Berta Sándor
Az alkalmazottak hibájából következik be a céges adatvesztések zöme
Egyre nagyobb problémát jelent a vállalatoknak a belső adat-kiszivárogtatások és -eladások megakadályozása. Az esetek többsége homályban marad, csak becsülni lehet a tényleges károk összegét.
"Elemzéseink szerint a vállalatoknál bekövetkező adatvesztések több mint 60 százaléka a munkatársakig vezethető vissza. Az okok között egyaránt megtalálható a rossz szándék és a figyelmetlenség. Ezek a bizalmas információk elképesztő méretű károkat okozhatnak a társaságoknak és a kutatóintézeteknek" - jelentette ki Natalia Kaspersky, a Kaspersky Lab társalapítója és az Infowatch biztonsági cég vezérigazgatója. Az adatvesztéseket a cégek jelentős része szereti eltitkolni, mert attól tart, hogy sérülhet az imázsa és ügyfelei egy része otthagyja az eset után. Tény, hogy ez a lehetőség fennáll, de a legrosszabb az, hogy az érintett vállalatok a legtöbbször nem nyilatkoznak semmit ezekben az ügyekben. A károkat csak súlyosbítja, hogy a dokumentumok egy része ma már dinamikus adat, vagyis állandóan módosítják, kiegészítik őket.
Az Infowatch a megoldás a teljes elektronikus forgalom figyelése. Szoftverük adatszivárgás esetén szabályosan befagyasztja az e-mail küldéseket, a fórumozást és az azonnali üzenetküldők használatát. Ezután a szoftver elemzéseket végez, hogy megállapítsa az információvesztés pontos helyét és okát, illetve kideríti azt is, hogy valaki megsértette-e a belső biztonsági előírásokat. A program egyúttal riasztja a cég biztonsági megbízottját. A hálózat leállása egészen addig tart, amíg ki nem derül, hogy honnan kerülhetett ki az adott dokumentum. Az elemzések elkészültével teljesen vagy részben is blokkolható a cég teljes elektronikus forgalma.
"Traffic Monitor Enterprise szoftverünket kifejezetten az olyan 500 vagy még több munkatársat foglalkoztató cégeknek ajánljuk, akik az elsősorban a weben, e-mailen vagy azonnali üzenetküldő programokon keresztül bonyolított adatforgalmukat a belső hálózatukból akarják irányítani és ellenőrizni" - mondta a szakember. Az adatlopások és -vesztések különösen a banki, az egészségügyi és az információtechnológiai szektorban, az autógyártásban és a gépgyártásban okozhatnak érzékeny veszteségeket, hiszen nem csak az ügyfelek adatai érhetnek sokat valaki számára, hanem a különböző fejlesztési feljegyzések is. Egy másik alkalmazás, az Infowatch Device Monitor ellenőrzi a nyomtatókat és fénymásolókat, de figyeli a CD- és DVD-írási folyamatokat, a soros, a párhuzamos, az infra- és a firewire-portok forgalmát, valamint az USB-kulcsok és más USB-s eszközök használatát.
"Elemzéseink szerint a vállalatoknál bekövetkező adatvesztések több mint 60 százaléka a munkatársakig vezethető vissza. Az okok között egyaránt megtalálható a rossz szándék és a figyelmetlenség. Ezek a bizalmas információk elképesztő méretű károkat okozhatnak a társaságoknak és a kutatóintézeteknek" - jelentette ki Natalia Kaspersky, a Kaspersky Lab társalapítója és az Infowatch biztonsági cég vezérigazgatója. Az adatvesztéseket a cégek jelentős része szereti eltitkolni, mert attól tart, hogy sérülhet az imázsa és ügyfelei egy része otthagyja az eset után. Tény, hogy ez a lehetőség fennáll, de a legrosszabb az, hogy az érintett vállalatok a legtöbbször nem nyilatkoznak semmit ezekben az ügyekben. A károkat csak súlyosbítja, hogy a dokumentumok egy része ma már dinamikus adat, vagyis állandóan módosítják, kiegészítik őket.
Az Infowatch a megoldás a teljes elektronikus forgalom figyelése. Szoftverük adatszivárgás esetén szabályosan befagyasztja az e-mail küldéseket, a fórumozást és az azonnali üzenetküldők használatát. Ezután a szoftver elemzéseket végez, hogy megállapítsa az információvesztés pontos helyét és okát, illetve kideríti azt is, hogy valaki megsértette-e a belső biztonsági előírásokat. A program egyúttal riasztja a cég biztonsági megbízottját. A hálózat leállása egészen addig tart, amíg ki nem derül, hogy honnan kerülhetett ki az adott dokumentum. Az elemzések elkészültével teljesen vagy részben is blokkolható a cég teljes elektronikus forgalma.
"Traffic Monitor Enterprise szoftverünket kifejezetten az olyan 500 vagy még több munkatársat foglalkoztató cégeknek ajánljuk, akik az elsősorban a weben, e-mailen vagy azonnali üzenetküldő programokon keresztül bonyolított adatforgalmukat a belső hálózatukból akarják irányítani és ellenőrizni" - mondta a szakember. Az adatlopások és -vesztések különösen a banki, az egészségügyi és az információtechnológiai szektorban, az autógyártásban és a gépgyártásban okozhatnak érzékeny veszteségeket, hiszen nem csak az ügyfelek adatai érhetnek sokat valaki számára, hanem a különböző fejlesztési feljegyzések is. Egy másik alkalmazás, az Infowatch Device Monitor ellenőrzi a nyomtatókat és fénymásolókat, de figyeli a CD- és DVD-írási folyamatokat, a soros, a párhuzamos, az infra- és a firewire-portok forgalmát, valamint az USB-kulcsok és más USB-s eszközök használatát.