Η απώλεια δεδομένων και τα πρόστιμα που έρχονται εξαιτίας της αδυναμίας συμμόρφωσης με τα κανονιστικά πλαίσια καθιστούν τις λύσεις Data Loss Prevention εκ των ων ουκ άνευ για τις επιχειρήσεις.

Ενα από τα ζητήματα που θα πρέπει να δούμε εξαρχής είναι ότι με τον όρο Data Loss Prevention υπάρχουν μια σειρά από λύσεις, από απλά εργαλεία τα οποία αναγνωρίζουν απλά τους τύπους αρχείων ως και προϊόντα ιδιαίτερα περίπλοκα, τα οποία λαμβάνουν και έξυπνες αποφάσεις βάσει του τι κυκλοφορεί στο δίκτυο.

Δεν είναι λίγες οι περιπτώσεις που ο όρος αυτός χρησιμοποιείται για να προσδώσει αξία σε λύσεις οι οποίες δεν καλύπτουν τις προδιαγραφές μιας ολοκληρωμένης πρότασης.

Στη συνέχεια θα προσπαθήσουμε να δούμε τους διαφορετικούς τύπους λύσεων DLP και να δούμε ποιες ανάγκες μπορούν να καλύψουν.

Τύποι λύσεων DLP
Ολοκληρωμένες Λύσεις DLP: Υπάρχουν αναλυτές, οι οποίοι ορίζουν το DLP σαν προϊόντα, τα οποία χρησιμοποιούν τεχνικές βαθιάς ανάλυσης περιεχομένου ώστε να αναγνωρίσουν, να παρακολουθήσουν και να προστατεύσουν δεδομένα που κινούνται μέσω του δικτύου, είναι αποθηκευμένα κάπου ή χρησιμοποιούνται.

Αρκετά προϊόντα είναι σε θέση να πραγματοποιήσουν ορισμένες από αυτές τις λειτουργίες.

Λύσεις DLP συγκεκριμένων χαρακτηριστικών: Ενα μειονέκτημα μερικών επιχειρηματικών λύσεων είναι ότι σε πολλές περιπτώσεις είναι ιδιαίτερα περίπλοκες στην εγκατάσταση και τη διαχείριση. Κάτι τέτοιο έχει οδηγήσει στο perception ότι όλες οι λύσεις DLP είναι δύσχρηστες και δύσκολες στην ολοκλήρωση. Για να μπορέσουν να αντιμετωπίσουν αυτή την αντίληψη πολλοί κατασκευαστές, έχουν παρουσιάσει προϊόντα με συγκεκριμένες λειτουργίες. Αυτά τα προϊόντα πραγματοποιούν μια σειρά από τις απαιτούμενες εργασίες σε επίπεδο προστασίας δεδομένων, κάνοντας πιο εύκολη την εγκατάσταση και συντήρηση της εφαρμογής, σε αντιδιαστολή όμως με την απώλεια ορισμένων χαρακτηριστικών.

Λύσεις DLP βάσει καναλιών επικοινωνίας: Υπάρχει και μια σειρά από λύσεις DLP, οι οποίες εστιάζουν σε συγκεκριμένα κανάλια επικοινωνίας, όπως είναι το email ή το web. Αυτά οι λύσεις DLP παρέχουν ολοκληρωμένα σύνολα χαρακτηριστικών, αλλά για ένα συγκεκριμένο κανάλι επικοινωνίας, το οποίο μια επιχείρηση έχει αναγνωρίσει ως βασική προτεραιότητα προστασίας.

Τα απαραίτητα χαρακτηριστικά
Οι επιχειρήσεις θα πρέπει να έχουν στο μυαλό τους, τουλάχιστον δυο βασικά στοιχεία όταν επιλέγουν μια λύση DLP.

1) Κανάλια επικοινωνίας: Το πρώτο και σημαντικότερο είναι να έχουν αναγνωρίσει ποια κανάλια επικοινωνίας χρησιμοποιεί η επιχείρηση για να μεταδώσει δεδομένα. Ανάμεσα σε αυτά ξεχωρίζουν, το web, το email, το FTP, το instant messaging, η εκτύπωση, τα USB sticks και άλλα.

Από τη στιγμή που έχουμε αναγνωρίσει τα κανάλια τα πρέπει να έχουμε στα υπόψη μας, ότι θα πρέπει να καλύπτονται τα ακόλουθα στοιχεία:
a. Ανακάλυψη: Η δυνατότητα πραγματοποίησης ανιχνεύσεων για ευαίσθητα δεδομένα, τα οποία βρίσκονται αποθηκευμένα στο δίκτυο της επιχείρησης
b. Endpoint: Συνήθως η υποστήριξη στο endpoint αφορά στην παρακολούθηση και στην επιβολή πολιτικών χρήσης δεδομένων στα laptops.

2) Ανίχνευση: Σε αυτή την περίπτωση μπορεί μια λύση να αναγνωρίζει από απλές λέξεις που περιλαμβάνονται σε ένα βασικό λεξιλόγιο και συνηθισμένες εκφράσεις μέχρι ψηφιακά δακτυλικά αποτυπώματα και ανάλυση heuristics.

Εδώ υπάρχει ένα λεπτό σημείο, που αφορά σε προϊόντα, τα οποία έχουν χαρακτηριστικά ανίχνευσης που δημιουργούν ένα μεγάλο αριθμό από false positives. Κάτι κάνει ιδιαίτερα δύσκολη, αν όχι αδύνατη, την αναγνώριση ενός πραγματικού συμβάντος ασφαλείας σε σχέση με ένα false positive. Αυτό το ζήτημα δίνει τροφή στο perception ότι οι λύσεις DLP είναι περίπλοκες και δύσκολες στην ολοκλήρωσή τους.


Πλεονεκτήματα και μειονεκτήματα
Για να ληφθεί η απόφαση ποια λύση DLP είναι ιδανική για την εκάστοτε επιχείρηση, είναι ιδιαίτερης σημασίας η αποτίμηση των πλεονεκτημάτων και των μειονεκτημάτων των διαφορετικών τύπων DLP. Οι ολοκληρωμένες λύσεις DLP παρέχουν ολοκληρωμένη ασφάλεια σχεδόν σε όλους τους τομείς.

Πιο συγκεκριμένα:
Πλεονεκτήματα
• Ολοκληρωμένες Λύσεις DLP: Οι εν λόγω λύσεις έχουν σαν στόχο την παροχή ολοκληρωμένης ασφάλειας σε όσο το δυνατόν περισσότερους τομείς. Αυτό υλοποιείται μέσω της υποστήριξης των συνηθισμένων καναλιών, όπως είναι το web, το email και πρωτόκολλα όπως είναι το FTP και το IM. Επιπλέον σε πολλές περιπτώσεις προσφέρουν χαρακτηριστικά ασφάλειας στο Endpoint και δυνατότητες ανακάλυψης.

Παρά το γεγονός ότι τα χαρακτηριστικά ανίχνευσης των λύσεων DLP αυτού του τύπου διαφοροποιούνται από κατασκευαστή σε κατασκευαστή, οι περισσότερες από αυτές παρέχουν ένα ιδιαίτερα υψηλό επίπεδο ανίχνευσης και ιδιαίτερης ακρίβειας στις περισσότερες των περιπτώσεων.

• Λύσεις DLP συγκεκριμένων χαρακτηριστικών: Το βασικό τους πλεονέκτημα είναι ότι μπορούν να παρέχουν βασικά χαρακτηριστικά ασφάλειας σε προσιτό κόστος.

• Λύσεις DLP βάσει καναλιών επικοινωνίας: Οι εν λόγω λύσεις, βασίζονται συνήθως στην ίδια τεχνολογία που στηρίζονται και οι συνολικές λύσεις έτσι στην πραγματικότητα οι επιχειρήσεις δεν θυσιάζουν κάτι όσον αφορά στα χαρακτηριστικά ανίχνευσης ή δημιουργίας αναφορών. Η δυνατότητα πραγματοποίησης ρυθμίσεων και διαχείρισης είναι αντίστοιχη με τις ολοκληρωμένες λύσεις DLP, με αντίστοιχα εργαλεία που γίνονται διαθέσιμα στους χρήστες.

Από τη στιγμή που οι συγκεκριμένες λύσεις παρέχουν ασφάλεια δεδομένων για ένα συγκεκριμένο κανάλι, όπως είναι το web ή το email, συνήθως παρέχουν και ιδιαίτερα σφικτή ολοκλήρωση με τις ήδη υπάρχουσες λύσεις ασφάλειας όπως είναι για παράδειγμα κάποιο email security gateway.

Μειονεκτήματα:
• Ολοκληρωμένες Λύσεις DLP: Η ευχρηστία των εν λόγω λύσεων στηρίζονται σε μεγάλο βαθμό στις υλοποιήσεις του κάθε κατασκευαστή. Για παράδειγμα, κάποιες ολοκληρωμένες λύσεις δεν χρησιμοποιούν ένα framework ενιαίας πολιτικής. Αυτό έχει σαν αποτέλεσμα να απαιτείται η δημιουργία πολλαπλών πολιτικών για να διασφαλιστεί κάθε κανάλι επικοινωνίας αυξάνοντας την περιπλοκότητα εγκατάστασης και διαχείρισης του προϊόντος.

• Λύσεις DLP συγκεκριμένων χαρακτηριστικών: Δεν έχουν σχεδιαστεί έχοντας υπόψη τους την επεκτασιμότητα ώστε να καλύψουν και επιπλέον χαρακτηριστικά ή κανάλια ώστε να καλύψουν τις μελλοντικές ανάγκες των επιχειρήσεων.

• Λύσεις DLP βάσει καναλιών επικοινωνίας: Οι εν λόγω λύσεις βάσει σχεδιασμού παρέχουν προστασία κατά της απώλειας δεδομένων για τα πλέον συνηθισμένα κανάλια που χρησιμοποιούνται στην επιχείρηση. Παρά το γεγονός ότι αυτή η προσέγγιση μπορεί να καλύψει τις βασικές ανάγκες της επιχείρησης σε πολλές περιπτώσεις δεν υπάρχει η δυνατότητα επέκτασης σε κάποια ολοκληρωμένη λύση αν απαιτηθεί η κάλυψη επιπλέον καναλιών. Για αυτό το λόγο είναι ιδιαίτερης σημασίας να αποτιμηθεί η δυνατότητα επέκτασης των λύσεων αυτών.


Επιλέγοντας την κατάλληλη λύση DLP
Για να μπορέσουμε να επιλέξουμε την κατάλληλη λύση όσον αφορά στο κομμάτι της αποτροπής της απώλειας δεδομένων πρέπει να απαντήσουμε στα ακόλουθα ερωτήματα:
• Με ποιους τρόπους ανιχνεύονται τα δεδομένα κατά μήκος του δικτύου της επιχείρησης; Η λύση βρίσκει τα ευαίσθητα δεδομένα διασχίζοντας το δίκτυό της επιχείρησης, τη βάση δεδομένων, τους file servers ή πραγματοποιεί επιπλέον ανιχνεύσεις στα τοπικά desktops για  αποθηκευμένα έγγραφα στους σκληρούς δίσκους; Μπορεί να πραγματοποιήσει ανίχνευση σε κρυπτογραφημένα data streams;

• Μπορεί το προϊόν να αναζητήσει δεδομένο χωρίς την εγκατάσταση agents στα endpoints; Αν μάλιστα έχει αυτή τη δυνατότητα είναι εξίσου αποτελεσματική με λύσεις οι οποίες χρησιμοποιούν agents; Για παράδειγμα υπάρχουν λύσεις, οι οποίες μπορούν να πραγματοποιήσουν αναζητήσει σε ένα μεγάλο αριθμό file systems και διαφορετικού τύπου endpoints.

• Μπορούν οι DLP agents να πραγματοποιήσουν επιπλέον ενέργειες στο endpoint; Μερικοί κατασκευαστές προσφέρουν τη δυνατότητα αποκοπής συγκεκριμένων ports, ή μπορούν να περιορίσουν τη χρήση των USB sticks έτσι ώστε κανείς να μη φύγει παίρνοντας μαζί του όλη τη λίστα των πελατών της εταιρείας. Αλλες λύσεις μπορούν να ελέγξουν ποιες εφαρμογές μπορούν να τρέξουν σε ένα endpoint και ποιες όχι.

• Ποια πρωτόκολλα μπορούν να μπλοκαριστούν και να αναλυθούν; Είναι δεδομένο ότι θα πρέπει να καλύπτονται τα βασικά κανάλια επικοινωνίας, όπως είναι  για παράδειγμα το emai, αλλά σε πολλές περιπτώσεις είναι απαραίτητη η υποστήριξη ανίχνευσης σε web, στην μεταφορά δεδομένων και στις εφαρμογές Instant Messaging.

• Πόσο εύκολο είναι να δημιουργηθούν οι πολιτικές και στη συνέχεια να αλλαχθούν; Υπάρχουν προϊόντα, τα οποία παρέχουν τη δυνατότητα δημιουργίας πολιτικών μέσω wizards, ενώ υπάρχουν και άλλα τα οποία είναι αρκετά δύσχρηστα.

Σε γενικές γραμμές πάντως σε αυτό τον τομέα πραγματοποιούνται αρκετές προσπάθειες εκ μέρους των κατασκευαστών καθώς αποτελεί σε πολλές περιπτώσεις παράγοντα επιλογής για μια επιχείρηση.

• Τι συμβαίνει στην περίπτωση που παραβιάζεται ένας κανόνας; Μπορούμε να βρούμε με ευκολία, ποιος πραγματοποίησε την αντίστοιχη πράξη και που αποθηκεύτηκαν τα ευαίσθητα αρχεία αλλά και ποιες ενέργειες μπορούν να ενεργοποιηθούν αυτόματα;

• Αποτελεί η ανάλυση περιεχομένου τμήμα της λύσης ή έρχεται σε μορφή add-on; Σε κάποιες περιπτώσεις για να υπάρχει μια ολιστική προσέγγιση ασφάλειας, απαιτείται η εγκατάσταση περισσότερων του ενός προϊόντων. Σε αυτή την περίπτωση αυξάνεται τόσο η δυσκολία εγκατάστασης όσο και συντήρησης της λύσης.

• Τι είδους έρευνες είναι διαθέσιμες και πόσο εύκολο μπορούν να ενσωματωθούν στο ήδη υπάρχον σύστημα αναφορών; Επιπλέον παρέχει η λύση κάποια δυνατότητα reporting σε πραγματικό χρόνο και πόσο ευέλικτες είναι αυτές οι αναφορές τελικά;

• Με ποιο τρόπο η λύση DLP ολοκληρώνεται με τις άλλες λύσεις ασφάλειας που υπάρχουν στην επιχείρηση; Δεν είναι λίγες οι περιπτώσεις που λύσεις που έχουν ξεκινήσει για παράδειγμα από το endpoint έχουν αποκτήσει στην πορεία και χαρακτηριστικά DLP ή και το ανάποδο. Επίσης δεν είναι λίγες οι περιπτώσεις που λύσεις DLP ολοκληρώνονται με ευκολία με άλλες λύσεις ασφάλειας.

Σε κάθε περίπτωση είναι μια παράμετρος που πρέπει να εξεταστεί διεξοδικά.