Λίγο πριν την έλευση του 2010, η ανάπτυξη στην αγορά της ασφάλειας, ειδικά στον τομέα των λύσεων Πρόληψης Διαρροής Δεδομένων (Data Loss Prevention - DLP), εμφανίζεται να έχει ιδιαίτερα ευοίωνες προοπτικές.

Σχεδόν τα 2/3 των πιο σημαντικών προμηθευτών σχετικών λύσεων, είτε παραθέτουν μία σειρά προϊόντων και λύσεων σχετικά με το DLP, είτε ανακοινώνουν ότι τα προϊόντα ασφαλείας που διαθέτουν έχουν ενσωματωμένες δυνατότητες DLP, δίνοντας έμφαση στην πρόσβαση και τη διαχείριση της ασφάλειας.
Κάθε οργανισμός βρίσκεται εκτεθειμένος σε ενδεχόμενη απώλεια εμπιστευτικών πληροφοριών. Δισεκατομμύρια ευρώ κερδών, ανταγωνιστικά πλεονεκτήματα, φήμη και μερίδιο αγοράς, μπορούν να βρεθούν σε κίνδυνο.

Το σημερινό, άκρως ανταγωνιστικό επιχειρηματικό περιβάλλον εντείνει τον κίνδυνο και καταδεικνύει πόσο ευάλωτη μπορεί να είναι μία εταιρεία. Η λειτουργία σε παγκόσμια κλίμακα των επιχειρήσεων και η συμβολή εξωτερικών συνεργατών και off-shore επιχειρήσεων προκαλεί διασπορά των κινδύνων ασφαλείας. Εργαλεία πρόσβασης και διανομής της πληροφορίας, όπως το διαδίκτυο και οι φορητοί υπολογιστές επιδεινώνουν αυτόν τον κίνδυνο. Η έκθεση της πληροφορίας σε κίνδυνο προέρχεται τόσο από κακόβουλες ενέργειες όσο και επιπόλαιες πράξεις των εργαζομένων και των συνεργατών.

Δυστυχώς, η επιπόλαια διαχείριση της πληροφορίας είναι αυτή που δημιουργεί το μεγαλύτερο πρόβλημα. Η μείωση αυτών των κινδύνων αποτελεί πλέον τόσο επιτακτική ανάγκη όσο και νομική υποχρέωση της κάθε επιχείρησης, καθώς οι πρόσφατες οδηγίες επιβάλλουν δεσμεύσεις στους οργανισμούς για προστασία συγκεκριμένων πληροφοριών. Οι ιδιωτικοί και οι κυβερνητικοί οργανισμοί απαιτούν πιο εξειδικευμένες παροχές από την ασφάλεια δικτύου και τον έλεγχο πρόσβασης για να διαφυλάξουν τα εμπιστευτικά τους δεδομένα.

Χρειάζεται να προστατεύσουν την πληροφορία αυτή κάθε αυτή, να ενημερώσουν για την συμπεριφορά εκείνων που μεταφέρουν την πληροφορία εκτός του οργανισμού τους, να έχουν γνώση ανά πάσα στιγμή σχετικά με το πού βρίσκεται αποθηκευμένη στο δίκτυό τους η εμπιστευτική πληροφορία, να μπορούν να επηρεάσουν τη διακίνηση της πληροφορίας και να θέσουν σε εφαρμογή συγκεκριμένη πολιτική για τη διαχείρισή της. Η στρατηγική που ακολουθείται για κάθε οργανισμό στον τομέα της προστασίας της πληροφορίας απαιτεί την διατήρηση της ισορροπίας μεταξύ των επιχειρηματικών αναγκών και της νομικών απαιτήσεων και δεσμεύσεων.

Προστασία της πληροφορίας στο σύγχρονο επαγγελματικό περιβάλλον
Η σύγχρονη επιχείρηση αντιμετωπίζει προκλήσεις που αφορούν στην προστασία της πληροφορίας σε τέτοιο βαθμό που κανείς δεν θα μπορούσε να φανταστεί παλαιότερα όταν επικρατούσαν κυρίως τα mainframes. Ενα συνηθισμένος φορητός υπολογιστής μπορεί πλέον να μεταφέρει έως μισό terabyte αποθηκευμένης πληροφορίας, ενώ οι συσκευές USB έχουν χωρητικότητα ικανή να φιλοξενήσουν ολόκληρες βάσεις δεδομένων.

Οι χρήστες συνδέονται πλέον σε κάθε δίκτυο με διαφόρους ανομοιογενείς τρόπους και ανταλλάσσουν ευαίσθητες πληροφορίες, χρησιμοποιώντας το ηλεκτρονικό τους ταχυδρομείο. Η επιλογή του αποκλεισμού των χρηστών από το σύστημα δεν συνιστά πλέον αποτελεσματική λύση. Είναι αναγκαίο σε μια σύγχρονη επιχείρηση να αξιοποιηθούν λύσεις που να προσφέρουν αποτελεσματική προστασία, χωρίς ταυτόχρονα να επηρεάζουν την παραγωγικότητα των χρηστών, γι’ αυτό και πρέπει να αποκλείονται μόνο οι κακόβουλες ενέργειες με μηχανισμούς ευέλικτους και αξιόπιστους. 

Προσδιορίζοντας το Endpoint DLP
Το Endpoint DLP προστατεύει ευφυώς την πληροφορία βασιζόμενο στο περιεχόμενο, χωρίς να αποκλείει τελείως τους χρήστες από χρήσιμα εργαλεία και υπηρεσίες. Επιπλέον, το Endpoint DLP βοηθά στη διαχείριση της προστασίας της πληροφορίας όταν αυτή δεν χρησιμοποιείται αλλά παραμένει αποθηκευμένη στο endpoint – λειτουργία που ονομάζεται content discovery. Πρωταρχικός της στόχος είναι η παρακολούθηση των ευαίσθητων δεδομένων, καθώς διαχέονται σε laptops, desktops και φορητά μέσα.

7 βήματα για την προστασία της πληροφορίας
Οι βέλτιστες πρακτικές για την στρατηγική διασφάλισης της πληροφορίας που ενδείκνυται να ακολουθήσει μία εταιρία προϋποθέτει εξειδικευμένη ομάδα λειτουργίας στόχος της οποίας θα είναι να:
1. Καθορίζει το μέγεθος του κινδύνου
2. Προσδιορίζει και ταξινομεί εμπιστευτικές πληροφορίες
3. Αναπτύσσει πρακτικές και διαδικασίες προστασίας της πληροφορίας
4. Αναπτύσσει τεχνολογίες που επιτρέπουν συμμόρφωση και ενίσχυση πρακτικών
5. Επικοινωνεί και εκπαιδεύει τους stakeholders με στόχο την δημιουργία μίας κουλτούρας συμμόρφωσης
6. Ενσωματώνει τις πολιτικές προστασίας της πληροφορίας στις επιχειρηματικές διαδικασίες
7. Διεξάγει ελέγχους έτσι ώστε οι stakeholders να είναι υπεύθυνοι των πράξεων τους.

O Αθανάσιος Βαβάτσικος είναι Διευθυντής της Symantec Ελλάδος