Network vs Endpoint DLP & Data Classification

Η απώλεια ή διαρροή δεδομένων αποτελεί μία συνεχής απειλή για τις επιχειρήσεις και ο κίνδυνος που τη συνοδεύει δεν αφορά μόνο την επιβολή κάποιου μεγάλου χρηματικού προστίμου από την παραβίαση των κανονιστικών απαιτήσεων. Μακροπρόθεσμα, η ζημιά που μπορεί να προκαλέσει στο όνομα και στη φήμη τους ενδέχεται να είναι αρκετά πιο δαπανηρή. Σε ότι αφορά το οικοσύστημα ασφαλείας του οργανισμού σας, οι λύσεις πρόληψης απώλειας/διαρροής δεδομένων (DLP, Data Loss Prevention) αποτελούν βασική προτεραιότητα για οποιονδήποτε διαχειρίζεται ευαίσθητα δεδομένα. Υπάρχουν δύο κύριοι τύποι λύσεων DLP –οι Network DLP και Endpoint DLP– και καθένας από αυτούς παρέχει μία διαφορετική λειτουργία για την προστασία και την ασφάλεια των ευαίσθητων δεδομένων. Παρακάτω, διερευνούμε τι είναι τα Network DLP (NDLP) και Endpoint DLP (EDLP), επισημαίνουμε τις διαφορές μεταξύ τους και εξετάζουμε πως μπορεί να ενσωματωθεί η διαβάθμιση δεδομένων για να ενισχύσει τη λήψη αποφάσεων που σχετίζονται με την πρόληψη της απώλειας δεδομένων.

Network DLP (NDLP)

Το Network DLP (NDLP), στο οποίο αναφερόμαστε επίσης και ως «data-in-motion protection», μετριάζει τον κίνδυνο της απώλειας δεδομένων, παρακολουθώντας, ελέγχοντας και αναφέροντας τη ροή ευαίσθητων δεδομένων μέσω του δικτύου, του ηλεκτρονικού ταχυδρομείου ή του Διαδικτύου. Παρακολουθεί τα δεδομένα καθώς κινούνται μέσω του δικτύου και επιβάλλει πολιτικές ανά πάσα στιγμή. Για παράδειγμα, αν ένας χρήστης (υπάλληλος) επιχειρήσει να αποστείλει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ευαίσθητα δεδομένα, το NDLP επιθεωρεί την κίνηση των δεδομένων και δύναται να δράσει αυτομάτως βάσει των προκαθορισμένων πολιτικών του οργανισμού, όπως είναι ο αποκλεισμός, η επιθεώρηση/έλεγχος, η προώθηση, η ειδοποίηση, η κρυπτογράφηση και η απομόνωση/καραντίνα. Το NDLP έχει επίσης ορατότητα στην διαδικτυακή κίνηση, όπως στην περίπτωση των κοινωνικών μέσων για πρόσθετη προστασία.

Ένα σημαντικό πλεονέκτημα του NDLP είναι ότι μπορεί να εφαρμοστεί/εγκατασταθεί με πολύ μικρό κόστος και δεν απαιτεί μεγάλη συντήρηση. Παρόλα αυτά, καθώς το NDLP χρησιμοποιεί ένα «box» ή μία εικονική μηχανή (VM) στο εταιρικό δίκτυο μέσω του οποίου διέρχεται η κίνηση δεδομένων, οι συσκευές πρέπει να είναι συνδεδεμένες στο δίκτυό σας για την προστασία των δεδομένων. Αν η συσκευή είναι εκτός δικτύου και δεν είναι συνδεδεμένη στο εταιρικό VPN, το NDLP δεν έχει ορατότητα στο τι συμβαίνει με τα δεδομένα και δεν μπορεί να τα προστατεύσει. Ακόμη και αν χρησιμοποιείται VPN, το NDLP δεν έχει τη δυνατότητα να εμποδίσει απευθείας την αποθήκευση δεδομένων σε εξωτερικές συσκευές, όπως μονάδες USB.

Endpoint DLP (EDLP)

Το Endpoint DLP (EDLP) παρακολουθεί όλα τα τερματικά (endpoints), όπως φορητούς υπολογιστές, επιτραπέζιους υπολογιστές, κινητά και οποιαδήποτε άλλη συσκευή χρησιμοποιείται για τη χρήση, μετακίνηση ή αποθήκευση δεδομένων. Στην περίπτωση του EDLP, o agent βρίσκεται στο τερματικό (στο σύστημα) και σας παρέχει ορατότητα στα δεδομένα καθώς δημιουργούνται ή ενημερώνονται, και ακολούθως έχει τη δυνατότητα να σας ειδοποιήσει για τη παρουσία ευαίσθητων δεδομένων. Ο agent μπορεί επίσης να παρακολουθεί ενέργειες όπως η αντιγραφή και επικόλληση, η λήψη στιγμιότυπων οθόνης και η εκτύπωση ενώ επιπλέον μπορεί να περιορίσει τέτοιες διεργασίες ή και να αποτρέψει την αποθήκευση δεδομένων σε μονάδες τύπου USB, CD ή DVD. Το EDLP μπορεί να προστατεύει δεδομένα είτε εντός είτε εκτός του εταιρικού δικτύου. Επομένως, τα εταιρικά δεδομένα προστατεύονται ακόμη και αν οι χρήστες εργάζονται εξ αποστάσεως (όπως στην περίπτωση της τηλεργασίας) και δεν είναι συνδεδεμένοι στο εταιρικό δίκτυο μέσω VPN.

Η προστασία των δεδομένων στην πηγή τους αποτελεί τεράστιο όφελος, ωστόσο το EDLP απαιτεί την εγκατάσταση/εφαρμογή και τη συνεχή συντήρηση του λογισμικού (agent) σε κάθε προστατευμένη συσκευή. Ο όγκος συντήρησης εξαρτάται από τον αριθμό των φορητών υπολογιστών, των επιτραπέζιων υπολογιστών και των διακομιστών στον οργανισμό σας. Επομένως, απαιτείται αρκετό έργο όσον αφορά την εγκατάσταση/εφαρμογή και τη διαχείριση/συντήρηση στην περίπτωση που κάποιος οργανισμός έχει πολλούς υπαλλήλους και επομένως πολλές συσκευές.

Που διαφέρουν

Την ώρα που τα NDLP και EDLP λειτουργούν έχοντας τον ίδιο τελικό στόχο, που είναι να αποτρέψουν τη διαρροή/απώλεια ευαίσθητων εταιρικών δεδομένων, οι δύο λύσεις είναι πολύ διαφορετικές όσον αφορά τα επίπεδα ελέγχου που προσφέρουν και τον τρόπο με τον οποίο εφαρμόζονται. Η κύρια διαφορά μεταξύ του NDLP και του EDLP είναι ότι το πρώτο διασφαλίζει τις επικοινωνίες στο εταιρικό δίκτυο ενώ το EDLP προστατεύει την πνευματική ιδιοκτησία και διασφαλίζει τη συμμόρφωση με τις εταιρικές πολιτικές. Όπως αναφέραμε στο κείμενο πιο πάνω, το NDLP προστατεύει τα δεδομένα μόνο εντός του εταιρικού δικτύου, επομένως είναι απαραίτητο να χρησιμοποιηθεί μία λύση VPN για να μπορεί να «παρακολουθεί» απομακρυσμένα περιβάλλοντα. Το NDLP από την άλλη είναι ευκολότερο στην εφαρμογή του και δεν απαιτεί εξειδικευμένους πόρους μετά την εγκατάσταση/εφαρμογή του. Την ίδια ώρα, το EDLP προστατεύει τα δεδομένα στην πηγή τους, προσφέροντας μία περισσότερο ολοκληρωμένη και βαθύτερη εικόνα. Από την άλλη ωστόσο απαιτεί εγκατάσταση και συντήρηση του agent σε κάθε εταιρική συσκευή. Επομένως, η διαχείριση μπορεί να αποτελεί μία απαιτητική διαδικασία ανάλογα με τον αριθμό των εταιρικών συσκευών που χρησιμοποιούνται.

Ερωτήσεις που πρέπει να λάβετε υπόψη σας πριν επιλέξετε μεταξύ του NDLP και του EDLP:

Το να αποφασίσετε ποια είναι η καλύτερη επιλογή για τον οργανισμό σας εξαρτάται από ορισμένους βασικούς παράγοντες:

Πόσο έλεγχο έχετε στο τερματικό;

Αν έχετε συσκευές που δεν μπορείτε να τροποποιήσετε για οποιονδήποτε λόγο (γεωγραφική τοποθεσία, προσωπική συσκευή κ.λπ.) και επιτρέπετε την πρόσβαση στο εταιρικό δίκτυο και στα εταιρικά δεδομένα, τότε βραχυπρόθεσμα το NDLP είναι η καλύτερη επιλογή. Οι αλλαγές στην πολιτική τερματικών (endpoint policy) βρίσκονται συνήθως στα μακροπρόθεσμα σχέδια των περισσότερων οργανισμών και είναι καλύτερο να μην περιμένετε για να ξεκινήσετε να προστατεύετε τα δεδομένα σας.

Κατά πόσο δίνετε προτεραιότητα στην πληρότητα της επιθεώρησης δεδομένων έναντι του χρόνου, του έργου και της χρηματικής επένδυσης στη διαδικασία επιθεώρησης;

Το NDLP είναι πολύ πιο γρήγορο στην εφαρμογή του και ευκολότερο στη συντήρηση όταν το EDLP παρέχει βαθύτερη και πιο εμπεριστατωμένη εικόνα και προστασία. Επομένως, θα χρειαστεί να προβείτε σε μία ρεαλιστική αξιολόγηση των αναγκών του οργανισμού σας έναντι των δυνατοτήτων του.

Χρήση διαβάθμισης δεδομένων για την ενίσχυση του DLP

Τόσο το Network DLP όσο και το Endpoint DLP παρέχουν ένα ολοκληρωμένο σύνολο σημείων ελέγχου για την αστυνόμευση της διανομής πληροφοριών –εντός του δικτύου και στις τερματικές συσκευές. Παρόλα αυτά, εκτός και αν προσδιοριστεί με ακρίβεια η σπουδαιότητα και η σημασία των δεδομένων, ακόμα και ένα διάσπαρτο σύνολο σημείων ελέγχου δεν θα καταφέρει να αποτρέψει τη διαρροή δεδομένων. Μια λύση διαβάθμισης δεδομένων βοηθά τους χρήστες (υπαλλήλους) σας να εφαρμόζουν με συνέπεια μεταδεδομένα ταξινόμησης σε πληροφορίες και δεδομένα. Με αυτόν τον τρόπο, παρέχεται στις λύσεις DLP μία αξιόπιστη εικόνα για το νόημα και την αξία των δεδομένων, κάτι που συμπληρώνει τις μεθόδους ανίχνευσης που βασίζονται μόνο σε λέξεις-κλειδιά και σε τυπικές εκφράσεις. Με το επιχειρηματικό πλαίσιο να αποτυπώνεται στα μεταδεδομένα, το DLP μπορεί στη συνέχεια να εφαρμόζει αποφάσεις με συνεπή τρόπο, προκειμένου να ελέγχει τη διανομή των πληροφοριών ή να εφαρμόζει περαιτέρω μέτρα ασφαλείας.

Ένα άλλο πλεονέκτημα της διαβάθμισης δεδομένων είναι ότι βοηθά στον μετριασμό ενός από τα πιο διαδεδομένα ζητήματα στο DLP -τα «ψευδώς θετικά». Οι οργανισμοί που επιθυμούν να εφαρμόσουν λύσεις πρόληψης απώλειας/διαρροής δεδομένων αντιμετωπίζουν συνήθως το δίλημμα του πως να μεγιστοποιήσουν την αξία της αυτοματοποιημένης σάρωσης περιεχομένου, αποφεύγοντας παράλληλα τον αρνητικό αντίκτυπο των «ψευδώς θετικών» αποτελεσμάτων. Προκειμένου να αποφευχθούν οι αρνητικές επιπτώσεις στις επιχειρηματικές διαδικασίες, οι λύσεις DLP μπορούν να καταλήξουν να αποσυντονιστούν σε σημείο όπου μπορούν να πραγματοποιηθούν μόνο απλοί, εξαιρετικά προβλέψιμοι έλεγχοι, όπως για παράδειγμα, έλεγχος για αριθμούς πιστωτικών καρτών, αριθμούς υπαλλήλων, κωδικούς υλικού κ.λπ. Ως αποτέλεσμα, η λύση δεν μπορεί να προσδιορίσει την πραγματική επιχειρηματική αξία των περισσότερων πληροφοριών και να εφαρμόσει σχετικούς ελέγχους. Με τη συμμετοχή των εργαζομένων στη διαδικασία διαβάθμισης των μη δομημένων δεδομένων που διαχειρίζονται και χρησιμοποιούν τακτικά, καθίσταται δυνατή η παροχή προβλέψιμων, πραγματικά ουσιαστικών μεταδεδομένων στη λύση DLP που βελτιώνουν σημαντικά την αξιοπιστία της λήψης αποφάσεων που σχετίζονται με τη πρόληψη της απώλειας δεδομένων. Με βελτιωμένη την ακρίβεια της λήψης αποφάσεων DLP, η συχνότητα εμφάνισης των «ψευδώς θετικών», που προκαλούν απογοήτευση στους χρήστες και βλάπτουν τις επιχειρηματικές διαδικασίες, μπορεί να μειωθεί σημαντικά χωρίς να διακυβεύεται η αποδοτικότητα και η αποτελεσματικότητα.

Με τα δεδομένα να αποτελούν ένα από τα πολυτιμότερα περιουσιακά στοιχεία μιας επιχείρησης, η εφαρμογή είτε του NDLP είτε του EDLP μαζί με μια κορυφαία στο είδος της λύση διαβάθμισης δεδομένων, μπορεί να βοηθήσει τους οργανισμούς να διατηρήσουν την ορατότητα και τον έλεγχο των δεδομένων τους, και να τα διατηρήσουν προστατευμένα, ασφαλή και συμμορφούμενα. Ανεξάρτητα από την επιλογή του DLP, όταν συνδυάζεται με μια λύση διαβάθμισης, τόσο το NDLP όσο και το EDLP, θα έχετε στα χέρια σας μερικά από τα αποτελεσματικότερα εργαλεία για την πρόληψη της απώλειας/διαρροής των δεδομένων.

Πηγή: Fortra

21 Φεβρουαρίου, 2023