Η αγορά του Data Loss Prevention αλλάζει, καθώς σύμφωνα με τη Gartner, νέοι μηχανισμοί γνώσης του περιεχομένου εμφανίζονται σε διαφορετικά προϊόντα και περιβάλλοντα. Ήδη από το 2005 μέχρι σήμερα η συγκεκριμένη αγορά έχει υποστεί πολλές αλλαγές και έχει αναφερθεί με διαφορετικά ονόματα που συνήθως συνδυάζουν δεδομένα/ πληροφορίες, απώλεια/ διαρροή και παρεμπόδιση/ προστασία.

<‘Σελίδα 1: Η καλή αρχή και το επόμενο βήμα’>
Η Gartner, αρχικά, αποκάλεσε τη συγκεκριμένη αγορά «content monitoring and filtering» ώστε να αντανακλάται η κεντρική ανάγκη για ένα μηχανισμό γνώσης του περιεχομένου.

Ωστόσο, ο όρος data loss prevention απόκτησε πολλούς οπαδούς και έτσι η Gartner καθιέρωσε τη χρήση του CMF/DLP. Ταυτόχρονα, έχει αναπτύξει ένα μοντέλο που μπορεί να χρησιμοποιηθεί για να αναπτυχθούν οι απαιτήσεις και μια στρατηγική υλοποίησης μηχανισμών content-aware σε όλο το εύρος της εταιρείας.

Η καλή αρχή
Οι επιχειρήσεις και οι χρηματοπιστωτικοί οργανισμοί πρέπει να προβλέψουν κάλυψη πέρα των αρχικών απαιτήσεων και να αναπτύξουν μια ευρεία στρατηγική. Με βάση την ανάλυση στην πελατειακή βάση της Gartner, ένα 50% των εταιρειών ξεκινούν με το δίκτυο (δεδομένα σε κίνηση), 25% ξεκινούν με ανακάλυψη (data in rest) και περίπου το 25% ξεκινά με σκοπό το content aware. Ο καθορισμός των κρίσιμων δεδομένων είναι θεμελιώδης απαίτηση και αποτελεί τον πυρήνα του μοντέλου της Gartner.

Ολοι οι οργανισμοί θα πρέπει να ξεκινούν με ένα ξεκάθαρο καθορισμό των ευαίσθητων δεδομένων επειδή κάτι τέτοιο θα βοηθήσει να αναγνωριστούν κενά στην κάλυψη των σχεδιασμένων υλοποιήσεων και θα επηρεάσουν τις απαιτήσεις των μηχανισμών ανακάλυψης δεδομένων. Πριν από την επικοινωνία με τους παρόχους καθορίστε τις απαιτήσεις των ευαίσθητων δεδομένων σας για να διασφαλίσετε ότι οι ανάγκες σας οδηγούν τη διαδικασία της επιλογής και όχι αυτά που προσφέρουν οι πάροχοι. Σε γενικές γραμμές οι μηχανισμοί αναζήτησης χωρίζονται σε 3 κατηγορίες:

α. στοιχειώδεις μηχανισμοί που περιλαμβάνουν λέξεις-κλειδιά και κανονικές εκφράσεις αναζήτησης,
β. described data. Πρόκειται για πιο εξελιγμένους μηχανισμούς που χρησιμοποιούν τον όρο εγγύτητα και θέματα ειδικών για να αναπτυχθούν περιγράμματα που μπορούν με μεγαλύτερη ακρίβεια να αναζητήσουν δεδομένα. Συνήθως μπορούν να εναρμονιστούν με τις εξειδικευμένες επιχειρηματικές ανάγκες και
γ. εγγεγραμμένα δεδομένα. Κάτι τέτοιο περιλαμβάνει δυνατότητες, όπως μερική ταύτιση αρχείων, στατιστικές αναλύσεις και αναζήτηση concept, που απαιτούν ένα κέντρο συνδεδεμένο με τον μηχανισμό αναζήτησης.

Το επόμενο βήμα
Σύμφωνα με τη Gartner, το επόμενο βήμα αντιπροσωπεύει τους παράγοντες ώθησης των σχεδίων, που περιλαμβάνουν την προστασία της πνευματικής ιδιοκτησίας, κανονισμούς, πλαίσιο εργασίας και διακυβέρνηση. Αυτές οι εξωτερικές εντολές θα πρέπει να υποστηριχτούν από τον καθορισμό των ευαίσθητων δεδομένων και θα πρέπει να χαρτογραφούν συγκεκριμένες απαιτήσεις αναζήτησης σε καθέναν από τους προαναφερθέντες παράγοντες.

Ετσι, θα διασφαλίσετε ότι έχετε περιεκτική κάλυψη για κάθε παράγοντα και θα σας προσφέρει τη σχεδίαση που χρειάζεστε για να υπερασπιστείτε τον έλεγχο audit. Μόλις καθοριστούν τα ευαίσθητα δεδομένα και χαρτογραφηθούν οι διάφορες εντολές θα πρέπει να καθορίσετε τις απαιτήσεις της τοποθεσίας και της ανταπόκρισης. Αυτό περιλαμβάνει ποια κανάλια θα καλύψετε, τις λειτουργίες και το περιεχόμενο κάτω από τα οποία θα αναζητήσετε τα ευαίσθητα δεδομένα και τέλος τι θέλετε να κάνετε αφού τα αναζητήσετε.

Αν αναζητήσετε ευαίσθητα δεδομένα θα τα βρείτε. Η έλλειψη ανταπόκρισης στην αναζήτηση αυτών είναι ο πιο σημαντικός παράγοντας αποτυχίας στην υλοποίηση των CMF/DLP συστημάτων. Επίσης, σημαντική είναι η συνειδητοποίηση ότι πολλές αναζητήσεις ευαίσθητων δεδομένων δεν μπορούν να πραγματοποιηθούν αποκλειστικά από την τεχνολογία και μπορεί να υπάρχουν επιχειρηματικές επιπτώσεις και επιπτώσεις κουλτούρας στην εταιρεία. Πρέπει να διασφαλίσετε ότι η εταιρεία είναι προετοιμασμένη για τον αντίκτυπο της αποτελεσματικής αναζήτησης ευαίσθητων δεδομένων.
<‘here’>


<‘Σελίδα 2: Προκλήσεις των συστημάτων’>
Προκλήσεις των συστημάτων
Μία από τις προκλήσεις που παρουσιάζονται από την ευρεία διαθεσιμότητα προϊόντων content-aware είναι η έλλειψη ξεκάθαρων σετ από τους παρόχους, ώστε να ανταποκρίνονται σε εξειδικευμένες ανάγκες. Την προηγούμενη χρονιά η Gartner διεύρυνε τον ορισμό της αγοράς του CMF/DLP με σκοπό να περιλαμβάνει προϊόντα content-aware που χρησιμοποιούν οποιοδήποτε συνδυασμό δικτύου, καναλιών ανακάλυψης και endpoint αλλά φυσικά αναγνωρίζεται ότι υπάρχουν και άλλα κανάλια τα οποία θα εξακολουθούν να αναδύονται.

Υπάρχουν δύο υπο-αγορές:
α. multichannel enterprise DLP και
β. single channel DLP.

Αυτή η κατηγοριοποίηση μπορεί να βοηθήσει τις εταιρείες να αναπτύξουν την κατάλληλη στρατηγική και να καταλάβουν πώς ο κάθε πάροχος ανταποκρίνεται στις ανάγκες τους. Σε γενικές γραμμές, ένας πάροχος single channel DLP θα προσφέρει μηχανισμό με επάρκεια και εύρος για να ανταποκριθεί σε συγκεκριμένα κανάλια ή προβλήματα και καμιά ροή εργασίας για να υποστηρίξει την είσοδο δεδομένων από έναν τρίτο μηχανισμό. Οι πάροχοι που έχουν προσθέσει σε προϊόντα μηχανισμούς content aware μπορεί να θεωρούνται πάροχοι single channel DLP.

Για παράδειγμα, οι πάροχοι e-mail που έχουν προσθέσει content awareness στα εξωτερικά φίλτρα του e-mail θεωρούνται υλοποιητές single channel DLP. Οι ερευνητές της Gartner προβλέπουν ότι και άλλες τέτοιες δυνατότητες θα αναδυθούν στην αγορά, όπως τα ηλεκτρονικά δεδομένα και η διαχείριση αρχείων και το e-discovery. Το content awareness είναι επίσης πιθανό να είναι μία απαίτηση κλειδί για την ικανοποίηση της αποδεκτής χρήσης της πολιτικής και ad hoc κανόνες δρομολόγησης περιεχομένου που επηρεάζουν τη συνεχιζόμενη ανάπτυξη των λύσεων single-channel DLP.

Ενας επιχειρηματικός πάροχος Data Loss Prevention θα υποστηρίζει πολλαπλά κανάλια με μια περιεκτική δρομολόγηση και την πρόθεση να αποτελέσει μια μηχανή ροής εργασίας για όλα τα DLPs της επιχείρησης. Καθώς η γνώση του περιεχομένου διαπερνά άλλα προϊόντα, ένας πάροχος DLP μπορεί να υποστηρίζει την είσοδο γεγονότων αναζήτησης από άλλους παρόχους single channel DLP. Μέχρι το 2010, οι επιχειρηματικοί πάροχοι DLP θα πρέπει να είναι σε θέση να υποστηρίζουν τη διαχείριση ενός κοινού ορισμού ευαίσθητων δεδομένων μέσω κοινών τεχνολογικών πλαισίων εργασίας.

Η εμφάνιση, τη χρονιά που διανύουμε, ενός open standard για να υποστηρίζει την είσοδο γεγονότων και την έξοδο αυτών των κοινών ορισμένων ευαίσθητων δεδομένων είναι πιθανό να προσφέρει τη δυνατότητα για κοινή διαχείριση επιχειρηματικού DLP. Οι εταιρείες πρέπει να χρησιμοποιούν την ιδέα του επιχειρηματικού και του single-channel DLP για να σχηματοποιήσουν και να διαχειριστούν τις δικές τους εταιρικές DLP στρατηγικές.

Η επικέντρωση σε έναν πάροχο single-channel DLP μπορεί να έχει ως αποτέλεσμα ένα best of breed προϊόν από ένα στενότερο σετ απαιτήσεων, αλλά μπορεί να μην είναι σε θέση να υποστηρίζει μια πιο περιεκτική εταιρική DLP στρατηγική αρχικά στοχευμένη στην καταχώρηση κοινού περιεχομένου και διαδικασία ροής γεγονότων ανάμεσα σε όλα τα συστατικά DLP. Ενας επιχειρηματικός DLP πάροχος μπορεί να είναι πιο ακριβός και να απαιτεί την υλοποίηση περισσότερων υπηρεσιών.
<‘here’>


<‘Σελίδα 3; Κινήσεις «απελπισίας» και βέλτιστες πρακτικές προστασίας’>
Απολύσεις και προβλήματα
Οι δυσμενείς οικονομικές συνθήκες αυξάνουν δραματικά τον κίνδυνο της απώλειας δεδομένων και του σαμποτάζ από δυσαρεστημένους υπαλλήλους. Τα στελέχη του ΙΤ θα πρέπει να βρίσκονται σε επαγρύπνηση για να αποφευχθεί η απώλεια σημαντικών για την εκάστοτε επιχείρηση δεδομένων.

Κινήσεις «απελπισίας»
Η παγκόσμια οικονομική κρίση με τα κύματα της μείωσης προσωπικού σε κάθε κλάδο προκαλεί έντονη ανησυχία σχετικά με τον αντίκτυπο αυτών των γεγονότων στην ασφάλεια των πληροφοριών. Αυτές οι ανησυχίες είναι απολύτως κατανοητές και ρεαλιστικές.

Οταν το ανθρώπινο δυναμικό ξεκινά να φοβάται για τη δουλειά του είτε εξαιτίας απολύσεων είτε συνολικής αποτυχίας, η εργασιακή σχέση με τον εργοδότη αλλάζει.

Οι υπάλληλοι που διαπιστώνουν τεράστια μείωση της συνολικής τους παρουσίας στην εταιρεία είναι λογικό να είναι δυσαρεστημένοι. Τότε συνήθως ξεκινούν να αναζητούν δουλειά αλλού και η αφοσίωση στον εργοδότη μειώνεται. Οι πιο προσφιλείς κινήσεις απελπισίας συνοψίζονται στις εξής:
α. απώλεια δεδομένων. Δεν υπάρχει αμφιβολία ότι η ανησυχία για την ασφάλεια της εργασίας τους ενθαρρύνει τους εργαζόμενους να αποθηκεύουν αλλού δεδομένα που μπορεί να τους φανούν χρήσιμα στο μέλλον και ιδιαίτερα σε άλλες δουλειές. Συνήθως πρόκειται για πληροφορίες που αφορούν πελάτες και οικονομικές προβλέψεις, αλλά μπορεί επίσης να περιλαμβάνουν έρευνα και ανάπτυξη δεδομένων, software, αρχεία ή οτιδήποτε μπορεί να πουληθεί, να βοηθήσει τους εργαζόμενους να βρουν μια νέα δουλειά ή να προσπαθήσουν να βρουν την αντίστοιχη σε ανταγωνιστική εταιρεία και

β. σαμποτάζ. Θυμωμένοι ή πικραμένοι υπάλληλοι μπορεί να διαπράξουν ηθελημένο σαμποτάζ ή να κλέψουν ή να συμβιβάσουν ευαίσθητα εταιρικά δεδομένα. Εργαζόμενοι με τεχνικές ικανότητες ή απλά διευρυμένες γνώσεις, που ανήκουν στους απολυμένους, μπορεί να αφήσουν ορολογιακές βόμβες που θα προκαλέσουν καταστροφές μετά την αποχώρησή τους. Οι διαχειριστές των συστημάτων είναι ιδιαιτέρως προβληματισμένοι για το συγκεκριμένο αλλά δεν έχουν και πολλά μέσα να αντιδράσουν, αφού ουσιαστικά ο οποιοσδήποτε μπορεί να προκαλέσει ηθελημένη καταστροφή σημαντικών δεδομένων.

Βέλτιστες πρακτικές προστασίας
Ο κίνδυνος αυξάνεται και οι ηθικές αρχές κάμπτονται όταν οι εργαζόμενοι αρχίζουν να ανησυχούν για την παραμονή τους στην εταιρεία. Οταν αυτό συμβαίνει, η λειτουργία ασφαλείας του ΙΤ πρέπει να δαπανήσει πολύ χρόνο για να αποτρέψει εσωτερικές διαρροές. Συγκεκριμένα οι ΙΤ security managers πρέπει:
• Να αναπτύξουν μια διαδικασία μαζικής αφαίρεσης λογαριασμών. Αν ένα σύστημα διαχείρισης ταυτότητας και πρόσβασης υλοποιηθεί αυτόματα αυτή η διαδικασία μπορεί να γίνει εύκολη. Αν μια τέτοια τεχνολογία δεν υπάρχει το τμήμα Πληροφορικής σε συνεργασία με την ομάδα διαχείρισης απρόβλεπτων καταστάσεων πρέπει να σκεφτούν νομικές, κανονιστικές και οικονομικές παραμέτρους για να εγκαταστήσουν προτεραιότητες στα πιο κρίσιμο ζητήματα που πρέπει να αντιμετωπιστούν πρώτα.

• Να επιβεβαιώσουν ότι οι λειτουργίες ανταπόκρισης σε έκτακτα περιστατικά είναι στη θέση τους και λειτουργούν. Να διασφαλίσουν ότι οι διαδικασίες που σχετίζονται με την ασφάλεια των πληροφοριών έχουν ενταχθεί σε νέα περιβάλλοντα καθώς και οι διαδικασίες διακοπής εργοδοσίας και ότι οι υπευθυνότητες των εργαζομένων για την προστασία δεδομένων κατά τη διακοπή συνεργασίας περιλαμβάνονται στο εταιρικό εγχειρίδιο.

• Να διασφαλίσουν ότι οι διαδικασίες για τον εντοπισμό υψηλής ποιότητας ΙΤ assets, ειδικά αυτές που είναι στην κατοχή των ατόμων, είναι λειτουργικά σωστές.

• Να υλοποιηθεί μια υψηλότερη από τη συνηθισμένη δραστηριότητα παρακολούθησης. Να διασφαλιστεί ότι το logging «τρέχει» σε συστήματα που μπορεί να πέσουν θύματα σαμποτάζ ή κλοπής.

• Να δημιουργήσουν ένα σχέδιο πρόβλεψης, αποτροπής και αφαίρεσης «ορολογικών βομβών» και άλλων επιβλαβών ενεργειών. Να δημιουργηθεί μια λίστα από εξωτερικά συστήματα που χρησιμοποιούνται από εργαζόμενους για επιχειρηματικούς σκοπούς και να εξεταστεί το ενδεχόμενο να εντοπιστεί η δραστηριότητα των χρηστών που σχετίζεται με αυτά τα sites.

• Να εξεταστεί το ενδεχόμενο ελέγχου δυνητικής εξόδου δεδομένων μέσω της χρήσης λογισμικού Data Loss Prevention και με το να μπλοκαριστεί η είσοδος σε επικίνδυνα sites.
<‘here’>