A vállalati adatbiztonság kérdése érzékenyebb mint valaha a Google Drive, Dropbox vagy iCloud felhőszolgáltatások miatt, melyek behatolása a vállalati szférába szinte elkerülhetetlen. Az olyan végpontok mint az USB portok, CD-DVD meghajók, nyomtatók stb. már nem az egyetlen szempont, amit figyelembe kell venni, amikor a bizalmas adatok szivárgásának megelőzéséről esik szó. Az Internet és a felhő sokkal nagyobb biztonsági kockázatokat rejtenek magukba, mivel a fájl feltöltési szolgáltatások, e-mailek, azonnali üzenetküldő programok vagy más alkalmazások rendkívül egyszerűvé teszik az adatátvitelt. Ezeken kívül az egyre népszerűbbé váló felhő alapú szolgáltatások új biztonsági kihívásokkal fenyegetik a vállalatokat világszerte. A vállalati adatvesztések felhő és végpont szinten történő megelőzése érdekében, a CoSoSys mától elérhetővé teszi az Endpoint Protector 4.1-es Customer Preview megoldást, melynek Windows kliense fejlett tartalmoszűrési funckiókat tartalmaz.

Az új verzió fejlett biztonsági funkciókkal segíti az informatikai osztályokat, hogy minimumra csökkentsék a felhő alapú szolgáltatásokon keresztül történő adatvesztést, adatlopást vagy adatszivárgást. Az Endpoint Protectornak köszönhetően a kliens PC végpontjain áramló adatok részletes elemzés alá kerülnek mielőtt elhagynák a hálózatot, ezáltal az informatikai osztály mindig tudni fogja, hogy ki, hogyan és hol próbált bizalmas adatokat kimásolni a hálózatból és intézkedéseket hozhatnak különbőző szabályozások kikényszerítése által, hogy megakadályozzák az adatáramlást vagy egyszerűen csak nyomon kövessék az adatmozgást.

“Az üzeleti adatok korlátok nélküli megosztása az egyre népszerűbb felhőszolgáltatásokon keresztül hatékonyabbá teszik a munkafolyamatokat, de ugyanakkor megnehezítik az adatszivárgási fenyegetések elkerülését, ezért a felhő általi adatmegosztás napjaink IT biztonsági kihívásának tekinthető”, mondta Roman Foeckl, a CoSoSys vezérigazgatója. „Az adatvesztés megelőzési stratégia legfontosabb része a végpontok kezelése. Gateway szinten megállítani az adatokat általában túl késő, mivel a fájlok titkosításához használt alkalmazások vagy szolgáltatások miatt már nem lehet a tartalmukat ellenőrízni. Ezért fontos, hogy a DLP a végpontok szintjén történjen.”

Mivel az egyre több felhőszolgáltatás növeli a biztonsági fenyegetések számát, az Endpoint Protector Tartalomszűrési funkciója lehetővé teszi az érzékeny adatok megjelelölését minden vállalat saját belső szabályzatának megfelelően. Eképpen szabályozni lehet a hitelkártya számokat, társadalombiztosítási számokat vagy személyazonossági információkat tartalmazó dokumentumokat, ugyanakkor az adminisztrátor meghatározhatja saját maga a kulcsszavakat vagy fájl típusokat melyek nem hagyhatják el a hálózatot. A Tartalomszűrés szerepe, hogy ellenőrízze az összes adatáramlást és azonosítsa a felhasználókat, akik különböző útakon próbálnak adatokat kijuttatni a hálózati laptopokról vagy számítógépekről:

• Felhőszolgáltatások (Google Drive, Dropbox, iCloud stb.) által;
• Hordozható eszközök mint például USB flash meghajtók vagy külső merevlemezek által;
• Alkalmazások: e-mail (Outlook, Thunderbird stb.), azonnali üzenetküldők (Skype, Yahoo Messenger stb.), webböngészők (Internet Explorer, Firefox stb.) által.

A Tartalomszűrési modult is tartalmazó Endpoint Protector 4.1, elérhető  mint hardver vagy mint virtuális appliance. Az adat- és eszközfelügyeleti megoldás teljes és proaktiv védelmet biztosít a szervezeteket  fenyegető belső és külső veszélyek ellen, egyszerű, de hatékony módon, zökkenőmentes integrálással és barátságos webfelülettel. Az Endpoint Protector teszt verziója és egyéb információk a következő oldalon találhatók:
http://www.endpointprotector.com/products/endpoint_protector

Az Ubuntu és openSUSE operációs rendszereket támogató Endpoint Protector kliens nem kerülte el a Linux közösség figyelmét.

A The Var Guy oldalán megjelent cikk bemutatja az új Linux klienst és kiemeli az adatvesztés megelőzési és eszközfelügyeleti megoldások platform függetlenségének fontosságát.

A teljes cikk itt olvasható.

Mit foglal magába az adatvesztés megelőzés?  Technológiával, folyamatokkal vagy emberekkel kapcsolatos? Csak adminisztratív és informatikai szabályozásokra korlátozódik? Ezeket a kérdéseket tárgyalja a darkreading.com egy nagyon jól dokumentált cikkben.

A DLP nem csak informatikai biztonsági aggodalom vagy technikai kérdés. A DLP magába foglalja a teljes szervezetet, meghatározza, hogy melyek az érzékeny adatok, hol kell ezeket tárolni, elérni és felhasználni. Ezek megértése kulcsfontosságú szerepet játszik az adatvédelmi stratégiák meghatározásában és implementálásában.

Röviden fogalmazva tehát, a DLP valójában technológiára, folyamatokra és emberekre egyaránt vonatkozik.

A támadások növekvő száma és a véletlenszerű adatvesztések miatt, az adatok védelme létfontosságú lett minden méretű szervezet számára. Éppen ezért a biztonságos üzleti teljesímények alapját az adatvesztés megelőzési biztonsági előírások implementálása képezik.

Bővebben a darkreading.com oldalon lehet olvasni a témáról.

Az Endpoint Protector piacra dobta az eszközfelügyeleti és adatvesztés megelőzési megoldásának az Ubuntu és openSUSE verzióját és ezáltal a biztonsági szoftver platformfüggetlenné vált.

Az Endpoint Protector 4 elérhető úgy Hardver, mint Virtuális Appliance-ként, támogatván a Windows, Mac OS X, Linux Ubuntu 10.04 LTS és openSUSE 11.4 operációs rendszereket. Az eszközfelügyeleti és adatvesztés megelőzési megoldás gyors és zökkenőmentes integrálása után, proaktív módon védelmezi a hálózati számítógépeket a külső és belső fenyegetések ellen.

Részleteket az EndpointProtector.com oldalon lehet olvasni.

A vállalatok komoly biztonsági kérdésekkel küszködnek a mobil számítástechnika miatt, amelyet nehezen lehet integrálni az általános biztonsági keretrendszerekbe. A mobil biztonságról szóló legújabb felmérés szerint,  az okostelefonok és más mobil készülékek használata kritikus kezd lenni az üzlet sikerére nézve, például elősegítik a kreativítást, viszont nagy figyelemmel kell lenni a biztonsági fenyegetések elkerülésére.

A szervezetek 73%-a tapasztalta az üzleti tevékenység és folyamat hatékonyságának növekvését  a mobil számítástechnika bevezetése következtében, mutatja egy tanulmány amelyben 6200 IT döntéshozó vett részt.

A felmérés szerint a legtöbb IT vezető a mobil számítástechnikát tekinti már az első számú biztonsági kihívásnak, míg a többi 41% az első három kockázat közé sorolja.

A felmérés mögött álló szakértők a mobil számítástechnikát nem sorolják a vállalatokat fenyegető ÚJ veszélyek közé, és az általános adatvédelmi szabályozások alkalmazását tanácsolják, mivel ezek a mobil eszközök is úgyanúgy csatlakoznak a hálózati végpontokhoz, akár a PC-k vagy a laptopok.

A szakértők bátorítják a mobil eszközök használatát a vállalati szférában a hatékonyság növelése érdekében, de csak abban az esetben, ha az IT vezetők ki tudják kényszeríteni, hogy ezek használata az előírt biztonsági keretek között történjen.

Egy egyszerű módja az adat- és végpontvédelmi szabályozások kikényszerítésére az olyan eszközfelügyeleti és adatvesztés megelőzési megoldások használata, mint az Endpoint Protector.

Vizsgálat indult a Nukleáris Szabályozási Hivatal ellen, miután az egyik tisztviselő elvesztette a Hartlepol atomerőmű biztonsági tesztelési tervét tartalmazó USB sticket. Mivel a pendrive-on nem voltak “jelentősen érzékeny” adatokat, hanem csak “stressz tesztelési” információk, a rajta lévő fájlokat nem titkosították. A hordozható eszközön tárolt stressz teszteket jelenleg egy európai atomerőműn hajtják végre azzal a céllal, hogy megelőzzék az olyan katasztrófákat, mint amilyen a fukushimai atomerőmű felrobbanása volt.

Az ONR (Nukleáris Szabályozási Hivatal) nyilatkozata szerint, a jelentéseket amúgy is nyilvánossá tették volna a tesztelés befejzése után, viszont a hivatal szigorúan tiltja a titkos dokumentumok titkosítatlan eszközökön való szállítását, ami azt jelenti, hogy az adatszivárgásért felelős hivatalnok megszegte az ONR biztonsági szabályzatát. Az EDF Energy által üzemeltetett Hartlepool telep elismerte az adatvesztést és megerősítette, hogy a pendrive-on csak olyan adatok voltak tárolva, amelyeket a viszgálat után közzé tettek volna.

Ez az eset sajnos nem egyedülálló. 2010 októberében egy hotelszobában felejtett USB stick a Sellafield atomerőműről tartalmazott érzékeny adatokat. Sőt mi több, a Honvédelmi Minisztérium saját honlapjára titkos információkat tett ki a nukleáris tengeralattjárókról, természetesen véletlenül.

A hartlepooli incidens egy újabb példa arra, hogy az alkalmazottak milyen könnyen megszeghetik a vállalatok vagy intézmények biztonsági előírásait. Az EasyLock 2 platform független adattikosítási megoldás titkosítja a hordozható tárolóeszközökre másolt adatokat és megelőzi a hasonló nem kívánatos biztonsági incidensek elkerülését. A titkosítási szoftvert integrálni lehet az Endpoint Protector 4 eszközfelügyeleti és adatvesztés megelőzési megoldással, annak érdekében, hogy a mobil eszközökre másolt adatok titkosítása automatikusan történjen. Eképpen el lehet kerülni a hanyag, vagy csak egyszerűen feledékeny, alkalmazottak által okozott biztonsági incidenseket.

Egy biztonsági rés következtében a University of Miami 1200 páciensének adata került veszélybe. 2011 novemberében feltörték a Miller School of Medicine egyik orvosának autóját, ahonnan egy aktatását loptak el, melyben többek között egy titkosítatlan pendrive is volt.

Az usb flash meghajtó a 2005 és 2011 között kezelt páciensek adatait tartalamzta (nevek, születési dátumok, diagnózisok stb.), de pénzügyi adatok vagy társadalombiztosítási számok szerencsére nem voltak tárolva a meghajtón, közölte a University of Miami egy sajtóközleményben.

A szövetségi törvényeknek megfelelően a University of Miami tájékoztatja az érintett pácienseket az esetről, habár “az adatokkal való visszaélésről nincs bizonyíték”

Az egyetem megígérte, hogy átnézi és módosítja a fizikai és digitális biztonságra vonatkozó előírásokat, biztosítván ezáltal a betegek személyes adatainak integritását. Ez azonban nem az első adatbiztonsági incidens az egyetem történelmében. 4 évvel ezelőtt 2.1 millió páciens személyes adata vált kiszolgáltatottá, miután a számítógépes mágnesszalagokat szállító furgont kirabolták. Az adatszállítás terén tehát az egyetem semmit sem változtatott az elmúlt 4 évben. Reméljük, hogy nem kell sor kerüljön egy újabb biztonsági incidensre míg végre titkosítani fogják  a hordozható adattárolókon lévő információkat.

Ellopták az Egyesült Államok szövetségi tranzakciók ellenőrzésére használt szoftverét. A tettes állítólag Bo Zhang, egy kínai nacionalista, aki korábban a Goldman Sachs és a Bank of America alkalmazottja volt.

A Government-wide Accounting and Reporting Program egy olyan szoftver, amelyet az amerikai kincstár a pénzügyi tranzakciók ellenőrzésére és monitorozására használ, fejlelsztése pedig közel 10 millió dollárba került.

2010 júliusában Bo Zhang úgy döntött, hogy visszaél a programhoz való hozzáférési jogaival, egy külső merevlemezre másolta a forráskódót, majd hazavitte és letöltötte úgy a számítógépére, mint a laptopjára. Augusztusban Zhang elismerte az adatlopást és tettét azzal magyarázta, hogy “állása elvesztése esetén is biztos akart lenni, hogy hozzá tud férni a forráskódhoz”.

Az amerikai kincstár szóvivője azt nyilatkozta, hogy már dolgoznak a biztonsági eljárások szigorításán és “a tranzakciós adatokat, személyazonossági információkat vagy szövetésgi alapokat nem fenyegeti veszély”.

Az online kereskedelem és a legújabb generációs kütyük egyre inkább befolyásolják életvitelünket és munkánkat. Hogy a technológia rohamosan fejlődik, az tény. A go-gulf.com által publikált statisztikák viszont igazán megdöbbentők. Íme néhány statisztika arról, ami  1 perc alatt zajlik le az interneten:

• 710 számítógépet adnak el

• 232 számítógép kap vírusos fertőzést

• 2,6 millió CD, azaz 1, 820 TB adat keletkezik

• 4000 USB eszközt adnak el

• 925 iPhone-t és 81 iPad-ot adnak el

• 103 BlackBerry-t adnak el

• stb.

Ilyen körülmények között az adatbiztonság szerepe is fokozatosan nő, főleg a vállalati szférában, ahol az alkalmazottak sok esetben saját készülékeiket, gondolok itt leginkább okostelefonokra, üzleti célokra is használják. Az eszközök használatának felügyelete és az egyéb hordozható tárolóeszközök monitorozása elengedhetetlenné válik, ezért sok biztonsági szoftver ebbe az irányba fog fejlődni.

Az egészségügyi intézmények által bejelentett számos biztonsági rés és adatszivárgási eset alapján nem nehéz megállapítani, hogy ebben az ágazatban az adatbiztonság még gyerekcipőben jár. Az amerikai egészségügyi szektor biztonsági kihívásairól a Ponemon Institute publikált egy újabb jelentést, mely szerint az adatbiztonsági incidensek száma 30%-al nőtt, míg az ezekkel járó átlagos éves költségek elérték a 6,5 milliárd dollárt.

A biztonsági rések fő okának továbbra is az alkalmazottakat tekintik. A jelentés szerint a kórházak és más egészségügyi intézmények átlagosan 4 adatvesztési esettel néztek szembe az elmúlt év során, ennek következménye pedig az esetek 30%-ában személyazonosság lopás lett, ami 2010-hez képest több mint 25%-os növekedést jelent. Ez viszont nem jelenti feltétlenül azt, hogy a tavalyhoz képest nőtt az incidensek száma, hanem a magyarázatot inkább az intézmények észlelési képességének a növelésében kell kereseni, mondta Larry Ponemon, a Ponemon Institute vezetője.

Az egészségügyben használt mobil eszközök használata is igencsak fontos tényező. Az alkalmazottak 80%-a adatgyűjtésre, továbbításra és tárolásra használja ezeket az eszközöket, viszont 50%-uk nem használ semmiféle védelmi megoldást, ezáltal a betegek adatai bármikor kiszolgáltatottá válhatnak, ami árnyékot vet a személyzet által nyújtott szolgáltatásokra.

Az egészségügyi intézményekben történő adatvesztési incidensek majdnem felét a lopott vagy elvesztett eszközök okozzák, 46%-át pedig a különböző folyamatokban résztvevő harmadik fél. Az adatokkal dolgozó személyek 61%-a nem tudja hol tárolja az összes páciens adatát, míg a személyzet több mint fele nem képes felismerni az adatvesztési incidenseket.

A teljes jelentés letölthető innen.