Data Loss Prevention (2. rész) – Ha a gépnek nyoma vész – Bruszik László
Egy 2010. év végén publikált tanulmány érdekes tényekre mutatott rá, amelyek tükrében könnyen megérthető, hogy miért kell különös figyelmet fordítani az adatszivárgás eme formájára. A tanulmányban több száz tipikusan nagy és óriás vállalatot vizsgáltak a témában, a használatban lévő laptopok több mint 2%-ának veszett nyoma egy év alatt, a laptopok átlagos életciklusára (3,1 év) vonatkozóan pedig 7% valószínűség mutatkozott az eltűnésre.
Érdekes adat, hogy laptopokat az esetek 60%-ában maguk az alkalmazottak veszítették el, 25%-ban tolvajok tulajdonították el, a maradék 15%-ban pedig tolvajok működtek közre. A laptopok többsége irodán kívüli területen (felhasználó otthonából, hotelből, utazás közben) tűnt el. Az elvesztés/eltulajdonítás esetén fellépő üzleti kár, amely az eszközön tárolt adatok elvesztéséből és esetlegesen idegen kézbe kerüléséből fakad, jellemzően bőven meghaladja a hardver pótlásának költségét.
Bár érthető módon a tanulmány mobil számítógépekre koncentrált, asztali számítógépekre is indokolt lehet a védekezés kiterjesztése. Egyik jó példa erre egy épület, amelynek fizikai biztonsági gyakorlata nem éri el egy kívánt szintet; egy másik példát pedig lejjebb a kizárólagos és azonosított hozzáférés szekcióban láthatunk majd. Mindezek kiválóan alátámasztják saját személyes tapasztalatainkat, miszerint egy komplex DLP megoldásnak mindenképpen fajsúlyos alapköve az, hogy az elvesztés/ellopás esetén bekövetkező adatszivárgás kockázatát csökkentse. De nevezzük nevén a dolgot: a DLP piacon erre a szinte kizárólagos megoldás a teljes (sector-by-sector) merevlemez-titkosítás!
Ebből világosan kitűnik, hogy az összes eszközre kiterjedő biztonsági megoldásokra van szükség. A következő bejegyzésben ezeknek ismertetésére részletesen is kitérünk.
