode onemogućavanja USB portova na računalima svim zaposlenicima u organizaciji, a danas postoje i cijeli sustavi prevencije izlaska sadržaja baza podataka koje struka naziva DLP ili Data Protection Loss.
Da budemo skroz jednostavni i čitljivi, DLP je softversko rješenje dizajnirano za zaštitu osjetljivih informacija organizacije od neovlaštenog pristupa, gubitka ili curenja podataka.
Njime se štiti osjetljive informacije organizacije u tri stanja: podaci u mirovanju, podaci u pokretu i podaci u upotrebi.
Svaka ozbiljna organizacija mora poduzeti sljedeće korake kako bi osigurala Data Loss Prevention (DLP):
- Implementiran DLP softvera: Koristiti napredne DLP alate koji pružaju enkripciju, autentifikaciju i analitiku ponašanja.
- Enkripcija podataka: Osigurati da su svi osjetljivi podaci kriptirani, kako u mirovanju, tako i u pokretu.
- Kontrola pristupa: Ograničiti pristup osjetljivim podacima samo ovlaštenim korisnicima.
- Praćenje i zapisivanje: Kontinuirano nadzirati upotrebu podataka i uređaja, kao što su USB stickovi.
- Obuka zaposlenika: Redovito educirati zaposlenike o sigurnosnim prijetnjama i pravilnom rukovanju podacima.
- Razvijanje sigurnosnih politika: Definirati jasne politike za upravljanje podacima i rukovanje incidentima.
Ove mjere pomažu u zaštiti osjetljivih informacija i smanjenju rizika od gubitka podataka, a posebno je zanimljiva analitika ponašanja zaposlenika u organizaciji, ključna za pravovremeno onemogućavanje otkrivanja sadržaja naših baza podataka.
Analitika ponašanja osigurava se korištenjem naprednih tehnologija koje analiziraju aktivnosti korisnika u stvarnom vremenu. Evo kako se to praktično provodi:
- Prikupljanje podataka: Prikupljanje podataka o svim aktivnostima korisnika, uključujući pristup datotekama, prijenos podataka i korištenje aplikacija.
- Strojno učenje: Primjena algoritama strojnog učenja za prepoznavanje obrazaca u korisničkom ponašanju.
- Analiza anomalija: Identifikacija neuobičajenih ili sumnjivih aktivnosti koje odstupaju od uobičajenih obrazaca.
- Upozorenja i izvještaji: Generiranje upozorenja i detaljnih izvještaja za sigurnosne timove kako bi mogli pravovremeno reagirati na potencijalne prijetnje.
Ove mjere pomažu u otkrivanju i sprječavanju gubitka podataka kroz kontinuirano praćenje i analizu korisničkog ponašanja.
No, isto tako, ne smijemo zaboraviti GDPR, koji traži transparentnost, odnosno, da svojim zaposlenicima objasnimo da ih pratimo, da analiziramo njihovo neuobičajeno ili neželjeno postupanje prilikom pristupa bazama podataka, poslovnoj dokumentaciji, aplikacijama i poslovnim sustavima, a posebice ako sukladno svojim ovlastima pokušavamo izvući sadržaj baza podataka.
Moramo o tome unaprijed obavijestiti sve svoje zaposlenike, samim time ćemo umanjiti mogućnost nastanka ovakvih sigurnosnih incidenata.
Image by rawpixel.com on Freepik
#gdprcroatia
